딜라이트닷넷

[RSA 2013] 클라우드 보안 강화를 위한 세가지 방법은?

이민형 기자
- 성능·멀티테넌시·관리 모두를 고려해야

[디지털데일리 이민형기자] 클라우드 컴퓨팅을 도입하지 않은 기업들 절반 이상은 보안, 성능의 문제로 이를 도입하지 않고 있는 것으로 조사됐다. 이미 클라우드 컴퓨팅을 구축한 업체들도 보안문제를 해결하기 위해 골머리를 앓고 있다.

데이브 애스프레이 트렌드마이크로 클라우드 보안사업부 부사장<사진>은 25일 미국 샌프란시스코에서 열린 ‘RSA 2013 - CSA 서밋(CSA Summit)’에서 “클라우드 컴퓨팅의 보안강화를 위해 기업들은 세가지만 생각하면 된다. 바로 성능(퍼포먼스), 멀티테넌시, 관리(매니지먼트)가 그것이다”라고 강조했다.

클라우드 컴퓨팅이 등장했을 때부터 지금까지 시장에서는 ‘보안’을 어떻게 강화할지에 대한 논의가 끊임없이 이뤄졌왔다. 그러나 보안을 강화하자니 업무효율이 떨어지고, 성능상 문제가 발생하면서 대부분의 기업들은 클라우드 컴퓨팅 도입을 포기하기도 했다.

일부 클라우드서비스업체(CSP)들은 고객들의 데이터 보호를 위해 ‘멀티테넌시’를 들고 나왔으나 검증되지 않아 ‘공염불’에 그쳤다.

애스프레이 부사장은 클라우드 보안을 위한 새로운 방향을 제시했다.

클라우드 서비스의 성능을 향상시키고, 아키텍처를 통일시켜 검증된 멀티테넌시를 가능하게 하며, 공통된 클라우드 API 사용으로 관리한다면 성능, 보안이라는 두가지 토끼를 모두 잡을 수 있다고 애스프레이 부사장은 강조했다.

그는 “클라우드 서비스가 보안과 성능이라는 두가지 목적을 모두 달성하기 위해서는 에이전트를 없애야한다. 이는 가상화, 퍼블릭 클라우드, 프라이빗 클라우드 환경 모두에 적용될 수 있다”며 “만약 에이전트가 필요하다면, 하나의 에이전트에 모든 기능을 통합시켜서 사용하는 것도 좋다”고 말했다.

이어 “SaaS 기반의 콘솔과 매니지먼트의 도입은 클라우드 서비스를 더 빠르게 하는 지름길이 될 수 있다”고 덧붙였다.

지금까지 멀티테넌시는 클라우드 서비스를 위한 가장 기본적인 아키텍처라고 여겨졌다. 하나의 시스템을 구축해두고 이를 여러 고객들이 함께 사용할 수 있는 개념이다. 클라우드서비스업체들은 신규고객을 유치하더라도 새로운 시스템을 만들 필요가 없어 투자비용이 적게 들고, 이는 비용절감으로 이어진다.

애스프레이 부사장은 “클라우드 서비스 보안을 위해서 아마존웹서비스(AWS), 브이클라우드(vCloud) 등에서 사용하는 API을 활용하는 것도 좋은 방법이 될 수 있다. 공통된 API를 사용한다는 것은 그만큼 검증됐다는 것을 의미하기 때문”이라며 “여기저기 흩어져 있는 보안 프로파일을 CSP, 기업들끼리 서로 공유하며 타협점을 찾는 것도 좋다”고 설명했다.

클라우드 서비스 관리(매니지먼트) 영역에서도 공통된 API 사용, 계층화된 보안정책 적용, 하나의 객관적인 도구 등의 사용으로 편의성과 보안을 모두 해결할 수 있다고 애스프레이 부사장은 말했다.

향후 클라우드 서비스의 방향에 대해 애스프레이 부사장은 “CSP들은 고객, 파트너, 매니저 등과 클라우드 보안에 대한 것을 공유하고, 빅데이터, 실시간데이터 등을 활용해 위협에 대응하게 될 것”이라며 공유의 활성화가 시작될 것이라고 예측했다.

<샌프란시스코(미국)=이민형 기자>kiku@ddaily.co.kr
이민형 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널