이데일리

김현아의 IT세상읽기 +더보기

• 

  MS발 대란으로 주목받는 소버린 클라우드

  김현아 기자 2024.07.22

  [이데일리 김현아 IT전문 기자] 최근 마이크로소프트(MS) 클라우드 시스템의 장애로 글로벌 항공, 금융, 통신 분야에서 대혼란이 발생했습니다. MS의 보안 협력사 크라우드스트라이크가 소프트웨어 업데이트를 진행하면서 MS 윈도와 충돌했기 때문입니다. 이로 인해 항공기 운항이 중단되고, 금융 서비스가 중지되고, 통신이 두절됐습니다. 한국에선 MS 클라우드 ‘애저’의 점유율이 낮아 상대적으로 피해가 적었습니다. [이데일리 김일환 기자]미국 보안업체 책임, 공급망 관리 부실 MS도 사고의 원인은 크라우드스트라이크에 있지만, 크라우드스트라이크가 MS 클라우드 위에서 서비스되는 소프트웨어(SaaS)인 만큼 MS 역시 공급망 소프트웨어 관리 책임은 비켜가기 어렵습니다.이 사건은 클라우드 서비스의 안정성과 긴급 대응의 중요성을 다시 한 번 부각시킵니다. 회사 내부에 전산 자원을 두지 않고 네트워크를 통해 접근할 수 있는 가상 서버를 사용하는 클라우드는 초기 도입 비용이 저렴하고 신기술 적용에 유리합니다. 그러나 여러 회사 시스템 자원이 가상 서버에 모이고, 여러 소프트웨어가 동시에 구동되는 만큼, IT 사고 발생 시 피해가 엄청납니다. 이번만 해도 소프트웨어 업데이트 하나가 잘못되니, 국경을 초월해 글로벌 사이버 정전 사태로 이어지졌습니다.이로 인해 ‘소버린 클라우드’의 필요성이 주목받고 있습니다. 공공, 금융, 통신 등 중요 서비스는 자국 기업이 기술을 제공하고 사고 발생 시 즉각 대응이 가능해야 한다는 의견이 커지고 있습니다. 클라우드는 사이버 고속도로이기 때문입니다.국내 클라우드 서비스 제공자(CSP)로는 네이버클라우드, KT클라우드, NHN클라우드 등이 있으며, 주로 금융이나 공공 시장을 중심으로 활동합니다. 물론, 이들이 대규모 클라우드를 운영하는 AWS, MS, 구글, 알리바바 등에 비해 가격 경쟁력이 좋지 않을 수 있습니다. 또, 글로벌 시장을 대상으로 활동하는 기업들은 빅테크 클라우드를 선호하는 것도 사실이죠.미국 마이크로소프트(MS)의 클라우드 서비스에 장애가 발생하면서 홍콩 국제 공항을 포함한 전 세계 주요 국가의 공항이 사실상 마비됐다. (사진=AFP)사고시 신속 대응, 선택지 제공위해 국내 기업 키워야그럼에도 국내 클라우드 기업을 육성하는 정책은 중요합니다. 클라우드는 전산 사고에 취약하기 때문에, 국내 기업이 서비스한다면 사고 발생 시 긴급 대응 속도 면에서 유리할 수 있습니다. 이번 사고만 해도, 우리 정부와 크라우드스트라이크 국내 지사간 연락이 닿지 않아 정확한 피해 상황을 알기 어려웠습니다. AI 시대를 대비해서도 국내 CSP 육성이 필요합니다. 오픈AI의 GPT는 MS 클라우드 위에서, 구글 제미나이는 구글 클라우드 위에서 운영되기 때문입니다. 만약 국내 기업이 전부 사라지고 외국 회사만 남게 된다면, 글로벌 장애 발생 시 우리나라를 우선 처리하지 않을 가능성이 있으며, 요금 인상 리스크도 존재합니다. 구글플레이 앱 결제 수수료 인상 사례처럼, 갑작스러운 요금 인상이 이뤄질 수 있습니다. AWS나 MS 같은 글로벌 클라우드를 사용하더라도 국내 기업이나 기관에 경쟁력 있는 선택지를 제공하려면 국내 클라우드 기업을 키워야 한다는 논리입니다.[이데일리 문승용 기자]MS와 제휴 KT, 클라우드 기술 자립에 도움되길이런 가운데 KT가 MS와 제휴해 KT 내부 시스템의 클라우드 전환 시 MS 클라우드 도입을 늘리기로 했습니다. 이 과정에서 CSP에 집중했던 KT클라우드는 자체 클라우드와 MS 클라우드를 함께 제공하는 클라우드운영관리(MSP) 회사로 변모할 예정입니다.또한, 김영섭 KT 대표는 고려대와 협력해 소규모 언어 모델(sLLM)을 개발하는 등 MS 클라우드 위에서 작동할 한국형 모델 개발에 착수했습니다. KT는 이를 ‘소버린 AI’라고 부르며, MS와 협력을 강화해 이번 같은 글로벌 사이버 정전 사태 때 대한민국 인프라가 신속히 복구되도록 지원할 계획이라고 합니다. 9월 쯤 구체적인 계획을 발표한다는데, 이를 ‘소버린 클라우드’라고 부를 순 없지만 대한민국의 클라우드 기술 자립을 강화하는 방향이길 기대해 봅니다.

