최근 기업들이 클라우드 서비스를 속속 도입하면서 세계 클라우드 시장이 뜨거워지고 있다. 시너지 리서치 그룹(Synergy Research Group)에 따르면, 지난해 클라우드 생태계 전체 규모가 2500억 달러를 넘어선 것으로 집계됐다. 이는 2017년보다 32% 증가한 수치다.
국내 클라우드 시장도 아마존, 마이크로소프트, IBM, 구글 등과 같은 글로벌 기업의 사업 영역 확장과 국내 토종 기업 도전으로 가파른 성장세를 이어가고 있다. 그러나 급증하는 클라우드 수요만큼 클라우드 관련 보안 실수 또한 자주 발생하고 있어 해결책을 시급히 강구해야 한다는 지적이 끊임없이 제기되고 있다.
이에 현재 다양한 종류의 클라우드 보안 사고를 최소화하기 위한 방안이 활발히 논의되고 있고, 이를 위한 각종 제도도 정부와 민간 부문이 협력해 재정립 중이다. 자주 언급되는 보안 이슈와 이에 효과적으로 대응하기 위한 해결책에 대해 알아보자.
클라우드 보안 연합(CSA)이 보안 전문가들을 상대로 한 조사에 따르면 ▲데이터 유출 및 손실 ▲불충분한 ID와
인증정보 및 접근 권한 관리 ▲안전하지 못한 인터페이스 및 API ▲시스템 취약점 ▲계정 하이재킹▲악의적인 내부자로 인한 보안 이슈 등이 가장 빈번히 발생하는 것으로 나타났다.
클라우드 보안 이슈를 해결하기 위해서는 클라우드 서비스를 이용하는 기업 및 개인이 클라우드 보안에 대해 전문적으로 이해하고 있어야 하는 것이 필수적이다.
기본적으로 클라우드는 공동 책임모델로 구성되어 있다. 기본 클라우드 인프라를 프로비저닝하고 유지, 관리하는 것은 클라우드 서비스 제공업체 몫이지만 서비스 구성상 보안 구성 작업은 고객 몫이기 때문이다.
기업은 클라우드 서비스 제공업체 뿐만 아니라 자신들에게도 보안 책임이 있다는 사실을 인지, 클라우드 환경에 맞는 보안 아키텍처 등을 구성해 클라우드 특성에 맞는 효율적이고 안전한 방식으로 클라우드를 도입해야 한다.
현실적인 다른 방안으로 클라우드 파트너사의 도움을 받을 수 있다. 실질적으로 매년 수십, 수백 개씩 업데이트되는 클라우드 서비스 속에서 기업이 본인들에 최적화된 보안 구성을 하는 것은 많은 어려움이 따른다.
클라우드 컨설팅 및 운영에 고도화된 파트너사의 경우 아키텍처 설계 시 고객 비즈니스의 보안 위협을 충분히 이해하고 이에 대한 최적의 보안 설계를 시행한다. 또 필요시 서드파티 보안 업체를 통해 보안 위협을 줄인다
.
날로 복잡해지는 IT환경과 지능화되는 사이버 공격에 클라우드도 완전히 피해갈 수 없다. 기본적으로 보안 문제는 컴퓨터 시스템이 존재하는 한 늘 고려되어야 할 문제이며, 모든 컴퓨터 시스템의 보안 문제는 100% 해결되기 힘들다.
따라서, 보안 체계를 정립할 때 ‘100% 완벽한 보안’을 기대하기 보다 ‘피해 방지와 피해 최소화’에 초점을 맞추는 것이 무엇보다 현실적이라 할 수 있다.
관련기사
- SKB-NBP, 공공 민간 클라우드 시장 공략 맞손2019.03.22
- LGU+, 5G 특화 '클라우드 게임' 내놓는다2019.03.22
- 티맥스, OS·클라우드 금융시장 공략 박차2019.03.22
- 메가존-시만텍, 클라우드 보안 플랫폼 공동 연구2019.03.22
5G 상용화로 데이터 처리 속도가 현재와 비교해 약 70~280배 가량 빨라지며, 이에 따라 최신 기술로 더 많은 정보를 주고받게 되는 시대가 곧 도래한다.
원치 않는 정보 유통과 오류, 또 보안 이슈도 폭발적으로 증가할 것으로 예측되는 만큼 클라우드 보안 체계 확립이 시급한 때인 것은 확실하다.
*본 칼럼 내용은 본지 편집방향과 다를 수 있습니다.