보안

[클라우드 임팩트 2021] 안랩 “안전한 클라우드 사용, 안랩이 대안”

이종현
[디지털데일리 이종현기자] “클라우드는 비유하자면 호텔과 비슷합니다. 본인 소유의 집에서는 가구나 가전제품을 직접 다 구입해야 하지만 호텔과 같은 시설에는 냉장고, 에어컨, TV 등 기본 설비가 다 갖춰져 있죠. 하지만 호텔의 냉장고를 쓸 수 있다고 해서 그게 본인의 소유가 되지는 않습니다. 이용할 때마다 비용도 들고요. 클라우드도 마찬가지입니다.”(이장우 안랩 클라우드사업본부 컨설턴트)

15일 이장우 안랩 클라우드사업본부 컨설턴트(이사)는 디지털데일리 DD튜브에서 개최된 ‘클라우드 임팩트 2021’ 버추얼 컨퍼런스에서 ‘우리가 클라우드로 가기 싫은 이유’를 주제의 세션 발표를 하며 이같이 말했다.

이 컨설턴트는 발표 초반부터 호텔, 밀키트 등 여러 비유를 통해 클라우드에 대한 이해를 도왔다. “클라우드는 재료 준비나 손질을 하지 않아도 되는 밀키트 제품과 같다. 클라우드에는 혁신적인 정보기술(IT)이 잘 세팅돼 있고, 이용자는 조금의 설정 조정만 한다면 이를 바로 이용할 수 있다”는 것이 이 컨설턴트의 설명이다.

또 그는 “서버 대수나 네트워크 대역폭을 손쉽게 늘린다는 점에서는 무한차선 도로를 떠올리면 된다. 이용이 많을 경우 자동으로 서버를 늘렸다가 이용률이 줄어들 때는 자동으로 줄어드는 시스템을 빨리, 손쉽게 늘릴 수 있다는 점에서 편리하다”며 클라우드의 강점을 전했다.

동시에 이 컨설턴트는 ‘클라우드는 빌려 쓰는 것’이라는 점을 특히 강조했다. 직접 서버를 사면 그 서버는 기업의 자산이 되지만 클라우드에서는 단순히 비용일 뿐이라는 것이다.

직접 통제하기 어렵다는 점도 문제가 될 수 있다고 말했다. 그는 “온프레미스의 경우 시스템 관리자들이 서버 하나하나의 상태를 알고 있기에 문제가 발생할 경우 무엇이 문제인지, 어떻게 대응해야 할지, 또 무엇을 드러내고 무엇을 감출지 등을 스스로 판단할 수 있다. 그러나 클라우드의 경우 권한이 아무리 높아도 사용자일 뿐이다. 모든 것을 통제할 수 없고, 모든 것을 알 수도 없다”고 밝혔다.

사고 발생시 그 책임소재에 대한 부분도 걱정거리다. 호텔이 일반 가정집에 비해 보안이 잘 돼 있는 것처럼, 클라우드 역시 높은 수준의 보안이 적용돼 안전한 편이다. 하지만 예측하지 못한 사고는 언제든지 발생할 수 있다. 모든 소프트웨어(SW)와 하드웨어(HW)에는 자체 취약점이 있고, 클라우드 역시 다르지 않다는 것이 이 컨설턴트의 설명이다.

이 컨설턴트는 “호텔의 주방에서 요리를 하다가 실수로 요리를 망치면 그건 누구 책임일까. 가전제품에 문제가 있지 않은 이상 고객 책임이라고 할 것이다. 이것처럼 클라우드에서 고객 실수로 문제가 발생할 경우 그 책임은 고객이 져야 한다. 클라우드 사업자들이 말하는 ‘책임공유모델’이 이것”이라고 말했다.

이어서 그는 “문제는 이런 원칙을 사전에 알기 보다는, 사고 발생 후 책임을 따질 때서야 알게 되는 경우가 많다는 점”이라며 “투명하지 않고 책임을 전적으로지지 않는 환경에서 사고가 나면 모든 시스템을 직접 관리할 때보다 수습하기가 쉽지 않다. 클라우드 사업자는 자신이 책임져야 할 부분에 대해서는 배상한다고 하는데, 이는 교통사고가 나서 불구가 돼 병원에 입원해 있는데 보험금만 지급해주면 된다는 논리와 비슷하다”고 피력했다.

이와 같은 문제에도 불구하고 클라우드를 도입하는 것은 불가피하다는 것이 이 컨설턴트의 진단이다. 거스를 수 없는 IT의 흐름인 만큼 이를 이용하되, 잘 이용할 수 있도록 궁리가 필요하다고 강조했다.

이를 위한 수단의 하나로 ‘필요에 의해 언제든지 버릴 수 있는 자유’를 남겨둬야 한다고 말했다. 특정 업체에서만 가능한 기술을 과도하게 투입할 경우 그 업체에 기술적으로 종속될 수 있다는 것을 경계해야 한다는 주장이다.

이 컨설턴트는 “클라우드는 우리의 문제를 풀어주고 도움을 주는 수단이지, 그 목적 자체가 아니다. 핵심은 어떤 기술을 이용하느냐가 아니라 이를 이용할 때 목적이 달성되는지, 고민이 해결되는지”라며 “클라우드도 영원한 것이 아니다. 계속 바뀌어 가는 플랫폼의 하나다. 진짜 중요한 것은 기업의 서비스이고 사업이고, 서비스의 가용성과 무결성, 기밀성이 유지돼야 한다는 전제는 과거나 지금이나 동일하다”고 전했다.

안랩은 연초 클라우드 사업을 강화하기 위한 조직개편을 단행했다. 테스크포스(TF) 방식으로 운영하던 클라우드 관련 부서가 정식 부서로 편성됐다. 보안에 특화된 클라우드 관리 서비스 ‘안랩 클라우드’의 출시와 이를 바탕으로 한 클라우드 매니지드서비스(MSP) 시장 진출 선언도 클라우드 사업 강화의 연장선이다.

이 컨설턴트는 “안랩은 클라우드 전문 업체라고 하기는 어렵다. 하지만 26년간의 역사를 가진 보안 전문기업으로서 100여개 기업의 클라우드 관제와 다양한 클라우드 구축 사업, 클라우드 보안 점검 가이드 수립 컨설팅을 수행해왔다”며 “클라우드를 운영하는 일에 관심이 있다면 선택할 곳은 많다. 하지만 어떤 플랫폼에서든 우리의 서비스와 사업이 안전하고자 한다면 26년간 보안을 전문적으로 해온 기업인 안랩을 찾으시라”고 말했다.

<이종현 기자>bell@ddaily.co.kr
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널