[보안뉴스 호애진] 인터넷 환경이 변화하고 있다. 스마트 디바이스의 대중화와 모바일 앱의 증가에 따라 트래픽이 폭증하면서 데이터의 저장과 분석을 위한 클라우드 니즈가 증가하고 있다.

다수의 기업들은 클라우드를 통해 보안, 성능 등 IT 환경의 문제가 해결되기를 기대하고 있다. 하지만 도입 시 가장 큰 걸림돌 역시 ‘보안’이다.

21일 양재동 엘타워에서 개최된 ‘CSA Summit Korea 2012’에서 SK텔레콤 강인식 매니저는 시만텍이 실시한 설문조사 결과를 인용하며 이같이 밝혔다.

설문조사 결과 응답자의 82%가 보안을 가장 고려하고 있다고 밝혔고, 이어 성능(78%), 법제도 준수(76%), 비용(74%) 순이었다.

특히, 이들은 클라우드의 악성코드 감염, 해킹, 내부자에 의한 정보 유출, 정보 불법 유출, 사용자 데이터 유출, DDoS 공격 등을 우려하는 것으로 나타났다.

고객마다 니즈도 다르다. 강인식 매니저는 “SMB 고객은 본업에 집중하기 위해 원스톱 서비스를 원하고, LE 고객은 비용 보다는 보안/안전성을, 개발자들은 단말이나 웹 등 다양한 니즈에 맞는 상품을 필요로 한다”고 말했다.

SMB 고객의 경우, 불확실한 초기 투자에 부담을 가지고 있고, 적은 비용으로 좋은 솔루션을 사용하고 싶어한다. 특히 IT/보안 관련 전문인력 부재에 대한 문제가 해소되길 바란다. 즉, 클라우드를 통해 본업에 더욱 집중하길 희망하는 것이다.

LE 고객은 기존의 보안수준이거나 그 이상의 보안을 제공해 주기를 바라고, 국내외 표준가이드/지침에 부합하는 서비스 및 확장 가능하면서도 중앙 집중화된 관리를 원한다. 이들은 비용보다는 보안이나 안정성을 고려한다.

개발자들에게는 H/W, 보안은 너무 어려운 이야기다. 따라서 단말/웹/모바일 보안 등 다양한 요구 조건을 충족해야 하며, 사용 환경과 동일한 보안 수준의 개발 환경을 제공할 수 있어야 한다. 

따라서 클라우드 업체는 기존의 물리적 보안, 관리적 보안, 기술적 보안 요소들을 클라우드에 적합하게 구성하고 고객에게 서비스 형태로 제공하는 것이 중요하다.

강인식 매니저는 “기술적 측면에선, 스케일 아웃(scale-out), 실시간 마이그레이션(live migration), 클라우드 간 서비스(inter-cloud) 제어 등 클라우드 환경을 고려해 클라우드에 최적화된 네트워크 보안 아키텍처 및 멀티 테넌시(multi-tenancy), 중앙 집중 관리 등 클라우드에 최적화된 서버 보안 아키텍처가 필요하다”고 강조했다.

또한 “국내외 공인기관을 통한 정보보호 관리체계인증을 획득해 물리적/관리적 보안의 객관적 수준을 확보하고, 전문 IT 보안 인력이 없는 SMB, 벤처 등을 위한 다양한 보안 대행 및 컨설팅 서비스를 통해 클라우드 보안수준을 제고해야 한다”고 덧붙였다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>