클라우드 보안, 시동거는 보안업계

[IT코리아의 근간 'IT인프라', 우리가 책임진다]

일반입력 :2011/11/02 15:44    수정: 2011/11/02 16:13

김희연 기자

국내 클라우드 사업이 본격화되면서 보안업계도 클라우드 보안 사업에 시동을 걸고 있다. 단순 기술개발 준비완료만이 아니라 클라우드 환경에 맞춘 보안 서비스 형태로 구체화됐다. 보안 업체들은 대형 통신사들의 클라우드 플랫폼과 손잡고 클라우드 보안 시장 활성화에 박차를 가하고 있다.

2일 관련업계에 따르면, 클라우드 컴퓨팅 환경에서 가장 중요하게 고려돼야 할 사항으로 사용자들은 여전히 보안을 손꼽는다. KT가 서비스로서의 인프라스트럭처(IaaS) 형태의 서비스를 출시하면서 보안 이슈는 더욱 커졌다.

현재 클라우드 보안 시장에서 적극적인 행보를 보이는 곳은 펜타시큐리티와 파수닷컴이다. 통신사와 협력은 물론 클라우드 사용자들에게 직접 보안 서비스를 제공하고 있다.

■웹 이용 불가피한 클라우드 서비스, 보안 어떻게?

클라우드 컴퓨팅의 특성상 웹 이용은 불가피하다. 이는 클라우드 서비스 방식과 무관히 모든 클라우드 서비스 사용자에게 해당된다. 최근 웹을 이용한 공격이 성행하면서 웹을 사용자인터페이스(UI)로 사용하는 클라우드 보안에 웹보안이 강조되고 있다.

사용자들은 클라우드 환경에 웹 애플리케이션 방화벽을 통해 웹공격에 대응할 필요가 있다. 클라우드 컴퓨팅은 이러한 웹공격을 시행할 수 있는 경로가 오픈돼 있기 때문이다. 이로 인해 암호화된 통신 구간은 물론 단순 블랙리스트 시그너처를 추가해 웹공격을 막는 형태가 아니라 웹 프로토콜과 콘텐츠 모두를 분석하는 형태의 보안대응책이 요구된다.

펜타시큐리티는 KT와 손잡고 클라우드 사용자들에게 보안 서비스를 제공하기로 했다. 쉽게 말해 클라우드 서비스 사용자가 안전한 클라우드 환경을 위해 보안기능을 과금 체계를 통해 부가 서비스로 이용할 수 있도록 했다.

펜타시큐리티의 한 관계자는 “향후에도 클라우드 서비스 제공업자와 손잡고 클라우드 사용자들의 보안을 강화하기 위해 협업형태의 서비스로 제공할 생각이다”면서 “IaaS, PaaS, SaaS 모두 웹을 이용해야 하기 때문에 클라우드 환경에서 웹보안 강화는 중요한 만큼 점차적으로 클라우드 환경에서의 보안 사업이 활성화 될 것으로 기대한다”고 말했다.

■클라우드 컴퓨팅, “내부보안도 숙제”

보안 전문가들은 클라우드 컴퓨팅을 이용하는 사용자에게 문서나 파일과 같은 콘텐츠에 대한 보안은 다른 관점의 접근이 필요하다고 지적한다. 특히 클라우드 도입을 가장 적극적으로 고려하고 있는 기업들의 경우는 더욱 그렇다. 내부의 기밀문서가 끊임없이 수정되고 이동하기 때문에 보안이 더욱 중요하다는 것이다.

그래서 시스템을 관리해야하는 보안 책임자 입장에서도 클라우드 환경에서의 콘텐츠 보안과 통제는 복잡한 숙제로 남아있다. 콘텐츠가 이동할 수 있는 수많은 경로들이 열려있어 어떻게 움직이는 데이터를 보안하느냐가 중요하다.

파수닷컴은 서비스로서의 소프트웨어(SaaS) 형태로 개인정보유출방지 클라우드 서비스를 제공한다. 개인정보 포함 파일의 검출 및 보호가 필요한 기업들에게 파수닷컴이 보안 서비스를 지원하는 형태다.

파수닷컴이 서버 운영과 관리를 담당해주기 때문에 사용자는 시스템 구축 및 유지보수 비용의 부담없이 개인정보유출방지 보안 서비스를 이용할 수 있다. 월 사용료만 지불하면 별도의 보안 담당자 없이도 보안성을 강화해준다. 때문에 인력 투자비용도 절감할 수 있게 되어 클라우드를 이용한 비용절감까지 사용자는 두 마리 토끼를 잡을 수 있다.

이 내부 보안 서비스는 가상서버에 구동되도록 하며, 클라이언트는 고객에게 배포해 개별PC설치를 통해 서비스를 제공받는다. 만일 서비스에 가입한 업체에서 작성되는 파일에 개인정보가 포함되면 저장 시 암호화는 물론 보안정책에 따라 사용자별/부서별 사용권한 통제를 통해 보안을 유지해준다.

관련기사

한편, 파수닷컴은 이미 지난해 10월 일본 시스템통합(SI) 업체인 히타치정보시스템즈에 SaaS기반 문서공유서비스에 디지털저작권관리(DRM)솔루션을 제공하며 클라우드 사업에 뛰어들었다.

국내 클라우드 서비스 출시로 보안업계도 본격적으로 움직이기 시작했다. 그러나 보안 전문가들은 “아직까지 클라우드 보안위협이 본격화된 상황이 아니기 때문에 여러 영역에서 적용이 가능한 스마트한 개념에 보안이 필요한 상황이라 여전히 업계에는 풀지 못한 숙제로 남아 있다”고 전망했다.