클라우드 컴퓨팅, 선진국과의 기술격차 해소 및 경쟁력 확보해야 

[보안뉴스 김태형] “우리나라 클라우드 컴퓨팅과 관련 서비스가 발전하기 위해서는 선진국과의 기술 격차를 해소하고 글로벌 경쟁력을 확보해야 한다. 그러기 위해서는 글로벌 기업과의 M&A 및 전략적 제휴가 필요하다.”

11일 서울교육문화회관에서 개최된 ‘제12회 인터넷&정보보호 세미나’에서 정수환 숭실대학교 교수는 ‘클라우드 기반 보안 서비스 동향’을 주제로 한 강연에서 이와 같이 말했다.

정수환 교수는 “국내 클라우드 컴퓨팅 기술은 선진국과의 기술적 차이가 있다. 국내 서비스 업체들은 안정성을 위해서 브랜드 이미지가 높은 외산 솔루션을 사용하고 있다. 이는 국내 업체들의 기초기술 부족, 개발 인력 부족에 기인한다”고 말했다.

또한, 그는 “클라우드 서비스의 보안성과 신뢰의 문제가 시장 활성화의 주요 걸림돌로 작용하고 있다”고 강조했다.

하지만 우리나라는 클라우드 서비스 제공을 위한 IT 인프라 및 관리능력에서는 경쟁력을 보유하고 있다, 즉, 전 세계에서 가장 빠른 LTE망 구축, 초고속 무선 인터넷 망 보유 등이 클라우드 서비스 시장 활성화의 긍정적 요인이 된다는 것.

정 교수는 “이러한 긍정적인 요인을 기반으로 우리는 클라우드 보안의 표준화 및 기술적 격차를 해소해야 한다. 우선, 보안관리 기술개발 및 보안관리의 투명성을 유지할 수 있도록 책임관리 시스템의 정립이 필요하다”고 말했다.

또한, 그는 “CSA(Cloud Security Alliance)를 중심으로 보안기술 개발, 글로벌 법규 및 정책 수립 활동을 전개하고, 서비스 제공자와 사용자간 보안관리 투명성을 유지할 수 있는 책임관리 체제의 명확한 정립이 필요하다”고 덧붙였다.

아울러 기술격차를 해소하기 위해서 선진국 글로벌 기업과의 전략적 제휴 등을 통해 국내 환경에 적합한 기술을 개발해야 한다고 정 교수는 강조했다.

정 교수는 클라우드 보안위협 요소로 클라우드 컴퓨팅의 남용과 불손한 사용, 안전하지 않은 애플리케이션 프로그래밍 인터페이스, 악의적인 내부 관계자, 공유 기술의 취약점, 데이터 유실, 계정·서비스 트래픽 하이재킹, 공개되지 않은 위협 프로파일 등을 들었다.

이러한 보안위협 요소에 필요한 기술로 정 교수는 기밀성과 데이터 암호화, 사용자 인증, 데이터 무결성, 가용성 및 복구, 원격 확인 및 가상머신 보호, 네트워크 보안 및 웹 보안 등을 꼽았다.  

정수환 교수는 “클라우드 보안정책과 관련해서는 보안제어와 관련 표준이 진행되고 있다. 특히, CSP(Cloud Service Provider)의 클라우드 데이터 센터가 다양한 위치에 존재할 때 법적 관할권의 영향을 고려해야 하고, 해당 산업군의 법률적 요구 사항을 충족하는지 확인할 필요가 있다”고 설명했다.

또한, 그는 “로그 및 통계자료 등의 메타 데이터 소유권 문제와 위탁 관리·감독의 어려움이 있어 클라우드 이용 촉진을 위해서 CSP는 감사정보 등의 위탁 관리 감독을 위해 필요한 정보를 제공할 필요가 있다”고 말했다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>