2021.11.23

IT 초심자를 위한 클라우드 스토리지 서비스 선택법

Jim Martin | TechAdvisor
클라우드에 파일을 저장하는 일은 최근 들어 매우 편리해졌다. 어느 기기에서, 심지어 다른 사용자의 기기에서도 클라우드에 접근할 수 있다. 인터넷 연결과 웹 브라우저만 있으면 언제 어디서든 가능하다. 
 
ⓒ Getty Images Bank

파일을 컴퓨터 하드 드라이브나 탈착형 스토리지에 저장하는 것 역시 편리하지만, 이 경우 다른 기기에서 파일에 접근하는 일은 아예 불가능하거나 클라우드만큼 쉽지 않다. USB 플래시 드라이브를 분실할 우려도 있다. 파일 사본이 없다면 드라이브 분실이나 도난, 손상 시 파일을 영원히 잃을 위험도 있다.

파일을 클라우드에 업로드하면 안전할 뿐만 아니라 접근성이 매우 높아지고 다른 사용자와 특정 파일 공유도 쉬워진다. 동영상처럼 이메일로 보내기에는 용량이 큰 파일도 상관없다.


클라우드 스토리지의 작동 방식

클라우드 스토리지에 파일을 보관하는 것이 안전하다고는 하지만, 단순히 ‘안전하다’라고 말하는 것만으로는 충분하지 않다. 안전한 이유를 설명하기 위해서는 클라우드 스토리지가 작용하는 방식을 면밀히 살펴야 한다.

먼저 클라우드의 개념을 쉽게 설명해보자. 다소 막연한 단어이지만, 다행스럽게도 그 실체는 매우 단순하다. 클라우드는 인터넷 상의 거대한 스토리지를 가진 서버 네트워크다. 아마존 웹 서비스, 구글 클라우드가 대표적이다. 심지어 애플의 아이클라우드 서비스도 아마존 및 구글 서버에 일부 데이터를 저장한다.

클라우드 서버는 보안을 염두에 두고 구축된 데이터센터에 위치한다. 직원은 서버 및 하드 드라이브에 제한적으로 접근할 수 있으며, 해커를 비롯한 사이버 공격자로부터 파일을 안전하게 보호하는 방법이 마련되어 있다. 화재에 의한 물리적인 피해에도 대응할 수 있다. 대다수 데이터센터는 공기 중 산소 양을 줄여 화재 위험을 최소화한다.

하드 드라이브나 SSD 고장이 우려될 수 있다. 이를 위해 클라우드 서비스 업체는 일반적으로 서로 다른 데이터센터에 파일 사본을 여러 개 저장한다. 최악의 상황이 발생하더라도 다른 물리적 위치에 백업이 존재하는 것이다. 예컨대 구글은 데이터를 여러 지역의 여러 서버에 분산 보관하는데, 한 장소에서 화재 등의 사유로 서버가 중단되면 데이터 접근 위치가 다른 장소로 자동 전환된다.

당연한 말이지만, 파일의 안전을 결정짓는 다른 요소는 무단 접근을 방지하는 것이다. 때문에 거의 모든 클라우드 스토리지가 사업자에 관계없이 일정 형태의 암호화를 제공한다. 일반적으로 암호화는 파일이 데이터센터에 도달하고 난 후나 전송 도중에 이루어진다. 후자는 파일이 이용자의 기기에서 클라우드로 이동하는 도중에 가로채는 이른바 ‘중간자 공격(man-in-the-middle attacks)’으로부터 파일을 보호하는 방법이다. 

최고의 보안은 파일 전송 전에 기기에서 암호화가 이뤄지는 엔드 투 엔드 암호화다. 몇몇 클라우드 스토리지 업체는 엔드 투 엔드 암호화를 장점으로 내세우면서 추가 비용을 부과한다. 모든 데이터에 엔드 투 엔드 암호화 방식을 적용해야 하는 것은 아니지만, 금융 혹은 의료 기록 등 민감한 문서를 저장할 때는 엔드 투 엔드 암호화를 지원하는 클라우드 서비스가 좋다. 


안전한 파일 관리를 위한 추가 기능 및 고려사항

어떤 클라우드 스토리지도 100% 안전하다고 확신할 수 없다. 컴퓨터 하드 드라이브에 저장된 파일도 마찬가지다. 때문에 클라우드 스토리지 업체는 백업과 암호화 외에도 파일을 안전하게 보관하는 추가적인 방법을 제공한다. 

대표적인 것이 ‘삭제 취소’ 기능이다. 클라우드 서비스에서는 파일 삭제가 쉽기 때문에 때에 따라 사용자 본인이 자신의 파일을 위험에 빠뜨릴 수 있다. 삭제 취소 기능은 사용자가 ‘삭제’를 눌러도 파일을 실제로 삭제하지 않는 안전망이다. 사용자의 마음이 바뀔 경우를 대비해 파일을 윈도우 형식의 ‘휴지통’에 배치하고 한동안 유지한다.

버저닝(versioning)도 파일을 안전하게 보관하는 대표적인 방법이다. 파일이 변경되면 새 파일 사본이 저장되고, 변경 사항을 되돌리고 싶을 때는 이전 버전으로 돌아갈 수 있다.

