보안은 더 이상 솔루션이 아닌 서비스
보안 서비스 산업 진흥 위해 관련 제도 정비해야

[보안뉴스= 정수환 숭실대학교 정보전자공학부 교수] 지금 전 세계 IT 산업의 큰 화두는 IoT, 클라우드, 빅데이터, 모바일로 요약되며, 그 중에서도 클라우드는 IT 산업 변화를 선도하는 기반 기술로 자리 잡아가고 있다. 클라우드 산업은 기존의 분산형 IT 인프라 자원을 IDC 중심으로 가상화·집중화하는 방향으로 유도하며 이는 IT 산업 전반에 큰 변화의 물결을 일으키고 있다.


첫째, 거대한 클라우드 기반 시설을 구축하고 관리하는 기술을 보유한 IT 인프라 기업들의 출현이다. 이제 IT 자원은 개인이나 회사의 소유에서 필요한 만큼 빌려서 쓰는 시대로 바뀌고 있다.

미국의 새로운 스타트업 기업들은 아마존 AWS 서비스를 활용해 창업에 드는 IT 인프라 비용을 획기적으로 낮추고, 기존 기업들도 신산업 창출에 소요되는 IT 인프라에 클라우드 서비스를 이용하는 기업들이 늘어나고 있다. 앞으로 개발되는 5G 이동통신 장비들도 이러한 클라우드 기반의 가상화 기술을 이용할 것으로 예측되며 미래에는 통신 인프라도 IDC 중심의 획기적인 구조 변화를 겪을 것으로 예상된다.

둘째, 클라우드 기반의 소프트웨어 플랫폼을 구축한 기업들의 약진이다. 구글, 아마존, 애플 등 소프트웨어 플랫폼을 구축하고 이를 바탕으로 다양한 서비스를 제공하는 IT 기업들의 빠른 성장은 미래 IT 비지니스에서 플랫폼 서비스의 중요성을 충분히 보여주고 있다.

이러한 플랫폼 서비스에서 수집되는 다양한 데이터들은 빅데이터 산업의 주요 자원이 되고 있으며 클라우드와 빅데이터를 불가분의 관계로 발전시키고 있다. 클라우드 기반으로 플랫폼 구축 서비스를 제공하거나 구축된 플랫폼에서 응용서비스를 제공하는 기업들이 급증하고 있는 것은 클라우드 산업의 성장성을 한 단계 끌어올리는 원동력이 되고 있다.

셋째, 클라우드를 이용한 신규 IT 서비스 창출이 급증하고 있다. 폭발적인 성장을 보이고 있는 IoT 산업에서 클라우드 기반의 IoT 서비스 플랫폼을 구축하고 이를 기반으로 신규 서비스를 창출하는 것은 이제 일상적인 요소가 됐다. IoT 산업은 소형 헬스 관련 장비로부터 무인 자동차, 인공지능 로봇에 이르기까지 모두 클라우드 서버에 접속돼 데이터를 수집하고 빅데이터를 분석하는 기술이 핵심기술이 되어가고 있다.

우리나라 정부도 이러한 클라우드 중심의 IT 패러다임 변화의 중요성을 인식하고 2015년 3월 ‘클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률’을 제정한 바 있다. 상기 법률의 명칭이 보여주듯이 클라우드컴퓨팅에서 보안은 항상 최고의 관심사였다.

향후 클라우드 산업발전에서 보안의 역할은 무엇이며 보안산업은 어떠한 변화를 겪게 될 것인가는 보안 분야의 매우 중요한 화두라고 할 수 있다. 클라우드컴퓨팅의 발전과 보안의 관계를 이해하기 위해서는 다음 두 가지 측면을 살펴볼 필요가 있다.

첫째, 클라우드컴퓨팅 자체의 보안의 중요성이다. 클라우드 서비스를 제공하는 사업자들은 그들이 제공하는 IT 인프라가 신뢰할 수 있으며 그 속에 저장되는 고객들의 정보가 안전하게 보호되고 있다는 것을 고객들에게 인식시켜야 한다. 그러기 위해서는 클라우드컴퓨팅을 위한 안전한 보안 플랫폼을 구축해 외부 해커로부터의 침입을 막아야 하며, 또한 클라우드 내부 악의적인 사용자로부터의 공격을 감시하고 차단하는 기술을 갖추어야 한다.

클라우드컴퓨팅 같은 거대 IT 인프라는 항상 해커들의 타깃이 될 수 있으므로 최고의 보안 인력 및 기술을 활용해 높은 수준의 보안장벽을 구축해야 한다. 또한, 사용자들에게 투명한 보안 서비스를 구축해 사용자 편의성을 증진해야 하며, 보안시스템 구축으로 인한 시스템 성능 훼손을 최소화해야 한다.

개인정보보호법 같은 정부의 보안규제를 충족하기 위해 필요한 수단을 갖추는 것도 중요하다. 더불어 자연재해나 사고로 인한 IT 자원의 손실을 방지하기 위해 재난복구나 데이터백업 시스템을 구축해야 한다.

둘째, 클라우드컴퓨팅을 이용한 보안 서비스 산업의 발전이다. 클라우드컴퓨팅 서비스가 활성화되면서 고객에게 개별적으로 보안 솔루션을 제공하는 시장은 축소되고 클라우드 기반의 종합보안 서비스를 제공하는 시장은 확대되어 가고 있다. 이미 글로벌 보안기업들은 클라우드 기반의 ‘Total Security’ 서비스를 대표 상품으로 발전시키고 있다.

이제 많은 고객들이 개별 보안 솔루션들을 구매하고 보안인력들을 채용해 장비들을 직접 관리하는 부담에서 벗어나 소수의 핵심 보안인력만을 보유한 채 보안 서비스를 아웃소싱하는 방향으로 전환하고 있다. 이러한 변화는 미래 보안 산업의 재편을 의미하며 기존 솔루션 기반의 보안 기업들의 입지를 축소시키고 있다.

이러한 변화에 맞춰 우리나라에서도 국내 기술로 클라우드 보안 플랫폼을 개발하려는 시도가 이루어지고 있으며 이는 공공기관 클라우드 서비스 가입 확산을 위해 조속히 해결해야 하는 과제이다. 또한, 클라우드 기반으로 종합보안 서비스를 제공하는 사업자의 출현이 조속히 이루어져야 하며 이를 위해 필요한 정책적 지원을 아끼지 말아야 한다. 보안은 더 이상 솔루션이 아니라 서비스임을 인식하고 보안서비스산업 진흥을 위해 관련 제도를 정비해야 한다.
[글 _ 정수환 숭실대학교 정보전자공학부 교수·한국정보보호학회 상임부회장(souhwanj@ssu.ac.kr)]

필자소개 _ 한국정보보호학회 정수환 상임부회장은 현재 숭실대학교 전자정보공학부 교수로 재직 중이며, 미래창조과학부 ITRC 사업인 스마트서비스보안연구센터장을 맡고 있다. 개인정보보호조사분석전문위원, 삼성보안자문위원 등으로 활동 중이며 주요 연구 분야는 클라우드 및 모바일 보안이다.

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>