• 

  비전 불명확한 ‘유통 마이데이터’ 규제 부담만

  김현아 기자 2024.07.15

  [이데일리 김현아 IT전문기자] “만약에 그냥 시행된다면 저와 함께 회사 하나 차리시죠. 커머스 선두 기업들의 마케팅 데이터를 전송받아 쉽게 사업할 수 있지 않을까요?”개인정보보호위원회가 마이데이터(개인정보 전송요구권)를 유통과 통신 등 전 분야에 확대 적용하는 ‘개인정보보호법 시행령 개정안’을 추진하자, 인터넷 기업들이 강하게 반발하고 있습니다. 시행령은 입법 예고 기간이 끝나 법제처 심사, 차관회의를 거쳐 국무회의에서 의결되면 끝납니다.그런데, 쿠팡, SSG닷컴, 네이버스마트스토어 등 주요 온라인 유통업체들은 크게 걱정하고 있습니다. 이들은 금융 마이데이터와 달리, 마케팅 데이터가 기업의 자산으로 분류되는 현실에서 무조건 공유(전송)하도록 하는 방향에 문제가 있다고 지적합니다. 마이데이터 규제 적용 대상이 롯데백화점 등 오프라인 대기업은 빠지고, 디지털 전환에 성공한 기업들만 포함된다는 점도 불공평하다고 합니다.개인정보위가 ▲주문정보, 구매정보, 이용정보 등을 경쟁사나 잠재적 경쟁사에 전송하라고 요구하면서 ▲정보 전송자로 ‘전자상거래법에 따른 통신판매업자 또는 통신판매중개업자이면서 연 매출액 1500억원이상 또는 정보주체 수 100만 명 이상인 자 중 고시하는 자’로 규정했기 때문입니다. 즉 오프라인 대기업은 이 규제에 포함되지 않습니다.위에서 언급한 인터넷 업계 임원의 말대로, 퇴사한 뒤 회사를 차려 쿠팡 등이 가진 주문정보와 구매정보, 이용정보 등을 전송받아 손쉽게 사업할 수 있는 겁니다.그런데, 국가가 법으로 기업의 자산으로 분류되는 마케팅 데이터를 무조건 공유(전송)하도록 하는 것이 당연한 일인지 의문입니다. 게다가 온·오프라인 기업을 구분하여, 온라인에서 더 활발하게 활동하는 기업들만을 규제 대상으로 삼는 것도 이해하기 어렵습니다.[이데일리 문승용 기자]시민단체와 학계도 우려시민단체와 학계도 우려의 목소리를 내고 있습니다. 시민단체들은 마이데이터의 핵심은 개인정보 전송요구권, 즉 자기결정권에 있는데, 현재 상황이 기업 간 데이터 거래로 변질하고 있다고 걱정합니다. 데이터가 오갈수록 해커의 표적이 될 가능성이 커지고, 사고 발생 시 책임 소재에 대한 우려도 크기 때문입니다.