[보안뉴스 호애진] 클라우드는 기존의 IT 환경에 비해 더 높은 수준의 보안 프로세스, 기술 및 의식을 요구하고 있다. 그렇다면 기업이 이를 도입할 때 가장 고려해야 할 사항은 무엇일까?

한국CSO협회(회장 이홍섭)는 26일 서울 프라자호텔에서 제6차 CSO포럼을 개최하고, 클라우드 보안 이슈를 짚어보는 자리를 마련했다. 특히, 이날 포럼에서는 한국마이크로소프트의 최고기술임원인 김명호 박사가 ‘Can we trust the Cloud? Or, Should we’ 라는 주제로 특별 강연을 펼쳤다.

김명호 박사는 “공급자가 하드웨어 자산에 대한 물리적 보안체계, 적용하고 있는 보안 프로세스 등의 정보를 투명하게 공개할 필요가 있다”며, “이에 사용자가 규정 준수를 위한 올바른 판단을 내릴 수 있어야 한다”고 강조했다.

또한, 민감성이나 기밀성을 기준으로 한 데이터 분류가 선행돼야 한다고 그는 덧붙였다. 사용자는 분류 결과에 따라 어느 데이터를 어떤 클라우드에 배치하는 것이 더 안심이 되는지 판단할 필요가 있다는 것. 데이터 분류는 어떤 데이터가 어떤 환경에서, 그리고 어떤 제어 프로세스와 함께 클라우드에 배치할 수 있는지 결정하는데 도움을 주기 때문이다.

김명호 박사는 “기업은 클라우드 도입 시 조직 내 얼마나 많은 위험도를 가지고 있는지 우선적으로 평가해야 한다”면서 “해당 공급자 및 서비스가 기업 내 프로세스에 맞는지, 비즈니스 목표와 일치하는지 등의 방향성을 가지고 접근해야 할 것”이라고 설명했다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>