보안 / 클라우드

보안업체 CEO가 말하는 “클라우드 보안의 어려움”

Ellen Messmer | Network World 2010.03.17

IT 업계의 모든 사람이 클라우드 컴퓨팅과 보안에 대해 이야기하고 있다. 하지만 과연 무엇이 이 두 가지 이슈를 이처럼 어렵게 만드는 것일까?

 

마이크로소프트와 트렌드마이크로, EMC의 RSA, 맥아피, 시만텍의 최고 임원들은 모두 클라우드 컴퓨팅과 관련된 보안 문제에 상당한 비중을 두고 있다.

 

마이크로소프트 CEO 스티브 발머는 이달 초 워싱턴대학 강연에서 “클라우드 컴퓨팅은 현재 진행형의 과제가 될 것이며, 단지 기술적인 혁신 뿐 아니라 커뮤니케이션 혁신의 영역이 될 것”이라고 강조했다. 발머는 “어떤 사람들은 클라우드가 상당히 안전하다고 생각하고, 어떤 사람들은 클라우드가 안전하지 않다는 것을 알고 있고, 또 어떤 사람들은 여기에 대해 별로 생각하지 않는다. 우리가 사람들에게 통제되고 있다는 느낌을 줄 수 있는, 신뢰할만한 툴을 제공할 수 있겠는가? 사용자들은 클라우드 보안에 대해 직접 보기 전에는 알지 못할 것이다. 지금 현재의 문제는 사용자들이 뭐가 어떻게 되고 있는지를 제대로 알지 못한다는 것이다. 인터랙션을 쉽게 관리할 수 있도록 해주는 툴과 기술을 개발하는 것이 정말로 중요하다”고 말했다.

 

트렌드마이크로의 CEO 에바 첸은 공유가 클라우드 보안을 어렵게 만든다고 지적했다. 첸은 “전통적으로 IT 인프라는 사용자가 소유하고 있는 것이다. 클라우드 컴퓨팅 환경에서는 컴퓨팅 파워를 공유하고 스토리지를 공유한다. 사용자는 누구와 공유를 하고 있는지 알고 싶어한다. 보안 관점에서 볼 때 누가 호텔에서 문도 잠그지 않고 지내겠는가? 호텔과 마찬가지로 클라우드 컴퓨팅 환경에서는 사용자들은 모든 것을 임시로 빌려 쓰게 된다. 사용자들은 거기에 열쇠가 있다는 것을 알아야 한다”고 설명했다.

 

EMC의 RSA 사업부 사장이자 EMC의 최고 부사장인 아트 코빌로는 “클라우드 보안에서 가장 어려운 점? 칩 레벨이라고 생각한다. 왜냐하면 이 하드웨어를 신뢰의 근간으로 삼는 것이 중요하기 때문이다. 필수적인 과정이다”라고 말했다. 코빌로는 이어 “또 하나의 커다란 과제는 관리성이다. 모든 통제 사항을 관리하기 위해서는 사용자가 보안 정책을 전체 비즈니스 정책과 통합해야 하고, 이들을 조화시키고 강화해야 한다. 클라우드 서비스를 이용하는 조직은 클라우드 서비스 업체에게 정책을 지시할 수 있어야 한다”고 강조했다

 

맥아피의 CEO 데이브 디월트는 교육이 가장 큰 과제라고 말한다. 디월트는 “많은 기업들이 신경이 날카로워져 있는 상태이다. 왜냐하면 이들은 20~30년 동안 자신들의 운명을 스스로 결정해 왔는데, 클라우드 환경에서는 애플리케이션들을 여러 업체가 관리하고 이를 통해 자신들의 데이터를 통제하기 때문이다. 이처럼 핵심 자산에 대한 통제권을 잃어버리는 것이 매우 불편한 것이다. 그리고 현재로서는 클라우드 기반 컴퓨팅의 표준이 없다는 것도 문제이다. 클라우드 기반 컴퓨팅은 성숙도는 아직도 유아기이다. 따라서 진화가 필요하며, 취약점도 많고 실수도 저질러지고 있다”고 설명했다.

 

시만텍의 CEO 엔리크 살렘은 이메일 인터뷰를 통해 클라우드 컴퓨팅이 보안에 대해 새로운 요구사항을 만들어내고 있다고 지적했다. 살렘은 “보안이 기존의 인프라 관점에서 애플리케이션과 데이터로 쪽으로 좀 더 가까이 다가서게 될 것이다. 공유 서비스 구조에서 단지 클라우드의 장벽이나 데이터센터, 개별 서버나 스토리지를 보호하는 것만으로는 충분한 보안이 될 수 없다”고 강조했다.

 

살렘은 또 “그 다음으로 기업 정보 관리에 있어서 좀 더 강력한 정보 통제권을 필요로 한다. 조직은 정책과 프로시저를 정의하고, 강화해야 한다. 또 하나의 중요한 요구사항은 IT 관리자가 클라우드 서비스 업체의 보안 상태와 운영에 대해 더 나은 가시성을 확보해야 한다는 것이다. 서비스 사용자는 클라우드 업체의 보안에 대해 실시간으로 파악할 수 있어야 자신들의 정보가 정책에 부합하는 수준으로 안전하게 관리되고 있다는 것을 믿을 수 있다. 마지막으로 기존의 차제 보안 솔루션과 함께 동작하는 클라우드 기반 보안 서비스가 필요해질 것이다. 여기서는 호환성이 핵심이 될 것이며, 조직은 서로 다른 모델을 함께 사용해 양쪽의 장점을 취하는 방식으로 효과를 극대화할 수 있을 것”이라고 설명했다.  editor@idg.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.