개인정보보호법 전문가인 A 교수는 “금융 마이데이터의 중앙집권적 개념을 유통 등 전 산업 분야로 확장하려는 시도가 잘못됐다”고 지적합니다. 그는 “금융은 금리와 신용정보를 집중적으로 활용하는 개념인 반면, 유통 등 다른 산업 분야는 그 개념이 다르다”면서 “ICT 기업에 맞지 않는 정책을 무리하게 밀어붙이는 것은 바람직하지 않다”고 했습니다. 산업 정책으로 기울어진 마이데이터이처럼 유통 마이데이터 정책이 산으로 가게 된 것은 ‘개인정보 전송요구권’이라는 본질을 잊은 채, 사업자 간 더 많은 데이터를 주고받도록 하는 산업 정책으로 기울어졌기 때문이 아닌가 합니다. 그것도 사회적 효용에 대한 명확한 비전이 없는 상태에서 말이죠.금융 마이데이터는 ‘개인 자산의 통합 조회’라는 분명한 비전이 있었습니다. 다양한 금융 자산을 이용자가 한눈에 볼 수 있게 하려는 목적이 명확합니다. 반면 유통 마이데이터는 이러한 비전이 없습니다. 그렇다 보니, 각 기업의 데이터 공유에 대한 저항이 클 수밖에 없다고 생각됩니다. 명분도 없고, 실리도 없다 보니, 기업 관계자들은 데이터 전송 범위가 유럽 일반 개인정보보호법(GDPR)에서 규정한 개인정보의 전송 범위를 넘었다고 반발합니다. 개인정보보호법 시행령 철회하고 다시 논의해야기업들의 공감이 전혀 없는 상태에서 강행되는 유통 마이데이터 사업이 성공할 수 있을까요? 과거 금융 마이데이터 사업에서도 핀테크 기업들이 강력히 반발하면서 세부적인 항목별 판매 정보가 아닌 카테고리화된 정보만 제공되는 사례가 있었습니다. 개인정보보호위원회는 입법 예고된 시행령 개정안을 철회하고 처음부터 논의해야 합니다. 유통 마이데이터의 저항을 줄이고 성공 가능성을 높이기 위해 명확한 목표와 전략을 제시해야 합니다. 이를 통해 기업과 시민단체, 학계의 우려를 없애고, 개인정보 보호와 데이터 활용의 균형을 맞추어야 합니다.‘법이 만들어졌으니 시행령이 필요하다’는 식의 형식적인 결정은 안 됩니다. 이리되면 국민의 프라이버시 권리를 보장하고 기업 간 데이터를 융합해 생태계를 활성화하려는 정책 목표를 달성하지 못할 뿐만 아니라, 기업에 규제 부담만 가중시키게 될 겁니다. 개인정보보호위원회의 전향적인 정책 변화를 기대합니다.

