딜라이트닷넷

[NES 2012] “클라우드·모바일 시대, DRM은 선택 아닌 필수”

이민형 기자
[디지털데일리 이민형기자] “클라우드 컴퓨팅, 모바일오피스와 같은 신기술이 등장하면서 IT시장 환경이 재편되고 있다. 과거에 물리적인 보안, PC 보안에만 초점을 잡았다면 이제는 클라우드 서버에 올라가 있는 콘텐츠의 보호, 모바일 디바이스에 있는 데이터의 보호를 어떻게 해야할 지 고민해봐야 할 시기가 온 것이다.”

안혜연 파수닷컴 부사장(CTO) <사진> 19일 <디지털데일리>주최로 서울 J.W.메리어트호텔에서 열린 ‘NES 2012 차세대 기업보안 컨퍼런스’에서 “새로운 기술이 지속적으로 등장하고 있지만, 결국 데이터, 콘텐츠를 다룬다는 점은 변하지 않는다”며 “현재 상황에 맞는 스마트한 보안솔루션이 필요하다는 것은 분명한 사실”이라고 강조했다.

실제 최근 몇년간 클라우드 컴퓨팅과 같은 기술의 등장으로 IT보안의 프레임워크가 변하고 있다. 그러나 보안이라는 화두는 변하지 않않았다. 새로운 기술 등장에 따른 보안대책을 수립해야한다.

안 부사장은 “클라우드가 활성화되면서 보안 콜라보레이션(협업) 이슈가 많이 등장하고 있다”고 운을 뗐다.

클라우드 서비스로 협업하는 분위기가 조성되고 있지만 보안상 문제도 등장하고 있다. 클라우드 서비스가 처음 등장했을 때는 이러한 문제는 없었다. 단순히 스토리지 영역에 불과했기 때문이다.

개인 클라우드 서비스중에 가장 먼저 등장한 것은 스토리지 부분이다. 디바이스의 확대로 콘텐츠와 데이터는 급장하는데 물리적으로 저장할 수 있는 공간은 한계가 있었기 때문이다.

이후에는 디바이스간 콘텐츠를 동기화, 공유하는 기능이 등장했다. KT유클라우드, 드롭박스, 슈가싱크 등의 서비스가 여기에 해당된다.

클라우드 서비스의 최종적인 단계는 협업이다. 서버에 다양한 데이터를 올려두고 특정 그룹에 해당하는 사람만 접근할 수 있도록해 업무효율성을 높이는 것이다. 이는 굉장히 단순하지만 강력한 기능을 갖췄다. 한사람이 클라우드 서버에 올리기만 하면 언제, 어디서, 어떤 디바이스를 통해서라도 접근할 수 있다.

그러나 접근이 쉬워지고, 협업이 가능해지면서 취약해지는 요소가 있다. 바로 보안이다.

안 부사장은 “클라우드 서비스가 협업의 수준으로 올라오기까지는 매우 짧은 시간이 걸렸다.그만큼 시장의 수요가 많다는 것”이라며 “그러나 보안이라는 점에서 클라우드 서비스는 과연 믿음직 한가”라고 의문점을 던졌다.

실제 지난해 개인 클라우드 서비스인 드롭박스가 보안상 문제점이 발생해 4시간동안 모든 저장공간이 노출된 사고가 발생했다. 타인의 아이디에 아무 키나 입력해도 로그인 가능한 상태였기 때문에 개인의 기밀파일이 외부로 유출됐을 가능성도 존재한다.

안 부사장은 “국내에서도 많은 사용자들이 개인 클라우드 서비스를 사용한다. 그런데 드롭박스의 사고에서도 알 수 있듯이 사고가 발생한다고 가정했을때 자신의 개인정보를 어떻게 보호할 것인가”라며 “이를 미연에 방지하기 위해서는 사용자가 클라우드 서버에 데이터를 올리기전 해당 데이터를 커버, 즉 DRM을 씌우면 안전할 것”이라고 강조했다.

이는 클라우드 서비스를 협업에 활용할때도 유용하게 사용할 수 있다. 기업의 모든 직원들이 접근할 수 있는 클라우드 서버에 데이터를 올릴 때 DRM을 적용한다면, 열람 권한만 있는 직원들만 접근할 수 있게 되는 식이다.

안 부사장은 “클라우드 서비스가 급성장하는 지금 상황에 클라우드 보안에 대한 고민을 진지하게 해야할 시기가 왔다”고 말했다.

한편 파수닷컴은 3분기 중 개인용 클라우드 DRM을 개발완료해 공급할 계획이다.

<이민형 기자>kiku@ddaily.co.kr

이민형 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널