데이터 저장 위치를 직접 선택하려는 사용자는 많지 않을 것이다. 하지만 프라이버시 및 데이터 보호 정책이 국가마다 상이하기 때문에 이는 매우 중요한 질문이다. 사용자가 데이터 저장 위치를 직접 선택할 수 있으면 자신의 데이터를 보호하는 정책을 직접 선택할 수 있다. 예컨대 자신의 데이터가 GDPR(General Data Protection Regulation)에 의해 보호되기를 원하는 경우 데이터센터를 유럽에 두는 클라우드 스토리지 업체를 선택하는 것이다.

지금까지 이야기한 것처럼 사용자는 파일을 보관할 때 엔드 투 엔드 암호화를 제공하고 여러 장소에 다수의 사본을 유지하는 클라우드 스토리지 서비스를 선택할 수 있으며, 중요한 파일을 직접 로컬에 백업해둘 수 있다. 

중요한 파일이라면 지나친 보안이란 있을 수 없다. 소중한 사진이나 파일은 USB 플래시 드라이브나 하드 드라이브 등 탈착형 스토리지에 백업해두는 것이 가장 좋다. 탈착형 스토리지는 인터넷으로 접근할 수 없기 때문에 랜섬웨어 같은 사이버 위험으로부터 파일을 안전하게 지킬 수 있다.

다른 선택지도 있다. NAS 드라이브다. NAS 드라이브를 홈 라우터에 연결하면 평소 클라우드에 업로드하던 파일을 모두 저장할 수 있다. 일부 제품은 전용 앱을 사용하면 외부에서도 NAS 드라이브에 접근할 수 있다. 개인 클라우드 스토리지인 셈이다. 하지만 NAS 드라이브도 단점이 없는 것은 아니다. 가격이 상당히 비싸며, 손상이나 도난을 대비한 백업을 직접 해야 한다.

이처럼 스토리지는 유형에 따라 저마다 장단점이 있다. 하지만 비교적 저렴한 클라우드 스토리지가 성장하면서 그 장점이 단점을 압도하고 있다. 클라우드 업체는 사용자를 대신해 필요한 하드 드라이브를 모두 구매하고, 드라이브가 마모되면 교체하고, 백업 파일을 만든다. 클라우드 스토리지는 비교적 완벽한 보안으로 파일을 안전하게 보관하는 방법이며, 다양한 대안을 고려했을 때 궁극적으로 가장 편리한 선택지다. editor@itworld.co.kr


2021.11.23

IT 초심자를 위한 클라우드 스토리지 서비스 선택법

Jim Martin | TechAdvisor
클라우드에 파일을 저장하는 일은 최근 들어 매우 편리해졌다. 어느 기기에서, 심지어 다른 사용자의 기기에서도 클라우드에 접근할 수 있다. 인터넷 연결과 웹 브라우저만 있으면 언제 어디서든 가능하다. 
 
ⓒ Getty Images Bank

파일을 컴퓨터 하드 드라이브나 탈착형 스토리지에 저장하는 것 역시 편리하지만, 이 경우 다른 기기에서 파일에 접근하는 일은 아예 불가능하거나 클라우드만큼 쉽지 않다. USB 플래시 드라이브를 분실할 우려도 있다. 파일 사본이 없다면 드라이브 분실이나 도난, 손상 시 파일을 영원히 잃을 위험도 있다.

파일을 클라우드에 업로드하면 안전할 뿐만 아니라 접근성이 매우 높아지고 다른 사용자와 특정 파일 공유도 쉬워진다. 동영상처럼 이메일로 보내기에는 용량이 큰 파일도 상관없다.


클라우드 스토리지의 작동 방식

클라우드 스토리지에 파일을 보관하는 것이 안전하다고는 하지만, 단순히 ‘안전하다’라고 말하는 것만으로는 충분하지 않다. 안전한 이유를 설명하기 위해서는 클라우드 스토리지가 작용하는 방식을 면밀히 살펴야 한다.

먼저 클라우드의 개념을 쉽게 설명해보자. 다소 막연한 단어이지만, 다행스럽게도 그 실체는 매우 단순하다. 클라우드는 인터넷 상의 거대한 스토리지를 가진 서버 네트워크다. 아마존 웹 서비스, 구글 클라우드가 대표적이다. 심지어 애플의 아이클라우드 서비스도 아마존 및 구글 서버에 일부 데이터를 저장한다.

클라우드 서버는 보안을 염두에 두고 구축된 데이터센터에 위치한다. 직원은 서버 및 하드 드라이브에 제한적으로 접근할 수 있으며, 해커를 비롯한 사이버 공격자로부터 파일을 안전하게 보호하는 방법이 마련되어 있다. 화재에 의한 물리적인 피해에도 대응할 수 있다. 대다수 데이터센터는 공기 중 산소 양을 줄여 화재 위험을 최소화한다.

