보안 / 클라우드

우려 목소리 커지는 ‘클라우드 컴퓨팅 보안’

Ellen Messmer | Network World 2010.10.18

클라우드 컴퓨터의 데이터 보안, 특히 퍼블릭 클라우드 컴퓨팅에 대해 조심스런 접근을 하는 보안 전문가들이 있다.

 

미국 웨스턴 & 사우던 파이낸셜 그룹(Western & Southern Financial Group)의 신분확인 및 접근관리 프로그램 부사장인 마크 페퍼맨은 “우리는 본질적으로 매우 보수적인 위험 회피적(risk-adverse) 회사이다”라면서, “생명 보험 회사처럼, 위험 관리는 사업의 DNA라고도 할 수 있다”라고 말했다. 웨스턴&사우던 파이낸셜 그룹은 급여지급과 같은 일부 데이터 애플리케이션을 ADP에 아웃소싱하고 있는데, 페퍼맨은 고객과 관련된 데이터를 저장하고 관리하는데 클라우드 업체로 전환할 계획은 전혀 없다고 강조했다.

 

그 주요 이유는 클라우드에서 데이터를 잘 제어한다고 느끼지 못한다는 것이다. 회사는 자체 IT 부서가 운영하는 데이터 센터를 가지고 있는데, 페퍼맨은 클라우드 컴퓨팅의 가능성에 대한 시각이 주요 장점으로 부각되고 있는 비용절감 보다는 오히려 본질적인 위험요인을 증가시키는 인상을 주고 있다고 지적했다.

 

페퍼맨은 구체적으로 데이터가 어디에 위치해야 하는가, 혹은 데이터가 망가졌을 경우에 요구되는 계약상의 합의는 무엇이 되어야 하는가, 또는 백업은 어떻게 해야 하는 가에 대한 해결되지 않은 문제들이 많다고 덧붙였다. 이에 따라 웨스턴&사우던 파이낸셜 그룹이 구글 협업 애플리케이션을 제한적으로 사용하고는 있지만, 중요한 정보에 대한 것은 이용을 피하는 것이 기본적인 정책이다.

 

가트너 심포지움의 화제로 떠오른 클라우드 보안

 

연례 테크 페스티벌인 가트너 심포지움 ITxpo(Gartner Symposium ITxpo)가 이번 주 클라우드 컴퓨팅에 관련된 이슈들을 가지고 열리는데, 올해는 시스코의 CEO인 존 챔버스, 마이크로소프트의 CEO인 스티브 발머, 세일즈포스닷컴의 CEO 마크 베니오프 등이 기조연설자로 참여할 예정이다.

 

클라우드 컴퓨팅과 관련한 가트너 컨퍼런스의 많은 세션들 중에서, 가트너의 애널리스트인 존 페스캐토어와 함께하는 “공공 및 개인 클라우드 컴퓨팅을 확보하기 위한 세가지 스타일”라는 세션이 많은 관심을 받고 있다.

 

패스캐토어는 “포춘지 선정 1,000대 기업들은 규정준수와 보안에 관해 신경 써야 한다”고 지적하면서,퍼블릭 클라우드 컴퓨팅 및 보안에 관한 이해될 만한 회의론이 많이 존재한다고 주장한다. 그러나 작은 회사와 시 단위 정부 기관들은 최근 어려운 경제환경 속에서 재정적 여유가 없으며 저렴하게 이용할 수 있는 클라우드 컴퓨팅에 주목하고 있다.

 

연방정부는 마이크로소프트나 구글과 같은 클라우드 공급자들에게 안착할 수 있는 가장 큰 고기(fish: 돈 벌어 주는 고객)으로 간주되고 있다.

 

AP43F6.JPG페스캐토어는 “마이크로소프트과 구글은 연방 이메일 사업을 추진하고 있으며, 구글 같은 경우는 실제로 기업 비즈니스에 많은 관심을 가지고 있다”라고 덧붙였다. 최근에 나온 가트너 보고서에 따르면, 구글 이메일은 전체 기업 이메일 시장의 1% 미만 정도를 점유하고 있다.

