클라우드 정책통계

“클라우드 보안, 해킹·데이터 침해 보다 법규제가 더 큰 이슈”

이유지 기자
- 짐 리비스 CSA글로벌 대표, “소프트웨어와 SaaS 혁신이 클라우드 강국 좌우할 것”

[디지털데일리 이유지기자] “현재 나타나는 가장 큰 클라우드 보안 이슈는 해커에 의한 공격 등 데이터 침해나 유출 보다는 컴플라이언스(규제준수)이다.”

전세계 클라우드 보안 대표 단체인 CSA(클라우드보안협회)글로벌의 짐 리비스 대표는 18일 CSA코리아가 개최한 ‘클라우드 서밋 코리아’ 행사에서 기자들과 만나 이같이 말하고, “현재 각 국가·지역의 법적 요건에 맞춰 클라우드 컴퓨팅을 운영하고 보안 투명성을 제공하는 것이 중요하다”고 강조했다.

클라우드 컴퓨팅 사용이나 확산 걸림돌로 작용하는 데이터 침해나 해킹 공격 등 보안 우려와 관련해서는 “클라우드 컴퓨팅은 위험성이 존재하고 있고, 완벽한 보안을 구현하기는 어렵지만 투명성을 유지함으로써 합리적 수준의 보안 대책을 확보할 수 있다”고 단언했다.

보안 우려를 걷어내기 위한 방안으로 리비스 대표는 “데이터가 클라우드 컴퓨팅에 저장되면 내 데이터 보안이 어떻게 유지되고 있는지 명확히 알려주는 것이 중요하다”고 제시했다.

이날 함께 참석한 팀 그랜스 NIST(미국표준기술연구소) 클라우드 컴퓨팅 정의 및 표준화 위원은 “보안은 물리적으로 측정하기 어렵다. 클라우드 컴퓨팅 보안은 서비스제공자와 사용자 간의 협상에 의해 달성할 수 있고, 협상을 통한 양자간 합의로 균형점을 찾아 데이터 보안관리의 투명성과 책임소재를 분명히 하는 것에 따라 보안 수준은 달라진다”며, 서비스제공자와 사용자 간의 합의과정의 중요성을 강조했다.

리비스 대표는 클라우드 컴퓨팅 보안 문제는 그 자체의 취약성 보다는 잘못된 IT관리에서 기인하는 경우가 많고, 클라우드 컴퓨팅이 오히려 보안에 강점을 가질 수 있다는 견해도 밝혔다.

그는 “퍼블릭 클라우드 데이터센터의 경우 완벽한 보안을 구현하는 것이 쉽지는 않겠지만 대개 기업 규모가 작을수록 IT관리를 제대로 하지 못해 해커의 공격을 받는 경우가 많다”며, “중요 자산을 클라우드로 잘 모아 보안을 유지할 수 있는 것이 클라우드 컴퓨팅의 장점이며, IT보안의 전문성을 기한다면 오히려 작은 기업의 사례들보다도 보안을 강화할 수 있다”고 역설했다.

한편, 리비스 대표는 “클라우드 컴퓨팅은 국가 경제에 크게 기여할 수 있고 향후 IT의 모든 것을 다 휩쓸 수 있는 미래의 기회”라고 강조하면서 “한국은 전통적인 IT인프라가 강해 클라우드 컴퓨팅 도입이나 발전에는 장애요소로 작용할 수 있지만, 전세계에서 주요한 플레이어가 될 수 있다”고 전망했다.

그는 이어 “현재 각국의 정부의 클라우드 컴퓨팅 정책을 보면, 먼저 데이터센터를 비롯한 물리적 인프라에 관심을 쏟고 있는데, 보다 많은 가치를 창출할 분야는 SaaS(서비스로서의 소프트웨어)의 혁신이며, 법규나 정책 역시 국내가 아닌 글로벌 커뮤니티의 관점에서 접근해야 한다”며, “향후 소프트웨어 분야에서 혁신을 잘해내는 것이 클라우드 컴퓨팅 시장의 강자가 될 지 약자가 될지를 좌우하게 될 것”이라고 조언했다.

한편, ‘클라우드 서밋 코리아’는 지난 4월 발족한 CSA(클라우드보안협회)코리아가 주최한 첫 클라우드 보안 행사로, 서울 논현동 파티오나인에서 열렸다.

이날 행사에는 CSA 국내 20여개 임원의 회원사가 참여했고, 350여 명의 국내 클라우드 보안 관련 기업과 개인 참여자들이 자리를 채웠다.

짐 리비스 대표와 팀 그랜스 위원을 비롯해 마를린 폴만(Marlin Pohlman) EMC의 CGO(거버넌스책임자) 등이 연사로 참여해 주목을 받았다.

이날 행사준비를 맡았던 박원규 ‘CSA 서밋 코리아’ 조직위원회 위원장(소프트포럼 사장)은 “국내 클라우드 시장이 급속히 확대 발전하고 있는 시기에 연 이번 행사가 IT강국 대한민국이 클라우드 보안분야에서도 두각을 드러내는 시작점이 될 수 있기를 기대한다”고 말했다.

<이유지 기자> yjlee@ddaily.co.kr

이유지 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널