인터넷 기술을 활용하여 IT 자원을 서비스로 제공하고 IT 자원을 소유하지 않고 일부 또는 모두를 위탁 처리하는 클라우드 컴퓨팅의 경우 보안은 필수적이 될 수 밖에 없다. 이러한 클라우드 컴퓨팅과 관련한 보안 기술의 동향과 실제 적용사례를 통해 보안에 대비해야 성공할 수 있다.

시장 조사 업체인 오범(OVUM)이 아태 지역 생명과학 업계의 클라우드 컴퓨팅 채택에 관한 조사(Cloud Computing Adoption In The Asia-Pacific(APAC) Life Sciences Industry)결과 일본과 중국, 인도의 생명과학 업계 내에서 클라우드 컴퓨팅을 채택하는 사례가 증가할 것이라는 전망이 나왔다. 이 조사는 3개국 50개 기업체를 대상으로 클라우드 컴퓨팅에 투자할 계획이 있는 이들 회사의 핵심 특성을 자세히 분석한 결과로 흥미로운 사실 하나는 일본, 중국, 인도의 생명과학 기업이 세계 다른 나라의 기업에 비해 클라우드 컴퓨팅에 투자할 의향이 평균적으로 더 높았다는 점이다. 이와 같이 클라우드 컴퓨팅을 채택하도록 유도하는 큰 요인은 경제적 측면이다.

아울러 마이크로소프트는 아시아 중소기업의 30%가 이미 클라우드 서비스를 이용하고 있다고 최근 밝히기도 했다. 이는 마이크로소프트가 지난 4월 28일 발표한 15개국 3,193개 회사를 대상으로 설문해 다양한 산업 분야의 중소기업들이 경기침체기 동안 어떻게 정보기술을 활용했는지를 조사한 2010년 전 세계 중소기업 IT와 호스팅 IT 지수 결과 아시아 지역의 중소기업들이 IT를 기업 생산성과 실효성 제고 요소로 높게 평가하고 있으며 호스팅과 클라우드 컴퓨팅 기술 도입에 있어 가장 적극적인 것으로 나타났다. 다만 중요 데이터에 대한 보안문제가 클라우드 컴퓨팅 도입을 저해하는 주된 요인인 것으로 조사되어 주목된다. 이와 같이 보안문제는 클라우드 컴퓨팅과 떼어놓을 수 없는 것이다.

데이터의 기밀성과 가용성이 중요

이에 대해 김형종 서울여대 컴퓨터학부 클라우드컴퓨팅연구센터 교수는 “클라우드 컴퓨팅 환경에서 사용자는 데이터를 원격에서 사용하기 때문에 그 데이터가 어디에 존재하는지 알 수 없다”며 “그 데이터가 어떻게 보안이 유지되고 또 신뢰할 만한 데이터인지도 모르기 때문에 보안이 중요하다”고 밝혔다.

보안은 그 데이터의 기밀성, 가용성 측면에서 볼 때 내가 만든 데이터가 어디에 있고 중요한 데이터일수록 어떻게 보안이 유지되는지 신뢰감이 들어야 하는데 만약 이렇게 되지 않으면 클라우드 서비스가 확대되지 못할 수 있다는 것은 확실하다고 덧붙였다. 즉 내가 만든 데이터가 클라우드 컴퓨팅 환경에 있다면 어떻게 안전하게 보관되고 신뢰할 수 있는 데이터로서 사용자들이 믿고 사용해도 된다는 확실한 보안이 보장되어야 한다는 것.

또한 김 교수는 클라우드 서비스의 확대에 대해서 “아직 클라우드 컴퓨팅이 비용을 절감시킬 수 있는 미래의 컴퓨터 환경으로 제공될 수 있을 것인지는 국내의 환경에서 볼 때 아직은 미지수이다”며 “이를 적용하기 가장 쉬운 곳이 IDC인데 과연 IDC에서 서버를 줄이면서 가상화를 구축하고 필요한 인원도 줄이면서 클라우드 컴퓨팅 환경을 구축한다는 것은 현실적으로 어렵다고 생각한다”고 말했다.