• 

  딥테크 기업 파두에 대한 단상

  김현아 기자 2024.07.09

  [이데일리 김현아 IT전문기자] 금융감독원 자본시장특별사법경찰(특사경)이 반도체 설계기업 파두(440110)의 ‘뻥튀기 상장 의혹’과 관련해 지난 4일 파두의 최대 매출처인 SK하이닉스를 압수수색했습니다. 파두는 2023년 8월, 1조 원 이상의 평가를 받으며 코스닥시장에 상장됐지만, 이후 공시된 실적이 저조해 주가가 급락했습니다. 이로 인해 주관사를 상대로 한 투자자들의 집단소송도 제기된 상태입니다.이지효 파두 대표이사(사진=파두)매출 급감 원인은 수사 결과 지켜봐야파두의 연간 매출은 2021년 51억 5681만원에서 2022년 564억 151만원으로 급증했으나, 2023년에는 225억원으로 급감했습니다. 주가도 공모가 3만 1000원에서 3만 4700원(11월 8일)으로 상승세를 보이다가, 1만 6250원(11월 14일)으로 급락했고, 2만 900원(11월 8일)에 그쳐 투자자들의 분노를 샀습니다.어찌된 일일까요? 파두는 2021년 말부터 SK하이닉스의 낸드플래시에 파두의 컨트롤러를 장착하여 메타(페이스북) 데이터센터에 납품하기 시작했습니다. 2022년 기준으로 70%가 넘는 매출이 이 부문에서 나왔습니다. 그러나 2023년부터 SSD(Solid State Drive) 컨트롤러 매출이 급감하기 시작했고, 3분기부터는 SK하이닉스에서 발생한 매출이 전무한 상태입니다.이 상황에 대해 여러 해석이 나오고 있습니다. 메타의 데이터센터 투자 축소, 낸드 및 SSD 시장 침체, SK하이닉스의 중간 개입, 파두의 기술력 저하 등이 원인으로 제기되고 있습니다.이러한 이유로 특사경은 파두뿐 아니라 SK하이닉스와 파두의 상장 주관사도 조사하고 있습니다. 진실은 수사 결과를 기다려 봐야 할 것 같습니다.웨스턴디지털도 인정한 기술력하지만, 분명한 것은 파두가 시스템 반도체 업계에서 인정받는 기술력을 보유하고 있다는 점입니다. 파두는 메타의 SSD 컨트롤러 관련 기술 인증을 획득하며 시스템 반도체 업계의 주목을 받기 시작했습니다. 한국반도체협회와 한국팹리스산업협회 등 여러 기관이 파두의 선처를 요구하는 탄원서를 제출하기도 했습니다.파두는 지난 4월 미국 주요 낸드플래시 제조사 웨스턴디지털(Western Digital)을 신규 고객사로 확보했습니다. 웨스턴디지털은 파두의 SSD 컨트롤러를 구매하기로 했으며, 파두와 함께 기업용 SSD에서 사용되는 차세대 기술인 ‘FDP(Flexible Data Placement)’를 공동으로 개발하기로 했습니다.만약 파두가 사기로 상장된 기업이라면, 주가 하락 속에서도 해외 투자자들의 지분율이 1%에서 6%로 증가한 현상은 설명되지 않습니다. 이는 최소한 파두의 기술력과 제품이 신뢰받고 있다는 증거입니다.파두는 또한 실리콘밸리 CXL 스타트업 이음(EEUM)에 100억원을 투자해 AI 데이터센터에서 차세대 상호연결 기술로 꼽히는 CXL(Compute Express Link) 스위치를 개발하고 있습니다. 사기 기업이라면 현재의 상황에서 100억원을 투자하는 것은 상상하기 어렵습니다. 이는 파두가 자신들의 입지와 기술력에 대해 확신을 가지고 있다는 증거입니다.[이데일리 문승용 기자]경영진 출국 금지 해제해야다음 달 6일부터 미국 캘리포니아주 산타클라라에서는 글로벌 반도체 최대 행사인 ‘FMS(Future of Memory and Storage)’가 열립니다. 이 행사에서는 인공지능(AI) 경쟁으로 수요가 폭증하는 반도체 업계의 현재와 미래를 한눈에 볼 수 있으며, 다양한 비즈니스 미팅이 이어질 것으로 예상됩니다.그러나 반도체 설계 기업 중 유일하게 글로벌 시장에 성공적으로 진출한 파두의 경영진들은 참석이 어렵습니다. 현재 모두 출국 금지 상태이기 때문입니다. 파두 경영진들은 FMS에 참석하지 못할까봐 큰 걱정을 하고 있습니다.이러한 상황이 주주들에게, 그리고 국가를 위해 옳은 일인지 고민해볼 필요가 있습니다. 현재 세계는 반도체 전쟁 중입니다. AI와 반도체 기술의 핵심은 빠른 대응에 있습니다. 글로벌 시장에서 발 빠르게 대응해야 할 파두의 경영진들을 국내에 묶어두는 것이 과연 옳은 일일까요? 이는 국가적 이익에 부합하지 않을 수 있습니다.주주들에게도 파두가 기술력을 입증하고 매출 및 주가를 회복하는 것이 가장 바람직한 결론이라고 생각합니다. 잘잘못을 가리는 과정이 파두의 발전을 방해해서는 곤란합니다. 파두를 국내에서 막아선다면 웨스턴디지털과 같은 해외 업체가 파두를 가로채려 할 것이며, 이는 국가적으로도 손해입니다.