클라우드 환경이 확산되면서 보안 패러다임 변화도 급물살을 타고 있다. 클라우드 서비스를 제공하는 회사들의 보안 역량도 대단히 중요해졌다. 고객 관점에서도 보안에 대한 인식 변화가 필요하다는 목소리가 높다.
KT 클라우드 서비스 사업을 총괄하는 홍원규 상무는 5일 지디넷코리아가 서울 삼성동 코엑스 그랜드볼륨에서 개최한 제4회 시큐리티 넥스트 컨퍼런스(SNC) 기조연설에서 클라우드상에서의 주요 보안 위협 및 클라우드 정보보안전략에 대해 발표해 눈길을 끌었다.
홍 상무에 따르면 클라우드 서비스를 겨냥한 보안 위협으로는 데이터 침해 및 손실, 분산서비스거부(DDos), 계정 해킹, 내부 공격, 악성코드, 바이러스, 피싱공격, BYOD(Bring your own device) 등이 대표적이다.
클라우드 사용자는 가상 서버를 사용한다. 가상 서버는 물리적 인프라를 공유하면서 운영된다. 자원 공유에 따른 취약성이 있을 수 있다. 같은 호스트에 타인의 정보가 혼재돼 있어 비인가자가 접근할 가능성을 배제할 수 없다. 설정 오류 및 취약한 비밀번호를 사용하게 되면 보안 위협은 더욱 커질 수 있다.
이에 대해 홍원규 상무는 "KT 유클라우드 서비스는 고객별 접근 제어 환경을 제공한다"면서 "고객 데이터는 서비스 업체도 들어갈 수 없도록 하고 있다"고 강조했다. 설정 오류 방지 및 운영자 접근 권한 프로세스를 정교하게 갖췄다는 설명이다.
가상서버를 사용하게 되면 가상서버를 바꾸는, 라이브 마이그레이션도 종종 진행하게 된다. 이 과정에서 데이터 기밀성에 문제가 있을 수 있다.
홍원규 상무는 "별도 관리 환경을 통한 가상서버 라이브 마이그레이션을 수행하고 있다"면서 "라이브 마이그레이션시 공유 스토리지 볼륨을 사용함으로써 무결성 및 기밀성 보장한다"고 밝혔다. 클라우드에 저장하는 데이터는 암호화가 필수라는 점도 거듭 강조했다.
클라우드 서버에 고객 정보 및 자원이 밀집되어, 해킹 공격의 표적이 되거나 경유지로 악용될 것이란 우려도 있다.
이에 대해 홍원규 상무는 "실명 인증 OTP를 통한 사용자 인증 프로세서를 적용한다"면서 "개별 기업이 구매하기 힘든 보안 장비를 갖추고 DDos 방어, 침입탐지를 수행한다"고 말했다.
KT는 클라우드 환경에서 가상 컴퓨팅 자원을 공유해 쓰는 것을 부담스러워 하는 기업들을 대상으로 전용 사내망급 인프라를 제공 중이다. KT 클라우드안에 특정 기업만을 위한 전용 공간을 별도로 제공하는 개념이다. 국내의 경우 보안을 이유로 전용 공간을 선호하는 기업이 많은 것을 고려한 조치다. 보안도 독립적인 인프라를 선호하는 기업들에게는 전용 장비를 제공한다는 것이 KT 설명이다.
관련기사
- 연말정산 마쳤으면 보안 프로그램 지우세요2016.04.05
- 보안 업계, 윈도10 엣지 브라우저 대응 난감2016.04.05
- 악성코드로 로또 당첨 조작...美 보안직원 감옥행2016.04.05
- 독특한 튜링폰 "보안은 세계 최고"2016.04.05
KT의 이같은 행보는 하나의 컴퓨팅 자원을 가상화해 여러 곳에서 나눠쓸 수 있게 하는 클라우드 컴퓨팅 개념이 효과적인 것처럼 보여도 당장 받아들이자니 보안 측면에서 왠지 불안한 엔터프라이즈 기업들을 공략하기 위한 것이다.
홍원규 상무가 이번 컨퍼런스에서 클라우드 보안과 관련해 강조한 키워드는 통합이다. 서비스형 인프라(IaaS)와 서비스형 플랫폼(PaaS) 등 클라우드 계층을 아우르는 통합 보안 전략이 필요하다는 것이다. 홍원규 상무는 "이를 감안해 KT 유클라우드 서비스는 하반기 IaaS와 PaaS를 모두 포함하는 엔드투엔드 보안 서비스를 선보일 것이다"고 말했다. 관련 인증들도 상반기내 획득이 가능할 것이란 보안에 기반한 클라우드 서비스 제공에 초점을 맞추겠다는 점을 분명히 했다.