즉 IDC는 기존의 자산과 인력을 그대로 두고 가상화를 구축하겠지만 고객들이 많지 않으면 이대로 운영하기는 어렵다는 것. 클라우드 컴퓨팅의 IT 리소스의 단가가 떨어지지 않으면 사용자도 없고 안정성도 없고 이렇게 되면 클라우드 컴퓨팅이 확대되긴 어렵다는 것이다. 아직까지 클라우드 컴퓨팅이 웹 호스팅보다 비용이 비싸고 이는 해외나 국내 모두 마찬가지다. 때문에 클라우드 컴퓨팅이 아직까지는 현실적이지 않다고 볼 수 있다는 것의 그의 생각이다.

하지만 그는 향후에는 새로운 업무가 생기는 부분에서 클라우드 서비스를 많이 도입할 것으로 전망했다. 그리고 보안 문제나 시스템의 안전에서도 클라우드 서비스는 많은 기여를 할 것으로 내다 봤다. 특히 개인들은 모바일 분야에서 클라우드 서비스를 이용하게 될 것이고 이렇게 되면 개인들은 스마트폰을 이용한 클라우드 서비스로 모바일 환경에서 제한 없는 IT서비스를 제공받게 될 수 있다는 것이다.

아울러 김 교수는 중소기업 지원을 위해서 클라우드 컴퓨팅 환경을 국가에서 만들어 주면 아주 저렴하고 신뢰성 있게 도입할 수 있으며 이를 위해 정부에서는 테스트 베드를 마련하는 등 ‘범정부클라우드컴퓨팅대책’을 마련하고 관련 시범 사업 등을 추진하고 있다고 설명했다.

또한 박춘식 서울여대 컴퓨터학부 클라우드컴퓨팅연구센터 교수는 “앞으로 클라우드 컴퓨팅이 활성화 되려면 공공 클라우드 컴퓨팅을 많이 발주해야 한다”며 “정부가 사용자들에 대해서는 사용자 보호에 신경써서 사용자 보호환경 마련과 공급자의 입장에서는 규제를 없애주고 새로운 제도의 마련 등이 필요하다”고 말했다. 즉 정부에서 클라우드 컴퓨팅 확대를 위해 정부차원의 공공 클라우드 등을 많이 발주해 이를 활성화해야 할 필요가 있다는 것.

또한 박 교수는 “현재 클라우드 컴퓨팅은 구글이나 아마존이 석권했으며 우리나라 입장에서는 현재 두 가지의 이슈가 있다”며 “하나는 클라우드는 어느 정도의 규모가 돼야 구축후 비용이 절감되는데 우리는 이를 어떻게 활성화해야 할 것인지 또한 클라우드 컴퓨팅 활성화에 보안이 걸림돌이 되지 않아야 된다”고 덧붙였다.

그리고 그는 “두 번째는 서버의 위치가 어디에 있는지가 가장 문제가 될 것”이라며 “클라우드 센터가 국내에 있는지 국외에 있는지가 중요한 문제이고 법적인 규제가 나라별로 다르기 때문에 사건이 발생한다면 어느 나라의 법을 따라야 하는지도 아주 중요한 문제가 될 수 있다”고 설명했다. 국외가 된다면 우리나라의 기업 핵심 정보가 국외로 나가는 것이 문제로 대두될 것이고 만일 우리나라 데이터가 외국의 서버에 있다면 법 적용의 문제도 발생할 수도 있다는 것. 즉 서버의 존재 위치에 대한 문제에 많은 관심을 가질 수 밖에 없다.

박 교수는 “이러한 문제로 인해 클라우드 서비스 공급자 입장에서 보면 한국은 큰 시장이 되지 않는다. 서버가 국외에 있을 때 그 나라에서 검열이나 수색할 수 있는 상황이 된다면  내 정보를 봤는지, 보지 않았는지 사용자는 모른다는 위험이 있다”며 “클라우드 센터나 그 서버의 위치에 따라 여러 가지 문제가 있을 수 있기 때문에 이를 선결하지 않으면 클라우드 서비스의 성장에 걸림돌이 된다”고 지적했다.

<글 : 김태형 기자(is21@boannews.com) / 호애진 기자(is@boannews.com)>

[월간 정보보호21c 통권 제118호(info@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>