펜타시큐리티 > In the News > 클라우드 컴퓨팅 성공 열쇠는 보안 (보안닷컴 10.12. 24)

클라우드 컴퓨팅 성공 열쇠는 보안 (보안닷컴 10.12. 24)

2010-12-27 In the News
Penta Security logo

클라우드 컴퓨팅 성공 열쇠는 보안
[보안닷컴 기획] 클라우드 도입에 87.5% 보안 우려
 
각종 데이터·소프트웨어를 서버 컴퓨터에 저장해두고 필요할 때 마다 인터넷으로 내려 받아 쓸 수 있는 클라우드(Cloud) 컴퓨팅은 기하급수적으로 늘어나는 데이터의 저장 공간 및 비용절감의 대안으로 주목받고 있다.
최근 스마트폰·스마트 패드 등 모바일 기기를 활용한 스마트워크가 주목받으며 스마트워크를 구현할 수 있는 클라우드 컴퓨팅에 더욱 관심이 쏠리고 있다.
그러나 클라우드 컴퓨팅의 유용성에 비해 실제 이를 도입해 사용하는 기업은 아직 적다. 개인 정보 또는 기업 내부 정보 유출에 대한 불안감 때문이다.
클라우드 컴퓨팅처럼 고도로 가상화되고 모든 자원을 공유하는 다중 공유 시스템은 악성코드나 외부 사이버 공격에 취약할 뿐만 아니라 데이터가 자신의 PC가 아닌 서비스업체의 데이터센터에 분산, 저장되기 때문에 만약 해킹을 당한다면 데이터가 모두 손실될 위험이 크다.
‘IBM 글로벌 IT 리스크 스터디’에서도 클라우드 컴퓨팅을 검토하거나 구현하는 기업이 가장 크게 우려하는 문제는 데이터 및 개인정보 보호 관련 위험이다. 그 중 77%는 개인 정보 보호가 더욱 어려워질 것으로 답변했다. 조사기관 IDC도 ‘클라우드 컴퓨팅을 도입하는데 있어 가장 우려되는 부분이 무엇인지 기업을 대상으로 조사한 결과 87.5%가 보안이라고 응답했다.
이처럼 클라우드 컴퓨팅의 최대 걸림돌로 꼽히는 보안 문제를 해결하기 위한 방법으로 관련 전문가들은 클라우드 컴퓨팅 서비스를 제공하는 사업자에 대한 신뢰가 우선 조성돼야 한다고 지적한다.
고려대학교 박종수 교수는 “정보통신사업자는 개인정보보호 관리적 보호적 규정에 따라 암호화 등 최소한의 보안 조치를 제공해야 하고 이는 클라우드 컴퓨팅 서비스 사업자도 다르지 않다”며 “안전진단서비스·ISMS 등을 적용해야 한다”고 말했다
이에 정부에서는 클라우드 컴퓨팅 서비스 산업 활성화를 위해 현행 정보통신망법을 손질, 기존 정보보호 관리체계 인증(ISMS)제도에 클라우드 서비스에 맞는 인증기준을 추가하기 위해 연구하는 등 서비스 현실화를 위한 방안에 고심중이다.
관련 업계도 클라우드 컴퓨팅을 지원하기 위한 솔루션들을 내놓고 있다.
클라우드 컴퓨팅 보안 기술에는 외산 업체들이 더 적극적이다. 시만텍은 ‘싱글 인스턴스 보안’, ‘데이터 인사이트’ 기술 등을 이용해 흩어져 있는 데이터와 관련된 소유권 문제를 해결해 보안 정책을 세울 수 있도록 해준다.
IBM은 각종 글로벌 클라우드 표준화 활동에 참가하는 한편 가상화 공급회사와의 기술적 파트너십을 통해 가상화 인프라에 특화된 보안 솔루션을 내놓고 있다. 예를 들면 VM웨어를 위한 ‘IBM 시큐리티 서버 보호 솔루션’ 등 보안 기술 개발에 상당한 투자를 하고 있다.
트렌드마이크로도 가상화 환경 및 클라우드 환경의 서버와 데이터를 보호하기 위한 다양한 솔루션을 갖추고 있다. 트렌드마이크로 ‘딥 시큐리티’는 에이전트가 없는 안티바이러스 솔루션으로 침입 탐지와 보호, 방화벽, 무결성 모니터링, 로그 검사 등을 지원한다.
이에 맞서 국내 업체도 클라우드 컴퓨팅을 위한 솔루션 개발에 박차를 가하고 있다.
펜타시큐리티는 웹 방화벽 솔루션 ‘와플’과 DB보안 솔루션 ‘디아모’를 필두로 클라우드 서비스 내에서 암호화와 인증을 제공하는 EAG(Encryption & Authentication Gateway), 클라우드 내의 주요 단말기인 스마트폰 보안 솔루션 아이작 웹 포 스마트폰(ISSAC-Web for SmartPhone) 등으로 클라우드 컴퓨팅을 보호한다.
안철수연구소도 클라우드 컴퓨팅 서비스를 이용한 보안 솔루션을 선보였다. 안철수연구소는 한달에 100만개 이상 나타나는 악성코드를 모두 사용자 PC에서 처리하기는 역부족이라며 클라우드 시스템을 구축해 PC와 스마트폰, DDoS 방어장비 등 다양한 기기에 활용할 수 ‘ACCESS(AhnLab Cloud Computing E-Security Service)’ 플랫폼을 제공한다.
ACCESS에 스마트디펜스, V3 365클리닉, 사이트가드 프로 등을 결합해 클라우드 보안서비스를 제공한다.
안철수연구소 김홍선 사장은 “클라우드와 보안의 관계는 세 관점으로 볼 수 있다”며 “첫째가 클라우드 컴퓨팅 기술을 접목한 보안 솔루션, 둘째는 클라우드 컴퓨팅 자체의 안전을 뒷받침하기 위한 보안, 셋째가 클라우드 컴퓨팅을 구축할 때 필요한 보안 기술 등으로 이들 3가지가 모두 안전하게 구현될 때 비로소 고객들이 마음 놓고 쓸 수 있는 클라우드 컴퓨팅 보안 환경이 갖춰질 것”이라고 설명했다.
 
[기사 원문 보기 – 보안닷컴 http://www.boan.com/news/articleView.html?idxno=3767]
 

Tags: