보안 / 퍼스널 컴퓨팅

2014년 클라우드 보안, “아무도 믿지 않는 제로 트러스트 모델로”

Jaikumar Vijayan | Computerworld 2014.01.02


클라우드 서비스의 지역화
스노우든의 폭로는 클라우드 서비스의 지역화를 한층 가속화시킬 수도 있다. 데이터의 소재지에 대한 요구사항과 미국 기반 인프라에 데이터를 저장하는 것에 대한 우려 때문에 많은 미국 외 기업들이 자사의 근거지와 가까운 곳의 클라우드 서비스 업체를 찾고 있다.

스티넌은 특히 중국과 아태지역 기업들이 미국 서비스 업체와 기술에 대한 우려가 큰 것으로 나타나고 있다며, 많은 기업들이 지역 기반의 클라우드 서비스를 물색하기 시작할 것이라고 예상했다. 또 “소국 분할(Balkanization)이란 용어는 사용하고 싶지 않지만, 클라우드 서비스 업체의 파편화가 진행될 것”이라고 덧붙였다.

지난 몇 년 동안 지역 시장을 대상으로 한 소규모 퍼블릭 클라우드 서비스 업체가 수없이 등장한 것이 사실이다. 그리고 이들 중 적지 않은 업체가 미국 정부기관의 데이터 감시에 대한 우려로 반사 이익을 얻을 수 있을 것으로 보인다.

다른 한편으로는 미국에 본사를 둔 대형 클라우드 서비스 업체들은 비용 절감과 성능 향상을 위해 서비스 운영의 지역화를 진행하고 있다. 대표적인 예로 아마존은 2014년부터 중국에서 아마존 웹 서비스를 시작할 것이라고 발표했는데, 이 계획을 위해서 아마존은 중국 시설에 클라우드를 설치해야 한다.

가트너의 애널리스트 로렌스 핑그리는 민첩성과 성능을 향상시키기 위해 “많은 클라우드 인프라 및 SaaS 업체가 지역화를 진행하고 있다”며, 보안 문제에 대한 관심이 높아지면서 이런 추세는 더욱 가속화될 것이라고 설명했다.

투명성을 높여라
스노우든의 폭로로 촉발된 정보 보안에 대한 우려는 정부기관의 데이터 수집 활동에 대한 투명성 요구의 증가로도 이어지고 있다.

구글, 마이크로소프트, 야후를 포함한 대형 업체들은 NSA나 다른 정보기관에 의한 고객 데이터요청 내역을 공개할 수 있도록 해야 한다고 미국 정부를 압박하고 있다. 이들 업체는 정보기관의 요청을 공개하지 못하도록 한 법 규정이 오히려 정부의 데이터 수집 활동에 대한 오해를 만들어내고 있다고 주장한다.

지난 12월에는 구글과 애플, 페이스북, 마이크로소프트의 대표자들이 미국 오바마 대통령에게 정부 감시 활동의 개혁과 투명성 제고를 요청하는 공개서한을 보내는 이례적인 일도 벌어졌다.

구글과 마이크로소프트 등의 기존에 주기적으로 발표하던 투명성 보고서를 한층 더 자세하게 내놓을 계획이며, 특정 정부 기관의 요청에 대해 법적으로 대응할 뜻도 있음을 내비쳤다.

애널리스트들은 심지어 오랫동안 정부기관과의 밀월 관계를 유지해 온 통신업체들도 조만간 이런 움직임에 동참할 것으로 예상하고 있다. 대표적인 예로 버라이즌은 자사 고객 데이터에 대한 법 집행기관의 요청 내역을 보여주는 투명성 보고서를 조만간 발표할 계획이라고 밝혔다.

마이크로소프트의 법무 임원인 브라드 스미스는 지난 해 12월 블로그 포스트를 통해 정부의 감시 활동이 악성 코드, 사이버 공격과 함께 APT(Advanced Persistent Threat)를 구성하고 있다고 지적하기도 했다.

스미스는 특수한 경우를 제외하고 마이크로소프트는 클라우드로부터 데이터를 얻으려는 정부의 시도에 맞서 싸울 것이라며, “고객 데이터가 클라우드로 옮겨지기 이전처럼 정부기관이 해당 기업 고객에게 직접 필요한 데이터를 요청할 수 있다고 믿는다”고 덧붙였다.  editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.