“퍼블릭 클라우드가 오히려 보안 뛰어나”
- “퍼블릭 클라우드가 프라이빗보다 보안 강력할 수 있어”
[디지털데일리 이민형기자] 지난 2월 국가정보원은 아마존 웹서비스, 오라클 퍼블릭 클라우드, 마이크로소프트 오피스365 등 해외 클라우드 서비스를 비롯해 KT, SK텔레콤, LG유플러스, NHN 등 국내 클라우드 서비스를 공공기관, 대학가에서 사용하지 말라고 금지령을 내려 파장을 불러왔다.
기밀자료들이 외부에 위치한 서버에 저장돼 자칫하면 유출될 여지가 있다는 이유 때문에 내려진 조치다. 이같은 퍼블릭 클라우드 서비스의 이용금지 조치는 오히려 기업의 업무효율을 떨어뜨리고 보안에 위협이 될 수 있다는 주장이 나왔다.
박형근 한국IBM 차장<사진>은 2일 서울 코엑스에서 열린 ‘시큐리티 포어캐스트 2012’에서 “클라우드 컴퓨팅은 오히려 전통적인 환경보다 더 안전하다”고 강조했다.
박 차장은 “특화된 워크로드 보안으로 일반적인 보안이 아니라 특화된 보안에 투자를 집중할 수 있으며, 클라우드 서비스를 전문으로 하는 업체들의 보안 서비스를 이용할 수 있어 보다 증가된 보안 인프라을 구축할 수 있게 된다”고 주장했다.
그는 이어 “물론 클라우드 컴퓨팅이 보안상 취약한 점은 존재한다. 자신들의 데이터가 어디에 저장되고 어떻게 관리되는지 알 수 없는 점이 그것”이라며 “특히 공격 목표로 선정되기 쉬우며, 동적 서비스와 인프라 운영으로 서비스 가용성 침해 가능성이 높은 것은 사실”고 덧붙였다.
관련해 박 차장은 최근 자사의 IBM의 퍼블릭 클라우드 서비스 이용금지 조치와 국정원의 퍼블릭 클라우드 서비스 이용금지 조치를 비교했다.
IBM은 지난달부터 임직원들이 퍼블릭 클라우드 서비스를 사용하지 못하도록 포트를 전면 차단했다. 당초 IBM은 인터넷 공간에 회사나 고객정보를 올리지 못하도록 해왔으나 이를 퍼블릭 클라우드 서비스까지 확장한 것.
IBM이 퍼블릭 클라우드를 제한한 이유는 스스로 클라우드 서비스를 통제, 구축할 수 있는 여력이 있었기 때문이라고 박 차장은 설명했다.
그는 “국정원과 IBM은 비슷한 시기에 퍼블릭 클라우드 서비스를 사용하지 못하도록 조치했다. 그러나 본질은 다르다”며 “IBM은 임직원들이 프라이빗 클라우드 서비스를 이용할 수 있도록 인프라를 구축해 제공한다. 기존 퍼블릭 클라우드의 대체재의 개념으로 프라이빗을 제공하기 때문에 문제가 발생하지 않았다”고 전했다.
반면 프라이빗 클라우드가 퍼블릭 클라우드보다 강력한 보안체계를 갖추고 있다고 맹신해서는 안된다고 박 차장은 강조했다.
그는 “단순히 프라이빗 클라우드가 퍼블릭 클라우드보다 보안이 강력하다고 인식해서는 안된다. 대규모 퍼블릭 클라우드 서비스 사업자는 더 강력한 보안체계를 갖추고 있을 수 있다”고 말했다.
클라우드의 보안성은 프라이빗, 퍼블릭과 같은 서비스 형태의 차이가 아니라 어떻게 관리하느냐, 얼마나 투자를 하느냐에 달렸다는 것이다.
끝으로 박 차장은 “퍼블릭 클라우드 서비스가 보안에 취약하다고 생각하는 것은 잘못된 생각이다. 얼기설기 구축된 프라이빗 클라우드 서비스보다는 다양한 보안솔루션이 구축돼 있는 퍼블릭 클라우드 서비스가 보안이 더 강력할 수 있다는 의미”라고 말했다.
<이민형 기자>kiku@ddaily.co.kr
가상자산 ‘불장’ 만드는 트럼프…비트코인 7만7천달러·이더리움 3천달러 돌파
2024-11-10 11:51:08자동차보험 경상환자, 치료보다 합의금 우선 경향…보험료 인상 '경고등'
2024-11-10 11:50:19북한동향 자료 첨부하고 "의견 주세요"…교묘하게 속이는 공격 수법
2024-11-10 08:26:00[기로, 삼성] ① 삼성 혁신 DNA 어디로…의사결정 책임 누가?
2024-11-10 07:00:00