클라우드 컴퓨팅은 소프트웨어(SaaS), 플랫폼(PaaS), 인프라(IaaS) 등 3종류의 서비스 모델로 나뉜다. 각 모델은 저마다 패스워드, 암호화, 사기꾼이란 다른 위험요소를 갖고 있어 별도의 해결방법을 찾아야 한다.
10일(현지시간) 지디넷은 클라우드 컴퓨팅 모델마다 갖고 있는 위험요소를 분석한 보델사 마크 오닐의 글을 소개했다. 각자의 위험요소가 다른 만큼 해결방법도 다르다는 것이 골자다.
우선 SaaS의 이슈는 비밀번호 관리다. 클라우드를 통한 애플리케이션 이용은 여러 개의 비밀번호를 이용하게 만든다. 오닐은 “조직은 구축 시스템과 클라우드 사이에 싱글사인온 옵션을 채택해 이 문제를 해결해야 한다”고 조언했다.
싱글사인온 활용으로 사용자는 자신의 데스크톱과 여러 클라우드를 한개의 패스워드로 이용할 수 있다. 이는 기업의 전체적인 직원계정관리에 있어서도 직원의 퇴사할 때 계정 일부가 유출되는 것을 쉽게 방지할 수 있다.
PaaS의 이슈는 데이터 암호화다. PaaS는 데이터 암호화를 통해 근본적으로 안전해질 수 있지만 시스템 성능이 느려진다. 대부분 PaaS를 활용할 때 데이터를 클라우드 사업자에게 전송하기 전 암호화하도록 추천하는데, 이 시점에 시스템 성능이 저하된다. 당연히 모든 데이터를 암호화하는 것은 사용자와 클라우드 측의 CPU성능을 떨어뜨린다.
그러나 클라우드 서비스 접속시 자동 암호화는 안전을 위해 버릴 수 없다. 주소, 식별번호(주민등록번호 등), 의료기록과 같은 민감한 사용자 데이터가 오가기 때문이다.
IaaS의 이슈는 사기꾼, 즉 불온한 의도를 가진 사용자다. IaaS는 가상머신(VM)을 관리하는데 초점을 맞추고 다른 클라우드 모델과 차별점이 다르지 않다. 앞서의 비밀번호 관리나 데이터 암호화보다 위험한 요소는 전혀 다른 측면이다. 사용자가 허용되지 않은 이유로 클라우드를 무단으로 활용할 경우 발생하는 것이다.
기업의 일부 직원 중 불순한 의도를 갖고 무분별하게 외부의 IaaS를 이용하거나, 프라이빗 클라우드를 마구잡이로 이용하는 현상이 벌어질 수 있다.
관련기사
- 클라우드, 전통적 보안 환경보다 안전하다?2012.04.12
- 클라우드 안전합니까?③:퍼블릭의 항변2012.04.12
- 클라우드 안전합니까?②:신뢰를 논하다2012.04.12
- 클라우드 안전합니까?①:보안을 말하다2012.04.12
기업은 사용자의 IaaS 이용에 대해 명확한 거버넌스와 사용 모니터링이 요구된다. 오닐은 기업들이 “클라우드 거버넌스 프레임워크를 수립해 직원의 허용되지 않은 클라우드 접속을 차단하는데 도움을 받아야 한다”고 추천했다.
그는 “허용되지 않은 무분별한 IaaS의 활용은 VM 이용비용 증가와 개인적인 IaaS 이용비용을 회사가 부담하는 것을 방지할 수 있다”고 조언했다.
