[보안뉴스 김정완] 클라우드에 대한 얘기가 뜨겁다. 초창기 클라우드는 개념조차 잘 파악이 되지 않는 그런 기술이었다. 그러나 요즘엔 통신사들의 클라우드 서비스가 확산되면서 언제 어디서나 어떤 것으로든 같은 서비스를 받을 수 있는 것을 클라우드로 인식되고 있다.

클라우드가 이처럼 확산되면서 클라우드의 보안도 부각되고 있다. 클라우드가 모든 서비스가 한데 모인 만큼 보안이 중요하기 때문이다. 이에 김지윤 호스트웨이IDC R&D연구소 소장을 만나 클라우드에 대한 개념과 더불어 클라우드 보안에 대한 이해를 돕는 자리를 가졌다.

- 우선 클라우드를 보다 쉽게 이해할 수 있도록 설명해 달라?

원론적인 정의를 하자면, 클라우드 컴퓨팅. 즉, 클라우드는 사용자가 원하는 컴퓨팅 자원을 필요한 시기에 원하는 만큼 컴퓨터 네트워크를 통해서 공급하고, 또한 그렇게 얻을 수 있는 서비스를 말한다. 여기서 컴퓨팅 자원이란 컴퓨터, 스토리지, 네트워크와 같은 인프라 관련 리소스뿐 만 아니라, 다양한 어플리케이션, 데이타베이스, 개발 툴 등 소프트웨어와 그 서비스 등을 포함한다.

이 클라우드 컴퓨팅은 완전히 새로운 개념일까? 그렇지가 않다. 사실 ‘클라우드’란 용어 자체가 예전부터 인터넷을 설명할 때 널리 사용하던 그림. 즉, 인터넷을 구름 모양으로 그려서 사용했던 데에서 유래한 것이다. 따라서 PC를 통해서건 스마트폰 등과 같은 모바일 디바이스를 통해서건 인터넷을 사용하고 있는 대부분의 사용자는 알게 모르게 이미 클라우드 서비스를 이용하고 있었다.

대표적인 예가 대부분의 포털이 제공하는 이메일이다. 또한, 굳이 네이버의 N드라이버나 KT의 ucloud를 언급하지 않더라도, 그전부터 여러 곳에서 서비스되고 있었던 웹하드류의 서비스 역시 광의의 클라우드 서비스라고 볼 수 있다.

- 현재 클라우드 이슈가 부각되고 있는 이유는 무엇이라고 생각하는가?

아마도 여러 가지 설명이 있을 수 있겠지만, 개인차원이 아닌 비즈니스에서 클라우드 컴퓨팅이 적극적으로 이용되기 시작하고, 그 효용 가치에 대해서 깨닫기 시작해서이지 않을까 하는 생각이다. 클라우드를 사용함으로써 얻게 되는 경제성과 효율성, 민첩성 등이 기업이 수행하는 비즈니스의 성공에 큰 기여를 하고, 그러한 성공 스토리와 가능성이 널리 알려지게 됨에 따라 더 많은 기업들이 적극적으로 클라우드에 관심을 가지고 있어 보인다.

이미 IT라고 불리는 정보통신 기술들은 어떤 기업이든 기업 활동을 영위하는데 필수불가결한 요소로 자리 잡게 된 것 같다. 비록 직접적으로 IT 관련 제품이나 서비스를 제공하는 기업이 아니라 하더라도, 적어도 이메일, 사내 그룹웨어 등은 기업의 기본적인 커뮤니케이션 수단이 된지 오래다. 또한 어느 정도 규모 이상의 기업들은 인사·재무·구매·판매·재고 관리· 마케팅 등 거의 모든 업무에서 전산시스템을 통해 업무의 효율성과 정확성을 얻고 있다. 그리고 이젠 어느 누구도 기업의 비즈니스 프로세스가 전산시스템에 의존하지 않고 수작업에 의해 일어나는 걸 상상하기가 쉽지 않아 보인다.

- 클라우드 컴퓨팅의 선결과제로 보안이 언급되는 이유는 무엇인가?

퍼블릭 클라우드의 경우 IT 자원을 외부에서 원하는 시점에 사용하고 쓴다는 점에서 특히 보안이 이슈화 되고 있다. 고객의 데이터는 물론 서비스 주체가 관리를 소홀히 할 경우 그 안에 있던 데이터들이 유실될 수 있기 때문이다.

