EU ENISA, 클라우드-시큐리티 관련 최신 보고서 발표

유럽에서도 클라우드 컴퓨팅 열풍이 불고 있다. 특히 기업과 정부에서 효과적인 클라우드 컴퓨팅 구측을 위해 다양한 연구와 시도들이 이루어지고 있다.

유럽연합(EU)의 사이버보안기관인 ENISA(European Network and Information Security Agency: 유럽 네트워크 및 정보보안 기구)는 “Cloud Computing: Benefits, risks and recommendations for information security”라는 포괄적이고 새로운 보고서를 발표했다고 외신은 전했다.

정부와 기업은 조직을 위험에 빠트리지 않으면서 클라우드 컴퓨팅의 이점을 어떻게 가질 수 있을까? 유럽연합의 사이버보안기관인 ENISA(the European Network and Information Security Agency)는 이러한 의문에 “Cloud Computing: Benefits, risks and recommendations for information security”라는 포괄적이고 새로운 보고서에서 답하고 있다.

보고서는 기술적, 정책적 그리고 법적 내용들을 다루고 있으며 위험을 알리고 사용자 이익을 최대화하기 위한 구체적인 권고들을 제시하고 있어 눈길을 끈다.

ENISA의 이 보고서는 35개 주요한 보안 위협들은 물론 클라우드 컴퓨팅의 정보보호 이점들을 설명하는 클라우드와 관련된 각종 시큐리티와 프라이버시 문제에 대한 독립적이고 심층적인 고찰로 이루어져 있다. 

ENISA와 전문가 그룹은 클라우드에 대한 주요한 관심사를 설문조사하는 것부터 시작했다. ENISA 전문가이며 보고서 편집자인 질레스 호그번(Giles Hogben)은 “클라우드 컴퓨팅의 비즈니스는 명백하다. 언제든지 사용가능하며, 즉시 사용가능하며, 요구에 즉각 응답한다. 그러나 많은 사람들이 가지고 있는 주요한 문제는 시큐리티이다. 나의 데이터를 갖고 있으며 어떤 경우에는 나의 모든 비즈니스 기반이 되는 정보를 소유하고 있는 클라우드 공급자를 신뢰하는 것이 안전한지 그렇지 못한지 내가 어떻게 알 수 있을까?”라고 말한다.

ENISA 보고서는 클라우드 공급자가 시큐리티 의식이 있는지 없는지 판단하는 데 누구나 사용할 수 있는 기준 혹은 세부점검표로 이러한 질문에 답하고 있다.

“이것은 우리 보고서의 가장 중요한 결과이다.: 우리의 점검표는 아무 근거 없이 만든 것이 아니다”라고 ENISA 보고서 공동 편집자인 다니엘 케테두즘(Daniele Catteddusms)은 말한다.

또 그는 “우리는 클라우드 컴퓨팅 시나리오에 대한 조심스러운 위험 분석에 기초를 두고 있으며 비즈니스 고객의 수요에 초점을 맞추고 있다. 점검표에 의해 설명된 가장 중요한 위험은 lock-in(잠금기능), 고객의 데이터와 애플리케이션을 분리하는 메커니즘에서의 실패, 데이터 보호 규정 준수에 실패한 것과 같은 법적 위험들을 포함하고 있다”고 덧붙였다.

보안점검표로, 고객들은 올바른 질문들을 알게 되며 클라우드 공급자들은 이들 질문에 시큐리티 실행에 대한 정확한 대답할 수 있다.

클라우드 컴퓨팅 또한 경제적 관점에서도 접근할 수 있다. 예를 들면 IDC는 유럽 클라우드 서비스가 2008년에 €971m(1700억원) 유로화에서 2013년에 €6,005m(1조원) 유로화로 성장할 것으로 예측하고 있다.

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>