“드루킹도 아마존웹서비스(AWS)의 수많은 고객 중 하나였을 뿐 고객이 데이터를 삭제하면 돌이킬 수 있는 방법은 원칙적으로 없다. AWS를 믿고 사용할 수 있다는 것이다.”
김일호 AWS 솔루션즈 아키텍트는 30일 서울 역삼동 AWS 사무실에서 열린 설명회에서 이같이 밝히며 AWS의 보안성에 대해 설명했다.
AWS는 자체적으로 물리적 서버를 설치하지 않아도 컴퓨터 자원을 가상의 공간에서 끌어와서 사용할 수 있는 서비스를 제공한다. 복잡한 프로그램을 구동하기 위해서 데이터의 저장과 전송을 위한 물리적 서버 설치가 필요했지만 이제는 클라우드를 사용해 가상의 공간에서 서버를 구축하고 여기에 바로 프로그램을 설치할 수 있게 된 것이다.
클라우드 서비스 활용이 늘면서 데이터 보안에 대한 관심도 커지고 있다. 드루킹 일당은 AWS 등을 사용해 댓글 조작 프로그램을 구축했지만 경찰 수사가 시작된 이후 클라우드상에서 해당 프로그램을 삭제한 것으로 알려졌다. 이 때문에 수사가 지연되면서 클라우드 보안성이 주목을 받고 있다.
AWS는 컴퓨팅과 저장공간 등 기반 서비스를 제공하면서 고객이 데이터나 애플리케이션(앱)을 활용할 때 나타나는 이상 징후를 알려줄 뿐 고객 데이터에 대한 접근 권한은 없다고 밝혔다. 김일호 아키텍트는 AWS의 보안성과 관련해 “AWS가 고객의 데이터를 볼 수 있는 방법은 존재하지 않는다”라며 “드루킹이 자료를 개인적으로 백업해놓았다고 해도 그 자료는 드루킹 개인만 볼 수 있다”고 말했다.
AWS는 고객이 데이터를 삭제하고 탈퇴했다 다시 AWS 서비스를 이용하는 경우를 대비해 일정 기간의 계정정보 복구 휴지기간을 두고 있다. 하지만 데이터는 모두 삭제돼 복구할 수 없다. 김일호 아키텍트는 “내부 규정상 공개적으로 휴지기간을 밝힐 수는 없다”고 설명했다.
AWS는 고객의 데이터 보호를 위해 서버의 상시 모니터링과 데이터센터의 물리적 보안을 제공하고 있다. 김일호 아키텍트는 “고객이 직접 본인의 네트워크 환경이 얼마나 안전한지 확인할 수 있는 도구도 제공하고 있다”라며 “클라우드 도입을 고민하는 회사들이 많을 텐데 보안은 항상 강조하고 싶고 AWS가 이런 측면에서는 장점을 갖고 있다고 생각한다”고 말했다.