하드 드라이브나 SSD 고장이 우려될 수 있다. 이를 위해 클라우드 서비스 업체는 일반적으로 서로 다른 데이터센터에 파일 사본을 여러 개 저장한다. 최악의 상황이 발생하더라도 다른 물리적 위치에 백업이 존재하는 것이다. 예컨대 구글은 데이터를 여러 지역의 여러 서버에 분산 보관하는데, 한 장소에서 화재 등의 사유로 서버가 중단되면 데이터 접근 위치가 다른 장소로 자동 전환된다.

당연한 말이지만, 파일의 안전을 결정짓는 다른 요소는 무단 접근을 방지하는 것이다. 때문에 거의 모든 클라우드 스토리지가 사업자에 관계없이 일정 형태의 암호화를 제공한다. 일반적으로 암호화는 파일이 데이터센터에 도달하고 난 후나 전송 도중에 이루어진다. 후자는 파일이 이용자의 기기에서 클라우드로 이동하는 도중에 가로채는 이른바 ‘중간자 공격(man-in-the-middle attacks)’으로부터 파일을 보호하는 방법이다. 

최고의 보안은 파일 전송 전에 기기에서 암호화가 이뤄지는 엔드 투 엔드 암호화다. 몇몇 클라우드 스토리지 업체는 엔드 투 엔드 암호화를 장점으로 내세우면서 추가 비용을 부과한다. 모든 데이터에 엔드 투 엔드 암호화 방식을 적용해야 하는 것은 아니지만, 금융 혹은 의료 기록 등 민감한 문서를 저장할 때는 엔드 투 엔드 암호화를 지원하는 클라우드 서비스가 좋다. 


안전한 파일 관리를 위한 추가 기능 및 고려사항

어떤 클라우드 스토리지도 100% 안전하다고 확신할 수 없다. 컴퓨터 하드 드라이브에 저장된 파일도 마찬가지다. 때문에 클라우드 스토리지 업체는 백업과 암호화 외에도 파일을 안전하게 보관하는 추가적인 방법을 제공한다. 

대표적인 것이 ‘삭제 취소’ 기능이다. 클라우드 서비스에서는 파일 삭제가 쉽기 때문에 때에 따라 사용자 본인이 자신의 파일을 위험에 빠뜨릴 수 있다. 삭제 취소 기능은 사용자가 ‘삭제’를 눌러도 파일을 실제로 삭제하지 않는 안전망이다. 사용자의 마음이 바뀔 경우를 대비해 파일을 윈도우 형식의 ‘휴지통’에 배치하고 한동안 유지한다.

버저닝(versioning)도 파일을 안전하게 보관하는 대표적인 방법이다. 파일이 변경되면 새 파일 사본이 저장되고, 변경 사항을 되돌리고 싶을 때는 이전 버전으로 돌아갈 수 있다.

데이터 저장 위치를 직접 선택하려는 사용자는 많지 않을 것이다. 하지만 프라이버시 및 데이터 보호 정책이 국가마다 상이하기 때문에 이는 매우 중요한 질문이다. 사용자가 데이터 저장 위치를 직접 선택할 수 있으면 자신의 데이터를 보호하는 정책을 직접 선택할 수 있다. 예컨대 자신의 데이터가 GDPR(General Data Protection Regulation)에 의해 보호되기를 원하는 경우 데이터센터를 유럽에 두는 클라우드 스토리지 업체를 선택하는 것이다.

지금까지 이야기한 것처럼 사용자는 파일을 보관할 때 엔드 투 엔드 암호화를 제공하고 여러 장소에 다수의 사본을 유지하는 클라우드 스토리지 서비스를 선택할 수 있으며, 중요한 파일을 직접 로컬에 백업해둘 수 있다. 

중요한 파일이라면 지나친 보안이란 있을 수 없다. 소중한 사진이나 파일은 USB 플래시 드라이브나 하드 드라이브 등 탈착형 스토리지에 백업해두는 것이 가장 좋다. 탈착형 스토리지는 인터넷으로 접근할 수 없기 때문에 랜섬웨어 같은 사이버 위험으로부터 파일을 안전하게 지킬 수 있다.

다른 선택지도 있다. NAS 드라이브다. NAS 드라이브를 홈 라우터에 연결하면 평소 클라우드에 업로드하던 파일을 모두 저장할 수 있다. 일부 제품은 전용 앱을 사용하면 외부에서도 NAS 드라이브에 접근할 수 있다. 개인 클라우드 스토리지인 셈이다. 하지만 NAS 드라이브도 단점이 없는 것은 아니다. 가격이 상당히 비싸며, 손상이나 도난을 대비한 백업을 직접 해야 한다.

이처럼 스토리지는 유형에 따라 저마다 장단점이 있다. 하지만 비교적 저렴한 클라우드 스토리지가 성장하면서 그 장점이 단점을 압도하고 있다. 클라우드 업체는 사용자를 대신해 필요한 하드 드라이브를 모두 구매하고, 드라이브가 마모되면 교체하고, 백업 파일을 만든다. 클라우드 스토리지는 비교적 완벽한 보안으로 파일을 안전하게 보관하는 방법이며, 다양한 대안을 고려했을 때 궁극적으로 가장 편리한 선택지다. editor@itworld.co.kr


X