그렉 브라운 맥아피 CTO, 클라우드 보안 핵심은...

일반입력 :2013/08/21 15:16

손경호 기자

<호치민(베트남)=손경호 기자> 전 세계적인 클라우드 열풍 속에 아직 한국에서는 퍼블릭 클라우드 외에 기업/공공 영역이 사용하는 핵심적인 영역에까지는 클라우드 시스템이 도입되지 않고 있다. 가장 큰 이유는 보안에 대한 우려 때문이다. 기업이나 공공영역에서 다루는 중요한 데이터를 다루는데 클라우드 서비스를 사용할 경우 이에 따르는 위협을 감수해야한다는 인식은 여전히 클라우드 도입의 가장 큰 장애물로 꼽힌다.

그렉 브라운 맥아피 최고기술경영자(CTO)는 베트남 호치민시에서 개최된 '인텔 빅데이터&클라우드 서밋'의 이틀째인 21일 이 같은 문제를 해결하기 위한 인텔과 맥아피의 전략을 공개했다. 클라우드 서비스에 대한 가시성을 확보하는 것과 함께 IT담당자들 입장에서 편리하고 사용하기 쉬운 보안체계를 구축해야 한다는 것이다.

그는 현업의 IT종사자들을 대상으로 조사한 결과, 클라우드 도입의 방해 요소로 프라이빗 클라우드의 가시성 확보 부족, 퍼블릭 클라우드에서 사용자 인증을 위한 데이터 키 제어의 어려움, 전체 클라우드 영역에서의 컴플라이언스 준수에 따른 부하에 대한 부담 등이 꼽혔다고 밝혔다. 결국 보안성에 대한 문제가 가장 크다는 설명이다.

브라운 CTO에 따르면 기존 전통적인 데이터 센터에서 프라이빗, 퍼블릭 클라우드 기반 데이터 센터로 이행하는데 직면해 있는 어려움은 클라우드 시스템의 상황을 모니터링할 수 있는 가시성 확보, 기존에 존재하는 전통적인 데이터 센터를 위한 보안툴의 효율성 문제 등이다.

맥아피의 전략은 먼저 모회사인 인텔과 협력을 통해 컴퓨팅, 스토리지, 네트워크 등 클라우드 기반 인프라에 대한 탄력적이면서 효율성 높은 보안정책을 펴는 것이다. 다음으로는 물리, 가상 환경과 클라우드 기반 환경에서 민감한 데이터만 집중적으로 보호한다는 설명이다. 또한 클라우드 영역에서 발생할 수 있는 워크로드(작업량)에서 보안적인 신뢰성을 확보해야 한다는 것이다.

이 과정에서 브라운 CTO는 (기업/공공의 IT담당자들이) 역동적인 데이터 센터 환경에서 보안영역을 집중화되고, 단순화된 방식으로 관리해야 한다고 강조했다. 클라우드 기반에서 훨씬 복잡하고 다양해진 보안관리를 쉽고 단순하게 해결하는데 노력을 기울이고 있다는 설명이다.

관련기사

그는 최근 구축사례로 타이완증권거래소가 클라우드 시스템 구축을 위한 개념증명(POC)에 사용된 인텔 트러스티드 익스큐션 테크놀로지(인텔 TXT)을 예로 들었다. 인텔TXT는 일종의 소프트웨어(SW) 위변조 방지기술이다. 특정 SW를 실행했을 때 여기에 할당된 메모리 영역에 다른 SW가 접근하는 것을 막는 기술로 인텔은 자사 서버용 CPU인 제온 프로세서에 이 기술을 적용했다.

이와 함께 적용된 것이 '맥아피 ePO'다. 이 기술은 워크플로우 내에 보안상태를 점검하고 필요한 조치를 취하는 기능을 가졌다. 타이완증권거래소에 도입예정인 클라우드 시스템은 이 솔루션을 통해 통합관리를 받게 된다.