클라우드라고 안심? 데이터 관리 책임은 사용자에게
[디지털데일리 이종현기자] 클라우드가 제공하는 민첩성 등의 장점으로 많은 기업들이 자사의 정보기술(IT) 환경을 클라우드로 전환하는 중이다. 비교적 중요도가 낮은 워크로드를 클라우드 환경에서 운영하던 기업들은 코로나19 이후 전사적인 클라우드 전환에 고삐를 죄고 있다.
하지만 여전히 다수 기업들에게 클라우드는 미지의 영역으로 남아있다. 비즈니스의 미래를 좌지우지할 IT 인프라를 익숙하지 않은 클라우드로 옮기는 데 대한 두려움이 있기 때문인데, 가장 큰 비중을 차지하는 것이 보안에 대한 우려다.
업체별로 정의 기준이 조금씩 다르지만 클라우드 컴퓨팅은 크게 서비스형 인프라(IaaS), 서비스형 플랫폼(PaaS), 서비스형 소프트웨어(SaaS)로 구분한다.
IaaS가 가상머신(VM), 저장공간, 네트워크 등 ‘인프라’ 제공에 집중했다면, PaaS는 데이터베이스(DB)나 개발·실행 환경 등의 플랫폼을 제공한다. SaaS는 이메일이나 게임, 메신저 등 최종 사용자가 실행할 소프트웨어(SW)까지 클라우드에서 제공하는 방식이다. 별도 설치 없이 문서를 열람할 수 있는 웹뷰어나 ‘유튜브’ 같은 실시간 라이브 스트리밍 서비스도 SaaS의 일종으로 분류할 수 있다.
만약 자체 데이터센터를 이용한다면 모든 영역에 대한 보안 책임이 서비스 기업에게 있다. 하지만 클라우드의 경우 일부 영역의 보안을 클라우드 사업자가 제공한다. 기업이 인프라에 대한 걱정 없이 서비스 개발·제공에만 집중할 수 있도록 한다는 것이 클라우드 사업자들이 내세우는 클라우드의 강점이다.
하지만 모든 책임을 클라우드 사업자가 지는 것은 아니다. IaaS든 PaaS든 SaaS든, 개별 회사가 책임져야 할 부분이 있다. 이를 두고 ‘책임 공유 모델’이라고 하는데, 이에 대한 이해 없이 보안을 고려하지 않고 클라우드를 이용하다간 큰 피해를 겪을 수 있다.
최지훈 빔(Veeam) 소프트웨어 코리아 이사는 “시스템과 네트워크와 같은 인프라는 클라우드 사업자에게 제공받지만, 데이터에 대한 관리 책임은 사용자에게 있다”고 말했다.
기업 데이터에 문제가 생기는 요인은 크게 ▲사용자 실수 ▲보존 정책의 혼선/차이 ▲내부자에 의한 악의적인 훼손 ▲랜섬웨어 등이 있다. 이중 가장 큰 비율을 차지하는 것은 사용자의 실수다. 이처럼 데이터에 문제가 발생할 경우, 이를 복구하기 위한 최소한의 안전장치가 필요한데, ‘백업’이 그 역할을 수행한다는 것이 최 이사의 설명이다.
그는 “장애가 발생할 때 가장 중요한 것은 재빨리 서비스를 정상화하는 것”이라며 “최근에는 백업 저장기술도 진화해 단순히 데이터를 저장하고 필요시 복구하는 방식에 그치지 않고 즉시복구를 수행함으로써 가용성을 높이는 등의 방식으로 발전했다”고 전했다.
데이터 보호 기업인 빔과 퀀텀은 8일 디지털데릴리의 온라인 세미나(웨비나) 플랫폼 DD튜브서 클라우드 환경에서의 데이터 보호를 위한 각사의 솔루션을 소개한다. 데이터 보호의 트렌드와 이를 지원하는 솔루션 및 모범사례 등의 발표가 이뤄질 예정이다.
[클라우드 환경에서의 데이터 보호] - 빔X퀀텀 웨비나에 여러분을 초대합니다. 클라우드 환경에서는 클라우드 사업자가 보안을 제공하기 때문에 보안에 대한 걱정을 덜어도 된다는 인식이 있습니다. 하지만 이는 반은 맞고 반은 틀린 말입니다. 네트워크 등에 대한 보안을 클라우드 사업자가 제공하더라도 최종적인 데이터에 대한 보호는 여전히 개별 기업의 책임으로 남기 때문입니다. |
[2024 IT혁신상품] AI 협업부터 비정형데이터 보호까지…지란지교그룹 '각개약진'
2024-12-19 18:33:01비트코인, 1억5000만원대 유지…RWA NOVA 코인, 비트마트에 신규 상장
2024-12-19 18:06:07'계엄군 점거' 서버 살펴본 선관위 보안자문위…"침입 흔적 없다"
2024-12-19 17:56:25[현장] 티빙·웨이브 합병 두고 CEO별 온도차…"주주 동의 필요 vs 無 관여"
2024-12-19 17:13:57[DD퇴근길] 갈길 먼 AI 기본법…바디프랜드, '가구' 선보인 이유는
2024-12-19 16:52:18