딜라이트닷넷

[미리보는 NES 2012 ③] 클라우드 대세론… 보안 방안은?

이민형 기자



[디지털데일리 이민형기자] 국내에서 클라우드 컴퓨팅 시장이 본격적으로 성장하고 있지만 그와 더불어 보안에 대한 의문도 꾸준히 높아지고 있다.

특히 금융권에서조차 대규모의 해킹사고가 현실화되고 있는 상황이기때문에 클라우드와 같은 혁신적인 컴퓨팅 환경을 도입하는 데 있어 기업 IT담당자들이 갖는 두려움은 예상을 뛰어넘는다.

하지만 이처럼 클라우드 컴퓨팅의 고질적인 약점으로 지적되던 보안에 대한 대응책도 점차 구체화되고 있다. 
막연한 두려움에서 벗어나 이제는 예상 가능한 위험을 회피하기위한 적극적인 보안 전략이 제시되고 있고, 기업들도 이에 주목하기 시작했다는 분석이다.

클라우드 컴퓨팅은 필요한 만큼 자원을 빌려서 사용할 수 있기 때문에 데이터센터와 같은 인프라에 대한 투자비용을 줄일 수 있는 것이 장점이지만 그에 못지않게 보안의 위험성도 병존한다.

실제로 지난해 4월 21일 징가, 포스퀘어, 넷프릭스 등 세계적인 서비스들이 한꺼번에 중단된 ‘아마존 사태’의 여파가 아직도 남아있다.  아마존 서비스 중단을 겪은 징가는 결국 올해 자체 클라우드 서버를 구축하기도 했다.

지난해 시만텍이 발표한 ‘2011 기업 클라우드 도입 현황 보고서(전세계 38개국, 5300명 대상)’를 살펴보면 응답자의 87%가 클라우드 환경에서 악성코드, 기밀 데이터 해킹 및 유출 등의 보안 위협을 우려하고 있는 것으로 나타났다.

기업이 클라우드 컴퓨팅을 구축하기 위해서는 자체 데이터센터를 구축하지 않는 한 기업의 모든 정보를 외부 클라우드 서비스 업체에게 일임하게 된다. 기업의 기밀정보 등을 외부 서버에 저장하는 한 자연스럽게 보안에 대한 걱정이 나올 수 밖에 없다.

최근 우리나라 국가정보원에서 공공기관이나 대학들에게 ‘퍼블릭 클라우드 서비스 금지령’을 내린 것도 이와 같은 이유였다.

클라우드 컴퓨팅 활성화가 더딘 이유 중 하나로 경험의 부재도 꼽힌다. 클라우드 컴퓨팅이라는 기술이 등장한지 얼마되지 않았고, 공개된 레퍼런스가 많지 않아 구축하는데 어려움을 겪고 있는 기업이 많다고 한다.

그 결과 클라우드 컴퓨팅 구축 자체를 외부에 맡기게 되는데 앞서 언급한 불신과 비용의 문제로 주저하고 있는 것이다.

기술의 부재도 클라우드 컴퓨팅 확산을 막는 요소로 지적됐다. 웰 모하메드 트렌드마이크로 글로벌 영업총괄부사장은 지난달 방한해 “기존의 보안 솔루션으로는 기존의 서버만 보호할 수 있다. 클라우드 컴퓨팅에는 클라우드 보안 솔루션을 도입해햐 한다”고 지적한 바 있다.


클라우드 컴퓨팅은 기본적으로 네트워크를 기반으로 하고 있기 때문에 침입방지시스템(IPS), 방화벽, 가상사설망(VPN) 등 종전부터 사용해왔던 보안 솔루션을 융통성있게 운용해야하는 것은 틀린 말이 아니다.

그러나 클라우드 컴퓨팅은 하이퍼바이저(가상화 기술)을 사용하고, 물리적 서버에 여러대의 가상머신들이 연결돼 있기 때문에 공격 경로도 다양해질 수 있다는 취약점을 갖고 있다.

이런 이유로 기존의 보안 솔루션으로는 모든 위협을 막을 수는 없다. 클라우드 컴퓨팅은 물리적인 환경뿐만 아니라 논리적인, 즉 가상머신이 핵심이기 때문이다.

가상머신을 보호하기 위해서는 가상머신 상에서 프로그램 실행 영역과 메모리 보호를 위해 샌드박싱 기능이 가장 우선적으로 필요하다. 가상화된 애플리케이션, 서비스를 보호할 수 있는 가상화 방화벽, 침입방지시스템(IPS) 등도 도입해야한다.

또한 클라우드 컴퓨팅은 주로 웹 기반 인터페이스를 이용하므로 SSL/TLS 기술의 활용방안과 AES-128 암호화 기술을 적용하는 것이 보안성 확보에 도움이 된다.


사용자에 대한 인증과 권한을 관리할 수 있는 기술도 필요하다. 사용자 인증과 접근권한을 제어, 관리하는 싱글사인온(SSO), 계정접근관리(IAM) 솔루션 등이 클라우드 보안을 위한 필수 요소로 주목받고 있다.

이에 따라 최근 CA테크놀로지스, 트렌드마이크로, 맥아피 등의 보안업체들이
클라우드 보안을 위한 계정관리, 가상머신 관리 솔루션을 개발해 공급하고 있다.

시만텍도 ‘O₃’클라우드 보안 플랫폼에서 ▲접근제어 ▲정보보안 ▲정보관리의 3중 보안체계를 제공한다. 이를 구현할 첫 보안 솔루션으로 최근 사용자인증·접근제어 솔루션인‘시만텍 O₃클라우드 아이덴티티 및 액세스 컨트롤’ 선보였다. 


또한 기밀성 확보를 위한 암호화 기술은 물리적 데이터센터에서부터 강조돼온 부분이다. 클라우드 컴퓨팅에서도 기본적인 암호화 기술이 필요하며, 대용량 데이터의 암호화시 가용성이 떨어질수 있는 점을 고려해 데이터암호화규격(DES), 암호화표준(AES) 등을 사용한 스트림 암호화 방식이 고려되고 있다.

클라우드 컴퓨팅 보안은 기존의 보안과 크게 다르지 않다. 다만 가상화, 가상머신과 같은 논리적인 영역을 활용하는 것이기 때문에 보안 솔루션 역시 논리적인 영역을 보호할 수 있는 가상화 어플라이언스가 필요하다는 것에 유념해야 한다.

<이민형 기자>kiku@ddaily.co.kr
이민형 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널