클라우드 서비스

오라클, “클라우드 도입시 보안 체계 확립 우선돼야”

백지영
[디지털데일리 백지영기자] “저명한 IT미래학자 니콜라스 카가 ‘하버드 비즈니스 리뷰’ 기고에 ‘IT는 중요하지 않다(IT Doesn't Matter)’고 주장했듯 클라우드 서비스의 등장으로 IT는 보편화됐지만, 이 과정에서 보안에 문제가 생긴 경우는 많아진 것으로 보입니다.”

29일 한국오라클이 ‘모바일과 클라우드 대응을 위한 엔드투엔드 접근 제어’를 주제로 개최한 미디어 브리핑에서 이 회사 강승우 상무<사진>는 이같이 말했다.

그는“최근 퍼블릭 클라우드 활용에 따라 외부 네트워크와 연결되면서 이전에 없던 보안위협이 등장하고 있다”며 “서비스를 사용하기 전에 클라우드 서비스 공급자와 사용자 간의 계약문제부터 시작해 데이터 보안과 접근제어 등 전반적인 보안 체계 확립이 우선돼야 한다”고 강조했다.

실제 클라우드 서비스와 보안은 뗄레야 뗄 수 없는 관계다.

한 설문조사에 따르면, 응답자의 90%가 보안 때문에 클라우드 도입을 주저한다는 결과도 있다. 반면 전문적인 보안 인력을 갖춘 클라우드 서비스를 이용하는 것이 보안 측면에선 더 안전하다는 시각도 존재한다.

그럼에도 불구하고 클라우드 서비스를 이용하는데는 다양한 유형의 서비스 및 서비스 접근에 따른 보안 위협이 존재할 수 밖에 없다는 것이 오라클 측의 주장이다.

특히 클라우드 환경에서의 보안은 결국은 서비스 공급자와 책임자가 공동 책임을 지는 공유 모델로 갈 수 밖에 없는 구조이기 때문에, 정확한 리스크를 숙지한 상태에서 대처 방안을 마련해야 한다는 설명이다.

강 상무는 “클라우드 환경에서 우려되는 가장 큰 보안 위협은 크게 계정관리, 접근제어, 지속적 어플라이언스, 보안을 고려한 통합 등 4가지”라며 “특히 네트워크가 아닌 데이터 보안과 접근제어에서 가장 큰 위협이 감지되고 있다”고 말했다.

이에 따라 오라클이 던지는 조언은 자사의 보안환경을 먼저 파악하고 클라우드 서비스 도입에 대비하라는 것이다. 이를 위해 오라클은 무료로 보안점검 워크샵 ‘보안 위험 진단 서비스(Security Readiness Assessment ; SRA)를 올해 초부터 국내에서도 제공하고 있다고 밝혔다.

SRA가 제공하는 것은 주요 애플리케이션 기능이나 계정관리, DB보안, 클라우드 및 모바일 보안, 보안적용사례와 참조 아키텍처, 보안운영관리, 현황평가, 요약 및 향후 진행 등의 내용이다.

그는 “기업들이 클라우드를 도입할 때 막연한 보안 위협을 느끼는 것은 자신들의 보안 수준이 어느 정도인지 모르기 때문”이라며 “막연히 클라우드를 도입하는 것보다 사전에 보안진단을 할 경우, 안전한 클라우드 활용이 가능하다”고 조언했다.

<백지영 기자>jyp@ddaily.co.kr
백지영
jyp@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널