[보안뉴스 김정완] 세계 최대 클라우드 보안 행사인 ‘CSA Summit Korea’가 18일, 서울 논현동 파티오나인에서 개최됐다

클라우드 보안 협회(Cloud Security Alliance, 이하 ‘CSA’)는 클라우드 보안으로 전세계에서 가장 대표적인 협회로써 2008년 말 Jim Reavis와 Nils Puhlmann이 설립했다. 전 세계에 미국, 스페인, 중국, 인도, 일본 을 비롯한 44개 지부가 있으며 구글, HP, 언스트앤영, 델, 시스코, IBM, 오라클 등 약 100개의 협력사가 있다.

세계 120개국에 2만여명의 회원이 있으며 특히 이 중에 정부기관, 금융기관, 기업 등 4천여명의 CSO를 포함하고 있다. 참고로, 미국 정부의 모든 기관 관계자들은 CSA의 회원으로 활동 중이다.

이러한 CSA의 후원으로 이번에 열린 ‘CSA Summit Korea’에서는 ‘클라우드 보안’ 이슈에 대해서 집중적으로 다루는 한국에서 열리는 첫 행사이며, 이 행사에서는 세계의 클라우드 서비스 리더들의 전략과 로드맵, 미국 정부기관의 클라우드 보안 정책과 대응방안 등이 공유됐다.

이에 박원규 한국CSA 조직위원장(소프트포럼 사장)은 “이번 기회를 통해서 글로벌 선진 사례를 들어보고, 안전하게 클라우드 서비스를 한국에 적용하는 방법을 모색해, 나아가 IT 강국 한국이 클라우드 보안에서도 선두로 나아가는 계기를 마련하게 될 것”이라고 기대를 밝혔다.

우선 이날 연사로 나선 CSA Global의 대표인 Jim Reavis는 ‘클라우드 컴퓨팅을 확보하기 위한 글로벌 노력’이란 주제로 클라우드 컴퓨팅에서 해결돼야 할 가장 핵심이 되는 보안 이슈들을 이야기하고, 클라우드 보안 표준과 가이드라인을 개발하기 위해서 전 세계의 공공 및 민간 부문에서의 활동에 대해 공유했다. 또한 그는 글로벌 IT 솔루션 제공업체와 중소기업들에 의해서 만들어지고 있는 클라우드 보안의 주요 혁신에 대한 이야기를 제공했다.

미국표준기술연구소(NIST) 클라우드 컴퓨팅 정의 및 표준화 셋업 위원인 Tim Grance는 ‘클라우드 컴퓨팅에 대한 관찰 및 권장사항’을 주제로 전세계 국가들이 모두 참고하는 보안의 표준인 NIST의 클라우드 컴퓨팅의 정의를, 클라우드 컴퓨팅의 보안 장점과 클라우드 컴퓨팅이 직면하게 되는 문제들을 설명하는 것에 대한 기반으로써 설명했다. 또한 그는 클라우드 컴퓨팅 보안과 클라우드 컴퓨팅 사용에 대한 권장 사항에 대해 현재 NIST가 내놓은 연구자료들을 공유하는 시간을 가졌다.

아울러 클라우드 컴퓨팅 포커스 그룹의 결과와 현재 합의된 표준 아이템을 기반으로 글로벌 표준화를 진행하고 있는 국제전기통신연합 제17연구반(ITU-T SG 17)의 부의장이기도 한 염흥열 한국정보보호학회장은 클라우드 보안 표준화의 필요성 등을 발표했다.

한편 CSA Korea 회원사로는 현재 서울여대, 중앙대, 소프트포럼, 한글과컴퓨터, 파수닷컴, 한국트렌드마이크로, 윈스테크넷, 한국마이크로소프트 등 20여 학교와 기업 등이 활동하고 있다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>