| 클라우드 서비스가 확대되지 못하는 이유? | 2012.03.30 |
서비스 수준 협약(SLA)·보안이 가장 큰 걸림돌 [보안뉴스 김태형] 최근 몇 년 전부터 IT 환경에서 클라우드 서비스는 분산된 서버나 스토리지, 네트워크와 같은 인프라 자원과 PC나 모바일 기기 등의 디바이스 자원들을 가상화 환경 등을 이용해 효율적인 서비스가 가능하다는 점 때문에 커다란 이슈를 몰고 왔다.
그렇다면 이렇게 편리하고 효율적으로 IT 자원을 활용할 수 있는 클라우드 서비스 확산의 발목을 잡는 것은 무엇일까? IT 전문가들이 지적하는 점은 서비스 수준에 대한 기준과 데이터의 관리, 그리고 보안이다. 즉, 클라우드 ‘서비스 수준 협약(Service Level Agreement)’이라고 하는 클라우드 SLA는 클라우드 서비스 제공 업체가 이용자에게 제공하는 서비스 수준의 정량화를 통해서 이를 명확하게 제시하고 그 기준에 미달하면 손해배상을 하도록 하는 협약이다. 그리고 또 하나의 문제는 클라우드 컴퓨팅이 다중공유를 이용하는 만큼 이를 겨냥한 악성코드나 외부 공격에 대비하는 보안이다. 데이터가 자신의 PC가 아닌 서비스 업체의 데이터센터에 저장되기 때문에 해킹이나 재난으로 인해 데이터가 모두 손실될 수 있기 때문에 데이터의 백업이나 재해 복구에 대한 대비가 마련되어야 한다는 것이다. 이에 대해 한 보안전문가는 “클라우드 컴퓨팅 환경에서 사용자는 데이터를 원격에서 사용하기 때문에 그 데이터가 어디에 존재하는지 알 수 없다. 그 데이터가 어떻게 보안이 유지되고 또 신뢰할 만한 데이터인지도 모르기 때문에 보안이 중요하다”고 밝혔다. 즉, 보안은 해당 데이터의 기밀성, 가용성 측면에서 볼 때 자신이 만든 데이터가 어디에 있고 중요한 데이터가 어떻게 보안이 유지되는지 신뢰해야 하는데 만약 이렇게 되지 않으면 클라우드 서비스가 확대되지 못하는 중요한 이유가 된다는 것. 이 같은 문제들은 초창기 클라우드 서비스가 이슈화되면서부터 지속적으로 제기되어 온 문제이다. 하지만 클라우드 서비스의 서비스 수준 협약과 보안은 꼭 풀어야할 숙제임에는 틀림없다. 이에 대해 한 IT 담당자는 “클라우드 서비스를 제공하는 사업자들이 제공하는 서비스 품질을 보장할 수 있는 기준을 제시하지 못하고 있어 기업 입장에서 클라우드 서비스의 장점만을 보고 도입하기는 어렵다”며 “국내에도 클라우드 SLA와 보안에 대한 신뢰가 선행되어야 한다”고 말했다. 또 다른 보안담당자는 “기업의 입장에서 클라우드 서비스의 가장 큰 보안 이슈는 데이터 손실”이라면서 “기업의 중요 데이터에 대한 관리와 보안, 그리고 데이터 손실시 백업이나 복구 문제도 클라우드 서비스 도입시 가장 고려하는 부분”이라고 밝혔다. 이미 선진국들은 민관협력 등을 통해 발 빠르게 사용자들의 요구사항을 받아들이고 클라우드 서비스 활성화에 나서고 있다. 하지만 우리나라는 클라우드 보안에 대한 사업자 정책이나 가이드라인이 제시되지 못하고 있다는 지적이다. 한편, 방송통신위원회는 지난 1월 클라우드 업체가 제공하는 서비스를 평가해 일정 수준 이상의 체계나 절차를 확보하고 있는 경우에 인증을 부여하는 ‘클라우드 서비스 인증제’를 마련해 시행한다고 밝혔다. 이러한 인증제도의 시행으로 우수 서비스가 확산되면 신뢰성이 높아질 수 있고, 이에 따라 관련 시장도 확대될 수 있을 것으로 보여 향후 클라우드 서비스 활성화에 커다란 분기점이 될 것으로 보인다. [김태형 기자(boan@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
|
 |
