AWS “논리적 망분리 보안 걱정 없어…클라우드로 공공 AI 혁신 돕겠다”

[아이티데일리] 대한민국 공공부문 클라우드 전환이 최근 새로운 국면을 맞았다. 물리적 망분리를 의무화한 규정이 완화되면서 글로벌 민간 기업이 제공하는 클라우드 서비스를 소프트웨어 기반의 논리적 망분리 환경 하에서 도입하는 것이 가능해졌기 때문이다. 특히 클라우드 분야 대표 기업인 아마존웹서비스(AWS)는 최근 클라우드 보안인증(CSAP)을 획득, 본격적인 공공 사업 확대에 나서고 있다.

18일 AWS코리아 윤정원 공공부문 대표는 ‘AWS 코리아 공공부문 기자간담회’에서 “물리적 망분리에서 논리적 망분리로 전 세계적 트렌드가 변화하고 있다. 특히 AI를 활용하기 위해서는 논리적 망분리 기반의 클라우드 도입과 개방적인 데이터 환경이 필수”라고 강조했다.

AWS는 최근 한국인터넷진흥원(KISA)으로부터 CSAP 하 등급 인증을 획득해 국내 공공 클라우드 부문 사업 진출을 본격화했다. CSAP는 클라우드 서비스 제공자의 정보 보호 기준 준수 여부를 평가해 인증하는 제도다. 기존에는 등급이 엄격한 단일 기준이었으나, 지난 2023년 상·중·하로 세분되면서 외국계 기업들도 보안 기준이 낮은 하 등급 인증을 획득해 국내 공공 클라우드 부문에 진출할 기회가 열렸다.

CSAP 등급 간 가장 큰 차이점 중 하나는 망 분리 방식에 있다. 하 등급에서는 논리적 망분리가 허용되지만, 중 등급 이상에서는 여전히 국내 데이터센터를 통한 물리적 망분리가 요구된다. 논리적 망분리는 가상프라이빗클라우드(VPC) 등 소프트웨어 기반 기술을 활용해 물리적으로 하나의 인프라 안에서도 네트워크를 분리해 보안을 확보할 수 있다. 반면 물리적 망분리는 네트워크 회선을 아예 분리하고, 폐쇄망으로 운영해야 하기 때문에 외부와의 연결이 원천적으로 차단된다.

윤 대표는 이와 관련해 “클라우드의 본질은 여러 데이터센터가 상호 연결되며 데이터를 자유롭게 주고받고, 그 과정에서 시너지를 내는 것에 있다”며 “물리적 망분리는 데이터센터 간 연결 자체를 제한하기 때문에 사실상 독립된 데이터센터처럼 운영될 수밖에 없다”고 설명했다.

또한 윤 대표는 “영국 정부는 전체 데이터의 10% 미만만이 기밀로 분류되며, 나머지 90%는 오픈화된 데이터”라고 소개하면서 “미국 국방부에서도 논리적 망분리를 언급하고 있으며, 상당 부분 허용하고 있다”고 밝혔다. 이어 그는 “과거 거대 SI기업이 턴키(일괄 수주) 사업을 활용해 정부 서비스를 개발했다면 최근에는 우수한 솔루션을 가진 기업의 기술을 도입하는 방식으로 변하고 있다”고 덧붙였다.

또한 윤 대표는 AWS 클라우드 서비스의 보안성에 대해서도 강조했다. 그는 “AWS는 CSAP 하 등급 인증과 더불어 전 세계에서 230개 이상의 보안 규정을 준수하고 있다”며 “해외 진출하는 기업이나 기관이나 또는 단체가 AWS를 사용함으로써 230개 이상의 보안 규정을 준수하는 효과가 나기 때문에 AWS 사용이 해외 진출하는 기관이나 기업에 많은 영향을 줄 수 있다”고 자신감을 드러냈다.

한편 이날 간담회에는 업스테이지 김성훈 대표와 서울대학교병원 융합의학과 김광수 교수, JNP메디(JNPMEDI) 정권호 대표 등이 참석해 AWS 기술 활용 사례를 소개했다.

AWS는 △‘아마존베드록(Amazon Bedrock)’ 기반 연말정산 챗봇 도입 △AWS-협약형 특성화고 천안여자상업고등학교 클라우드 인재양성 로드맵 구축 △서울여자대학교 AWS ‘아마존세이지메이커(Amazon Sage Maker) 기반 지능형 데이터 플랫폼 구축 사례 등을 소개했다.

업스테이지 김성훈 대표는 “업스테이지의 경우 대량의 그래픽처리장치(GPU)를 활용해 AI 학습을 진행하는데 ‘아마존세이지메이커’가 대용량 학습 하기 좋은 유연한 환경을 만들어줬다”고 말했다.

서울대학교병원 융합의학과 김광수 교수는 “서울대병원은 헬스케어 AI 연구원을 필두로 ‘데이터 레이크 구축 사업’을 진행하고 있다”며 “AWS의 ‘오픈데이터플그램’을 통해 전 세계 의료데이터를 공유하고 해외 연구자들과 연구를 진행할 전망”이라고 밝혔다.

JNP메디 정권호 대표는 “임상시험 시장이 디지털 데이터를 기반으로 빠르게 변화하는 가운데, 미국에서는 특히 원격으로 진행하는 임상이 증가했고 클라우드 AI를 활용해 임상기간을 절감할 수 있게 됐다”며 “국내의 경우에도 허용되는 규제 안에서 클라우드 AI를 활용해 임상 기간과 비용을 줄일 수 있을지에 대한 접근이 필요하다”고 설명했다.