클라우드 도입 최대 장벽 ‘보안 문제’ 해결 위한 이니셔티브 발표

[보안뉴스 김정완] IBM은 클라우드 컴퓨팅을 사용하거나 도입을 고려하는 기업들이 보다 안전하게 클라우드 컴퓨팅을 비즈니스에 적용할 수 있도록 돕기 위한 새로운 이니셔티브를 21일 발표했다. IBM 클라우드 컴퓨팅 보안 이니셔티브는 새로운 클라우드 기반 서비스, 클라우드 보안 평가, 보안 연구 등으로 이뤄졌다.

IBM 비즈니스 가치 연구소(IBV)가 진행한 ‘2010 글로벌 리스크 서베이(Global Risk Survey)’에 따르면, 응답자들은 클라우드 컴퓨팅을 통한 데이터 사용, 접근, 통제에 관해 심각하게 우려하는 것으로 나타났다. 조사 응답자의 77%가 클라우드 컴퓨팅을 도입할 경우 프라이버시 보호가 더욱 어려워질 것이라고 답했으며, 응답자의 50%는 데이터 위반이나 손실을 염려했다.

또한 응답자의 23%는 기업 네트워크 보안 약화가 우려된다고 지적했다. 조사 결과 기업들은 클라우드 모델의 장래성을 기대하는 한편, 실제 도입 시 보안 문제가 걸림돌로 작용하는 것으로 나타났다.

일반적으로 클라우드 컴퓨팅 사용자들은 데이터 보안에 있어 단일 모델에만 의존하지 않는다. 고객이 클라우드에서 원하는 작업 종류, 사용되는 메커니즘, 통제 등 여러 요인을 고려해야 한다. 예를 들어, 클라우드에서 협업 도구 사용과 이메일 작업을 주로 하는 고객들은 접근 및 정책 통제를 고려해야 하며, 클라우드에서 헬스케어에 주안점을 둔 고객들은 데이터 격리 및 암호화를 고려해야 한다.

이에 IBM 보안 솔루션을 총괄하는 스티브 로빈슨(Steve Robinson) 사장은 “IBM은 획일적인 클라우드 보안 전략을 모든 기업에 적용하는 것은 옳지 않다고 생각한다. 기업 고객은 보안 컨설팅 서비스와 오퍼링을 함께 제공할 신뢰할 수 있는 파트너를 찾고 있다. IBM은 고객이 클라우드 환경을 최대한 활용할 수 있도록 맞춤형 솔루션을 개발하기 위해 노력하고 있다”고 말했다.

한편 IBM은 클라우드 보안을 획기적으로 개선하려는 고객을 위해 △ IBM 클라우드 보안 전략 로드맵 △IBM 클라우드 보안 평가 △클라우드를 위한 IBM 애플리케이션 보안 서비스 등의 클라우드 보안 전략에 대한 계획과 평가 △보안 이벤트 및 로그 관리용 IBM 매니지드 보안 서비스 △취약성 관리용 IBM 매니지드 보안 서비스 등의 클라우드에서의 보안 서비스 확보의 양면 접근방식의 기반을 마련하고 있다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>