프리랜서 웹 컨설턴트이자 현재 태투파인더닷컴(TattooFinder.com)의 CTO로 활동하고 있는 브렛 오코너(Brett O’Connor)가 본지와의 이메일 인터뷰를 통해 자신의 블로그에 올린 “아마존 EC2로 비트토렌트 이용하는 법”에 관한 한 해외 언론의 기사에 이의를 제기했다.

지난 28일 네트워크 월드 아시아(www.networksasia.net)는 오코너의 블로그 내용을 토대로 해외 보안 관계자의 말을 인용, 아마존 클라우드 EC2가 보안 구멍일 수도 있다는 주장을 제기했다. 이에 오코너는 “이는 비트토렌트의 오점과 내가 제안하고자 했던 것에 대한 오해에서 비롯된 매우 잘못된 반응”이라고 반박했다.

그는 “아마존의 클라우드는 결코 모든 네트워크의 모든 컴퓨터 이상으로 보안 구멍이 아니다”라며 “P2P 트래픽은 많은 기업들에서 합법적으로 이용되고 있다. 만일 보안 전문가들이 사람들이 비트토렌트를 위해 아마존 EC2를 이용할 경우 그 트래픽을 차단하지 못 하게 되는 것을 걱정한다면, 그것은 바보같은 일이다. 왜냐하면 그 트래픽은 그들의 네트워크에서 발생하는 것이 아니기때문이다”라고 설명했다.

아울러 그는 보안 위협과 관련해 레어드 팝킨(Laird Popkin)의 글을 인용, “위협에 대한 소문을 걸러내고 나면 어떤 사람들은 서버에 파일을 다운로드하는데 P2P 소프트웨어를 구동하는 것이 유용하다는 것을 알게 됐다는 뉴스만 남을 것이다. 만일 그것을 하이재킹이라고 부른다면 아마존은 아마도 더욱 하이재킹 당하고 싶어할 것이라고 생각한다”고 덧붙였다.

또한 아마존 EC2를 비트토렌트에 이용하는 것의 장점이 무엇이냐는 질문에 그는 “비트토렌트를 이용하면 그것이 만들어내는 트래픽이 가정 또는 사무실 네트워크 속도와 대기 시간에 상당한 영향을 끼친다”며 “비트토렌트를 사용하는 이유는 파일을 업로드해 다른 이에게 배포하는 것인만큼 이는 매우 짜증나는 일이다. 심지어 파일 하나를 전달하는데 몇일이 걸리 수도 있다. 그러나 아마존 EC2를 사용하면 그 트래픽을 아마존 네트워크로 이동시키기 때문에 자신의 네트워크는 자유로와 지는 것이다”라고 설명했다.

그는 아마존 EC2 시스템의 내부적인 것까지는 잘 알지 못 하지만 이것이 ‘가상화’ 기술을 사용하고 있다고 말해도 무방할 것이라며 “이 기술(가상화)은 기본적으로 한 대형 컴퓨터와 그 메모리와 프로세서 등을 사람들이 대여할 수 있는 보다 작은 가상 컴퓨터로 분할해 넣는 것”이라고 설명했다. 즉, “이러한 작은 가상 컴퓨터들은 완전히 분리된 것이기 때문에 아마존 네트워크라는 것 외에는 아무것도 공유하지 않는다”는 것이다.

그는 또한 “기업들이 합법적인 목적을 위해 걱정 없이 아마존 EC2를 안전하게 사용할 수 있다고 확신한다”며 “실 내가 일하고 있는 타투파인더닷컴도 아마존 서비스를 이용해 데이터를 저장하고 있으며 매우 효과적이다”고 덧붙였다.

끝으로 아마존 EC2를 포함, 클라우드 컴퓨팅이 어떻게 개선되기를 바라느냐는 질문에 그는 “아마존은 지금까지 훌륭하게 잘해왔다”며 “그러나 아마존이 앞으로도 더 나아기지 위해서는 개발자들이 아마존의 서비스를 어떻게 이용할 수 있는지 이해할 수 있게 하는 것이다“라고 답했다. 즉, ”일부 이용자들이 여전히 아마존 EC2 인스턴스를 설정하는데 어려움을 겪고 있다“며 ”아마존은 지금도 물론 쉽게 이해할 수 있도록 하고는 있지만 좀 더 노력을 기울일 필요가 있다“고 강조했다.

또한 다른 기업들이 가상화와 클라우드 컴퓨터로 이동하고 있는만큼 경쟁력 확보를 위해 아마존이 좀 더 공격적인 가격을 제시할 필요가 있다고 지적했다.

[김동빈 기자(foregin@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>