| 클라우드 컴퓨팅, 보안 인프라 구축에 대한 이점도 커 | 2009.09.28 | |
IBM 박형근 차장, 클라우드 컴퓨팅 정보보호기술 워크샵 강연
일단 클라우드 컴퓨팅에서 보안 이슈에 대한 고려가 필요하다고 이야기한다. 특히 데이터 분산과 개인정보 보호에 대한 관점에서 봐야할 보안 이슈를 찾아야하며, 국내ㆍ외 개인정보 보호 규정에 대한 분석이 필요하다고 설명한다. 아울러 클라우드 서비스는 인터넷 기반으로 이용하는 만큼 외국 정부 등의 데이터 요구 등에 대한 부분과 데이터 보존 문제 등에 많은 관심을 기울여야한다는 설명도 덧붙였다. 또한 중요서비스와 데이터 격리 관리에 대한 필요성을 살펴야하며 클라우드가 다중공유를 이용하는 만큼 이에 대한 문제와 로깅에 대한 부분과 데이터 소유권 문제도 많은 관심을 기울여야한다. 특히 클라우드 컴퓨팅은 많은 데이터 관리가 이뤄지고 있어 해커의 목표가 될 만한 가치 있는 데이터도 많은 상황. 따라서 보안에 더 큰 관심을 가져야한다고 이야기한다. 그리고 클라우드 내 가상 운영체제나 장애나 하이퍼바이저 패치 등으로 인한 대형 운행 정지에 대한 가능성을 살펴 서비스 구현에 고려해야할 것으로 보인다. 다행이 그는 클라우드 컴퓨팅 다른 시스템이나 서비스에 비해 보안기능이 강화되기 때문에 이에 대한 이점도 있다고 설명한다. 특히 데이터 분산이 이뤄지고 있으며 전문 보안팀이 할당되고 보안 인프라스트럭처에 대한 투자가 크게 이뤄질 것으로 보이는 것은 고무적으로 평가했다. 그리고 네트워크 공격에 대해서도 하이퍼바이저 상에서의 보호가 이뤄지고 향후 법률적인 문제나 규제에 대한 부분도 컴플라이언스 분석의 간편화로 인해 유용할 것으로 보이며, 데이터 저장 솔루션의 이용 등으로 낮은 비용의 재해 복구가 가능해질 것으로 보인다. 아울러 보안 통제나 시스템 변경에 대한 실시간 탐지, 빠른 서비스 재구성 등 강화된 보안 인프라를 구축할 수 있을 것이라고 설명했다. 박형근 차장은 이런 이점과 특수성을 고려해 클라우드 컴퓨팅 보안 전략 수립에서 고려해야할 사항을 제시하기도 했다. 그는 “기존보안에 더해 클라우드 컴퓨팅에 특화된 보안을 고려해야하며 특히 SaaS가 서비스 제공 뿐만 아니라 서비스로의 보안에 대한 고려가 필요하다”고 주장하면서 “데이터와 메시지 보안 측면에서 좀더 깊은 관심을 가지고 고려해야한다”고 제안했다. 특히 개인정보와 아울러 공공의 클라우드 보안 서비스에 대한 고려를 해야하며 컴플라이언스와 보증에 대해서도 많은 관심을 가져야한다고 전했다. [오병민 기자(boan4@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
||
 |