보안이 클라우드 확산의 걸림돌이라는 점은 맞지만 그것이 가장 큰 선결과제라는 생각은 들지 않는다. 실제 인터넷을 사용하면서 가장 큰 문제를 보안이라고 생각하는 사람은 많지 않기 때문이다. 오히려 상호운용성과 데이터 이동성이 더 큰 문제일 수 있다.

질문의 답으로 돌아가면 실제 클라우드는 호스트웨이의 경우 데이터센터를 운영하고 있기 때문에 철저한 보안 체계 속에서 운영이 된다. 또 내부 데이터와 애플리케이션에 대한 보다 많은 권한과 보안 보증 수준을 높이고 있다.

문제는 보안 이슈가 있을 때 클라우드를 이용하는 개인이 오히려 보안에 민감하지 못해 일이 생기는 경우가 많다는 것이다. 즉, 스마트폰 등 단말기를 활용해 클라우드에 접근하고 단말기를 통해 악성코드 등이 전염될 수가 있기 때문이다.

기업에서는 클라우드를 도입하기 위해 단말기 등의 보안을 철저히 해야 하고 시스템적인 측면 역시 철저한 관리가 필요하다. 물론 자전거를 타는 경우와 비행기를 타는 경우의 보안체계가 같을 수는 없다. 이를 위해 보다 확고한 시스템이 정립되어야 한다.

- 최적의 클라우드 컴퓨팅 보안은 무엇이라 생각하나?

앞서 질문과 같은 맥락에서 최적의 클라우드 컴퓨팅은 클라우드 서비스를 제공하는 업체뿐 아니라 단말기 제조사, 기업이 함께 보안을 책임져야 한다. 이를 위해 정부차원에서 확고한 보안 체계와 법을 만들어야 하며 클라우드 기업들의 경우 보안 관련 다양한 인증을 통해 고객을 만족시킬 수 있어야한다. 애플리케이션 제조업체들 역시 보안에 따른 애플리케이션을 만들어내야 하며 단말기 제조업체의 경우도 마찬가지이다. 특히 중요한 것은 기업은 직원들이 보안 체계에 익숙할 수 있도록 시스템을 만들어야한다.

- 향후 클라우드 컴퓨팅 시장의 미래는 어떠할 것으로 전망하고 있는가?

클라우드 컴퓨팅은 웹 기반의 컴퓨팅이 더욱 고도화된 형태로 볼 수 있다. 이미 우리는 보안, 정보유출방지 등과 같은 어려움이 있음에도 불구하고, 기업 업무의 많은 부분을 성공적으로 웹 상에서 운영하고 있고, 신규 비즈니스의 경우에는 웹과 모바일의 활용을 기본적으로 고려하고 있다.

하지만 이제는 과거와 같이 정적이며 높은 초기 비용과, 품의부터 시작해서 도입에 상당한 시간이 요구되는 전산시스템 구축방식으로는 새로운 비즈니스 기회를 놓칠 수도 있다는 것을 사업부서에서부터 느끼기 시작하는 것 같다.

대신 원하는 컴퓨팅 리소스를 즉시 확보해서, 적기에 서비스를 출시하고 소비자의 피드백과 리뷰를 가능한 빨리 받아서 개선하고 다시 서비스에 적용하는 방식이 경제성에서뿐만 아니라 성공가능성에서도 도움이 된다는 것이다. 이것이 바로 기업에서 클라우드 컴퓨팅이 요구되고 각광을 받게 된 중요한 이유이다.

클라우드 컴퓨팅은 인터넷과 웹 시대의 컴퓨팅 패러다임이다. 이미 우리는 웹 상에서 스마트폰 상에서 알게 모르게 클라우드 위에서 서비스되는 다양한 어플리케이션들(앱의 형태이든 웹의 형태이든)을 이용하고 있다. 클라우드 컴퓨팅은 기업의 비즈니스에서도 중요한 요소로 자리 잡아 가고 있다. 특히, 경제성면에서뿐만 아니라 성공적인 비즈니스 수행을 위해서 그러해 보인다. 이러한 의미에서 본다면 클라우드컴퓨팅은 인터넷과 컴퓨팅의 최종 목적지라 할 수 있으며 그만큼 미래 역시 밝다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>