공공 클라우드 시장 개화
국내 SW 벤처 1세대 티맥스소프트 매각
중국 클라우드 굴기
아파트 월패드 해킹
로그4j 취약점 발견
2021년은 소프트웨어(SW)와 보안 업계가 위기 속에서 기회를 찾은 한 해였다.
코로나19 대유행으로 기업들의 IT 투자는 위축됐지만, 코로나19 사태 장기화로 원격근무 필요성이 증대되면서 비대면 솔루션 도입과 클라우드 전환이 가속화됐다. 클라우드 도입에 미온적이었던 정부조차도 디지털 전환에 속도를 내기 시작했다.
보안 업계는 다사다난했다. 대형 해킹 사고가 연이어 발생했다. 해외에서는 세계 최대 송유관 업체인 콜로니얼 파이프라인이 랜섬웨어 공격으로 마비되는 사태가 발생했다. 국내에서는 국민들의 사생활이 노출된 월패드 해킹 사건이 이슈가 됐다. 연말에는 컴퓨터 역사상 최악의 보안 취약점으로 불리는 ‘로그4j’가 발견돼 전 세계 보안업계 비상 대응 중이다.
행정안전부는 7월 2025년까지 모든 행정·공공기관 정보 시스템을 클라우드로 전환하겠다고 발표했다. 투입되는 예산만 8600억원이다.
공공 시장은 글로벌 클라우드 1~3위 업체인 아마존웹서비스(AWS), 마이크로소프트(MS), 구글클라우드(GCP)가 보안 인증 문제로 참여할 수 없기 때문에 네이버클라우드, NHN, KT 같은 대기업은 물론 중견 클라우드 업체들이 매출을 올릴 수 있는 기회다.
공공 시장뿐만 아니라 국내 전반적인 클라우드 시장의 성장 기대감도 크다. 과학기술정보통신부는 국내 퍼블릭 클라우드 시장 규모는 2020년 2조9200억원, 2021년 3조4400억원에 달할 것으로 전망했다. 2017년부터 연평균 20.5%씩 증가했으므로, 비슷한 수준으로 성장한다면 2022년에는 4조1000억원을 넘어선다.
중국 기업들이 한국 시장에 본격적으로 밟을 넓히는 이유도 이 때문이다. 알리바바 클라우드와 텐센트 클라우드는 2021년 국내 시장 진출에 적극 나서고 있다. 알리바바 클라우드는 2016년 국내 시장에 첫 진출했지만 정중동 행보를 보였다. 하지만 2021년은 2022년 상반기 한국에 첫 데이터센터를 구축할 계획을 밝히며 시장 확대 의지를 드러낸다.
텐센트 클라우드도 마찬가지다. 2021년 한국에서 세 자릿수 성장을 기록한 텐센트 클라우드는 2022년 국내 클라우드 사업 인력을 2배로 늘리며 국내 시장에 대한 투자를 늘리겠다는 계획을 밝혔다.
클라우드 사업의 확대를 위해 과감한 결정을 내린 기업도 있다. 바로 티맥스소프트다. 벤처 1세대 SW 기업이자 미들웨어 1위 기업인 티맥스소프트가 매각됐다. 티맥스소프트 최대주주인 박대연 티맥스 회장은 경영권을 포함한 지분 60.7%를 스카이레이크에 매각했다. 박 회장은 매각으로 마련된 자금을 인공지능(AI)·클라우드 사업에 투자할 계획인 것으로 알려졌다.
정부도 랜섬웨어 대응을 강화 중이다. 과학기술정보통신부는 1월 민관 합동 랜섬웨어 대응 협의체를 꾸리고, 3월부터 운영 중이다.
국내에서는 아파트 월패드(주택 관리용 단말기)해킹이 뜨거운 감자였다. 실제로 국내 아파트로 추정되는 집안 내부가 해킹 당한 영상과 섬네일(미리보기 이미지), 해커의 아파트 리스트까지 온라인에 확산되며 국민들의 불안이 고조됐다.
정부와 경찰은 월패드 해킹 사건을 계속 조사 중이다. 6일 국가정보원은 최근 해외 국가들을 대상으로 한 해킹 공격에 악용된 국내 IP 정보를 입수하고 분석해 조사한 결과, 서울 소재 모 아파트에 설치된 설비 자동제어시스템 서버가 해킹된 사실을 확인하고 후속 조치를 취하고 있다고 밝힌 바 있다.
월패드 해킹 논란이 사그라들자 로그4j 취약점이 발견되며 정부와 보안업계는 대응에 분주했다. 로그4j는 자바 기반 오픈소스(무료) 소프트웨어다. 방문자의 접속기록과 같은 인터넷 서비스 운영과 유지 관리에 필요한 기록을 관리할 수 있는 프로그램이다.
하지만 보안 취약점을 통해 관리자가 아닌 외부인이 비밀번호 없이 접근해 데이터를 훔치거나 랜섬웨어와 같은 악성코드를 실행할 수 있어 실제로 벨기에 국방부가 피해를 입기도 했다. 국내에서는 아직 공격 정황은 발견됐지만, 피해 사례는 파악되지 않았다.
류은주 기자 riswell@chosunbiz.com