A-1. 클라우드 환경에서 데이터 진위 여부를 검증할 수 있는 방법은 전자서명이 있습니다. 최근 M사가 개발한 KIDS는 검증에 대한 유효기한이 없으며 검증을 위한 별도의 키 관리도 필요 없는 기술로 빅데이터 데이터 진위 검증에 유용할 것입니다.

(이준택 한양대학교 교수/joontaiklee@gmail.com)

A-2. Private 클라우드는 고객사 내부에서 운영하는 것이기 때문에 보안상 안전하다고 생각할 수 있으나, 여기에서도 시스템별, 접근권한별 분리의 원칙은 철저히 지켜져야 합니다. 특히, 가상화 환경의 특성을 활용한 해킹에는 주의해야 하며, Public 클라우드 사업자들이 이 부분을 어떻게 차단하는지 참고할 필요가 있습니다. Private 클라우드가 보안상 안전하긴 하지만 ‘탄력성-민첩성-경제성’ 등 클라우드의 장점을 살릴 수 없는 단점이 있습니다. 기본적으로는 Public 클라우드를 활용하되, Hybrid 클라우드나 Enterprise 클라우드를 적용하는 것이 좋은 절충안이 될 것입니다.

(김형용 KT IT기술운영본부 IT인프라보안팀 부장/ claude.kim@kt.com)

[민세아 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>