 

이러한 기업의 가상화 추세는 프라이빗 클라우드 컴퓨팅으로 가는 좀 더 직접적인 길을 제시해준다. 게다가 지스케일러(Zscaler)같은 클라우드 기반 보안 서비스는 형세가 어떻게 진행될까를 암시해 준다.

 

최근 해리스 인터렉티브(Harris Interactive)가 미국 기업 210개 IT 경영진을 상대로 진행한 조사를 통해서 이들이 클라우드 채택에 대한 계획과 그에 대한 생각을 볼 수 있었다. 조사 결과, 프라이빗 클라우드 컴퓨팅만을 현재 대략 1/3이 사용하고 있으며, 또 다른 1/3은 프라이빗 및 공공 클라우드 둘 다를 사용하고 있는 것으로 나타났다.

 

대략 열 중 하나가 퍼블릭 클라우드 컴퓨팅만을 사용하고 있으며 거의 1/4는 클라우드 컴퓨팅을 전혀 안하고 있다. 조사된 IT 경영진의 약 43%가 퍼블릭과 프라이빗 클라우드 플랫폼 둘 다 사용하는 것이 늘어날 것이라 예상했고, 29%는 프라이빗 클라우드 플랫폼만을 더 사용할 것이라 예상했다. 또 다른 5%는 클라우드 컴퓨팅의 사용에 대한 계획이 없음을 밝혔고 7%는 잘 모르겠다고 답했다.

 

보안이슈에 관해 질문 받은 그 IT 경영진중에 열 중 아홉은 그들이 신뢰할 만한 데이터를 위해서는 퍼블릭 클라우드 시스템이 아닌 프라이빗 클라우드에서 더욱 안전할 것이라고 답했다.

 

클라우드, 사용자 제어 부족이 이슈

 

지난 주 초, “경계의 미래 (Future of the Perimeter”)라는 인터넷 방송에서는 보안 전문가 니르 주크와마커스 라눔은 클라우드 컴퓨팅과 보안에 대한 불신을 나타냈다.

 

말로 알토 네트워크(Palo Alto Networks)의 공동 설립자인 주크는 "사람들은 세일즈포스닷컴과 같은 응용 프로그램 서비스 제공 업체로 눈을 돌리고 있는데 거기에는 몇 가지 이슈가 있다”고 말했다.

 

하나는 세일즈포스 제품을 이용하면, 상대적으로 최종 사용자(기업)의 제어가 충분치 못하다는 것이다. 특히 사용자가 스파이웨어 부하를 실행시킬 수도 있는 모스코의 한 인터넷 까페 등 기업 외부에 있는 경우에 제어가 어렵다. 주크는 현재 고민을 하고 있지만, 아직까지는 보안 문제에 대한 어떤 해결책도 보이지 않는다고 말했다.

 

주크는 “아마존이나 랙스페이스(Rackspace)가 비용을 꽤 많이 절감해 줄지 모르지만, 이는 현실을 보지 못하고 외면하는 것과 마찬가지이다. 왜냐하면, 이런 회사에 실제로 어떤 보안 체계가 운영되고 있는지 모른다는 것이 가장 큰 문제이기 때문이다”라고 지적했다. 이 밖에도 당장 해결되지 않은 많은 문제들이 있다고 덧붙였다.

 

테너블 네트워크 시큐리티(Tenable Network Security)의 최고 보안 담당자이자 보안문제 강사이기도 한 라눔은 “앞으로 5년 간 우리는 클라우드 컴퓨팅의 헛점 중 일부를 볼 수 있게 될 것”이라면서, “그 중 가장 큰 것이 보안”이라고 예측했다.

 

더불어 라눔은 클라우드 컴퓨팅 사용이 증가하면, 가격이 올라갈 수도 있다는 점을 심각하게 고려해봐야 한다고 지적했다. “모두가 클라우드에 열중하게 된다면, 가격은 오르기 마련이다. 그 다음에 많은 사람들이 데스크톱으로 돌아가게 될 것이다”라고 말했다.

 

그리고 클라우드 컴퓨팅 공급자들이 고객의 데이터가 있는 곳을 항상 말해줄 수는 없다는 설명도 되새겨봐야 한다고 지적했다. 라눔은 “항상 회사의 데이터가 어디에 있는지 알고 있어야만 한다”라고 강조했다. editor@idg.co.kr

 

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.