클라우드 보안의 실체는 무엇인가?
클라우드 보안에 대한 전문가들의 다양한 의견이 제기되고 있는 가운데, 보안 정보 제공 사이트 'CSO온라인'이 최고정보보호책임자(CSO)와 IT보안 전문가들을 위한 2011년 클라우드 보안 이슈를 보도해 눈길을 끈다.
우선 스마트폰 확대에 따른 정보 유출 위협이 꼽혔다. 사용자들은 점점더 다양한 기기로 데이터에 접속하게 되는데, 이럴 경우 사전에 파악되지 않은 보안 위협은 증가하게 마련이다. 퀄리스의 랜디 바르 CSO는 "이를 막을 수 있는 보안 솔루션이 나오기전에 대규모 정보 유출을 경험할 수 있다"고 경고했다.
모바일 기기에서 클라우드 서비스를 사용할때는 다양한 보안 모델과 시나리오가 존재한다.
클라우드 서비스 제공 업체가 해킹을 당하면 갖고 있던 고객들의 기밀 정보는 무방비 상태에 놓일 수도 있다. 모바일 기기를 도난당할 경우도 마찬가지. 클라우드 서비스에 있는 데이터는 유출될 가능성이 높다. 그런만큼 보안에 예민한 모바일기기는 클라우드 서비스로 관리해주는게 바람직하다고 전문가들은 설명한다.
클라우드 환경에선 접근 통제와 ID관리가 보다 중요하다는 지적이다. 클라우드는 물리적인 자원을 공유할 수 있는 가상화 환경에 기반한다.
금융업체 ING의 알렌 뵈머 수석 부사장은 "안전을 위해서는 통제정책을 수립하고 다양한 사람들이 접속하는 클라우드에 대한 인증관리도 요구된다"고 말했다. 이를 위해 몇몇 업체가 SW와 서비스를 제공하고 있지만 대기업에는 적합하지 않다는게 그의 설명이다.
컴플라이언스도 클라우드 보안에 차지하는 비중이 높다. 웹 트래픽 전문업체 아카마이의 앤디 엘리스 CSO는 "클라우드 보안에 있어 컴플라이언스, 특히 지불카드산업에서 이슈가 될 것이다"고 말했다.
클라우드 환경에선 하나의 서버에서 복수 사용자를 최대한 처리할 수 있는 멀티테넌트 기술도 활용된다. 때문에 멀티테넌트 환경에 대한 보안 위협을 우려하는 목소리도 높다. 가상화 하이퍼바이저에 있는 보안 취약점을 위협으로 이어질 수도 있다.
관련기사
- "1TB 무료"…나우콤, 클라우드 ‘출사표’2010.12.19
- "클라우드 보안의 키워드는 SOA"2010.12.19
- 한국MS-LG유플러스, 기업용 클라우드 시장 대공세2010.12.19
- 클라우드 시대, 거대 IT기업간 스토리지 전쟁이 터진 이유2010.12.19
스워드 앤 쉴드의 보안 전문가 데이브 섀클포드는 "가상화 하이퍼바이저에 있는 취약점과 잠재적인 위협이 문제가 될 수도 있다"고 지적했다. 하이퍼바이저(Hypervisor)는 하나의 서버에서 다양한 OS를 쓸 수 있게 하는 가상화 기반 기술이다.
표준도 무시할 수 없는 변수다. 퀄리스 CSO 바르는 "클라우드 서비스를 선택하는데 있어 보안을 고려해야하기 때문에 표준과 인증은 기업들의 데이터가 얼마나 안전한게 유지될 것인지를 평가하는데 중요하게 활용될 것이다"고 말했다.