• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

클라우드 서비스 품질·성능 관리체계 검증, 어떤 절차 거치나 2018.08.07

클라우드 서비스 품질·성능 관리체계 검증, 확장성, 가용성, 신뢰성 등 점검

[보안뉴스 김경애 기자] 정부가 2021년까지 클라우드 선도국가로 도약하기 위해 클라우드 사용율을 30% 높이고, 클라우드 기업을 800개로 육성해 시장규모를 4.6조로 성장시킨다는 계획을 밝혔다.

[이미지=iclickart]


정보통신산업진흥원(이하 NIPA)에 따르면 클라우드 시장은 2016년 1.19조원으로 전년대비 55% 성장했다. 의료나 교육분야는 클라우드 사용 확산을 위해 규제가 완화돼 클라우드 서비스 이용이 늘고 있는 추세다. 최근 금융권에서도 클라우드 사용하기 위해 규제가 완화되는 분위기다.

하지만 기업 대다수는 클라우드 도입에 대한 고민이 적지 않다. 어떤 클라우드를 사용해야 할지 모르겠다고 하소연하는 경우가 부지기수다. 이는 수요자 입장에서 어떤 클라우스 서비스를 신뢰할 수 있는지에 대한 정보가 없기 때문이다.

정부 역시 이에 대한 고민이 적지 않다. 특히 클라우드 활성화를 위해선 무엇보다 서비스 품질과 성능 등 신뢰성이 확보돼야 한다는 생각이다. 현재 과학기술정보통신부에서는 정보통신산업진흥원에서 발급하는 ‘클라우드 서비스 품질·성능 관리체계 검증’ 확인서 발급 정책과 한국인터넷진흥원의 보안인증 등 2가지 정책을 통해 신뢰성 확보에 나서고 있다.

NIPA 김현철 수석은 과학기술정보통신부가 2018년 국내 ‘클라우드 서비스 품질·성능 관리체계 검증’ 지원 확대 및 활성화를 위해 △확인 마크(엠블렘) 제작 △인센티브 방안 통한 품질 향상 △성능 검증 지원사업 실효성 강화 △관리체계 검증 절차 간소화 및 개선 △사후관리 지원강화(서비스 품질수준 및 모니터링 관리지원 체계 강화) △컨설팅 교육 △지원 사업 홍보 및 검증 프로세스 간소화를 위한 온라인 사이트 개발 등의 지원이 진행될 계획이라고 밝혔다.

‘클라우드 서비스 품질·성능 관리체계 검증’의 정책기관은 과학기술정보통신부이며, 확인기관은 정보통신산업진흥원, 검증기관은 한국클라우드산업협회와 한국정보통신기술협회로 결정됐다. ‘클라우드 서비스 품질, 성능 검증’은 모집 공고를 통해 이뤄지며, 분기별 1회, 연4회 온라인 공고를 통해 신청을 받아 진행된다. 2017년 확인서 발급은 80개 서비스가 신청해 41개가 선정됐고, 최종 14개 서비스에 대해 확인서 발급이 이뤄졌다.

심사는 서류심사와 기능점검 및 확인 심사가 이뤄진다. 클라우드 품질·성능 기준은 가용성, 응답성, 확장성, 신뢰성, 서비스 지속성, 서비스 지원, 고객응대 등 7가지다.

주요 점검내용에 대해 한국클라우드산업협회 김종철 책임은 △클라우드 서비스 제공을 위해 관리, 운영에 필요한 프레임워크 및 기능을 정의해 문서화 하고 있는지 △클라우드 구성은 어떻게 돼 있는지 △서비스 시스템과 서비스 구성도는 어떻게 되는지 △서버자원, 네트워크 자원, 저장장치 등 컴퓨팅 자원을 서비스 제공자의 간섭 없이 고객 스스로 필요한 서비스를 설치, 관리할 수 있는지 등 사용자 중심의 요청기반 셀프 서비스를 제공하고 있는지 △범용 네트워크 접속 제공, 관리 기능을 갖고 있는지 △사용자 요청에 따라 자원을 확장 가능한 구조를 갖추고 있는지 △IT 자원을 풀(Pool)형태로 유지하며, 이용자의 요청에 따라 할당 및 회수가 가능한 기능을 갖추고 있는지 △미터링(Metering) 기능을 이용해 자원의 제공, 관리할 수 있는 기능을 갖추고 있는지 △클라우드 서비스 인프라 제공 위치 확인/표시 등에 대해 점검한다고 설명했다.

이어 김종철 책임은 “가용성은 서비스가 중단되는 우려 최소화를 위해 가용률 기준을 제시 및 이를 보장하기 위한 관리 정책, 기술을 보유하고 있는지 점검한다”며, “응답시간 유지 능력은 시스템에 서비스 조회를 요구한 직후부터 응답이 시작되는 때까지 경과한 시간에 대한 기준을 제시하고, 이를 보장하기 위한 관리정책/기술을 보유하고 있는지 점검한다”고 설명했다.

‘클라우드 서비스 품질, 성능 관리체계 검증’확인서를 발급받은 코리아서버호스팅 전략사업본부 정현철 본부장은 클라우드 서비스 모니터링의 중요성을 강조했다. 특히 정 본부장은 “서비스의 주요기능을 하는 장치, 프로세서 등이 정상 작동 유무를 확인하고, 저해 요인 시나리오를 만들어 이벤트 탐지 정책을 세웠다”며 “이후 어떻게 알림 및 통제할지, 모니터링은 어느 부서, 어떤 로테이션으로 정책으로 할 건지 등 모니터링 체계를 수립했다”고 밝혔다.

그러면서 그는 “품질, 성능 관리 체계의 구축하고, 품질, 성능 시험을 통해 제대로 동작했는지 확인을 하고, 예측하지 못했던 이벤트 등을 점검했다. 품질, 성능 관리체계를 업데이트 하는 등 지속적으로 관리체계를 이어갔다”며, “특히 품질, 성능 관리체계는 보안요소가 포함돼 있기 때문에 품질, 성능 관리체계 수립은 매우 중요하다”고 강조했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>