[주간 클라우드 동향/9월③] 클라우드가 촉발한 제로 트러스트, 전 분야 확산
[디지털데일리 이종현기자] 최근 사이버보안 업계의 핵심 키워드는 제로 트러스트(Zero Trust)입니다. 제로 트러스트는 ‘그 무엇도 신뢰하지 말라’는 의미를 담고 있는데요. 특정한 기술이라기 보다는 지켜야 할 원칙, 방법론이라고 할 수 있습니다.
이전에도 제로 트러스트 보안 모델을 구현해야 한다는 목소리는 있었지만 지금처럼 전 세계로 확산된 것은 조 바이든 미국 대통령이 2021년 제로 트러스트 모델 적용을 위한 행정명령을 발표하면서부터였습니다. 국내에서도 2022년 제로 트러스트 및 공급망 보안 포럼이 발족, 올해 가이드라인이 발표되는 등 논의가 이어지는 중입니다.
이처럼 제로 트러스트가 전 세계의 새로운 보안 표준으로 자리하게 된 데는 클라우드가 큰 영향을 끼쳤습니다. 제로 트러스트가 등장한 것은 경계(네트워크) 기반의 보안 모델이 한계가 있다는 문제의식 탓인데, 그 주요 원인 중 하나가 클라우드이기 때문입니다.
전통적인 경계 기반 보안 모델은 신뢰(Trust)할 수 있는 내부 영역과 신뢰할 수 없는 외부 영역을 구분하는 방식이었습니다. 방화벽과 같은 경계를 지키는 보안 솔루션이 주로 활용됐고, 보다 높고 넘기 힘든 장벽을 만드는 것으로 문제를 해결했습니다.
그러나 클라우드 시대가 도래하면서 경계를 구분하는 것이 어려워졌습니다. 데이터와 애플리케이션(앱)이 물리적으로 어디에 있는지 모르는, 클라우드 데이터센터에 보관되는 상황이다 보니 안전을 담보하기 위해서는 추가적인 조치가 필요해졌고 그 대안으로 주목받은 것이 제로 트러스트입니다.
제로 트러스트는 어느 하나의 솔루션을 도입한다고 구현되지는 않습니다. 옥타(Okta)와 같은 인증 솔루션이 제로 트러스트 구현을 위해 특히 주목받고 있지만 그 역시도 제로 트러스트 구현을 위한 하나의 조각입니다.
과학기술정보통신부(이하 과기정통부)가 공개한 제로 트러스트 가이드라인 1.0서는 제로 트러스트의 6개 기본 원리로 ▲모든 종류의 접근에 대해 신뢰하지 않을 것 ▲일관되고 중앙집중적인 정책관리 및 접근제어 결정, 실행 필요 ▲사용자, 기기에 대한 관리 및 강력한 인증 ▲리소스 분류 및 관리를 통한 세밀한 접근제어 ▲논리 경계 생성 및 세션 단위 접근 허용, 통신 보호 기술 적용 ▲모든 상태에 대한 모니터링, 로그 및 이를 통한 신뢰성 지속성 검증, 제어 등을 꼽았습니다.
코로나19 이후 클라우드에 대한 수요가 크게 늘었고, 시장은 빠르게 성장했습니다. 하지만 인프라 시장의 성장에 비해 보안은 충분치 않다는 지적이 여기저기서 나오고 있습니다. 앞으로 어떤 형태의 제로 트러스트 보안 모델이 등장할지, 또 이 모델이 클라우드를 이용하는 기업들에게 어떻게 작용할지 귀추가 주목됩니다.
아래는 지난주 국내에 전해진 국내외 클라우드 관련 소식입니다.
개별 기사에 대한 좀 더 자세한 내용을 원하시는 분은 기사 제목을 검색하시면 전체 내용을 읽으실 수 있습니다.
◆KT 클라우드, 구글 클라우드와 연동… ‘IDC 연결’ 서비스 확대=KT 클라우드는 구글 클라우드와 제휴를 맺고 인터넷데이터센터(IDC) 커넥티비티 서비스를 강화한다. 하이퍼 커넥티비티 익스체인지(HCX)와 구글 클라우드 간 연동이 핵심이다.
HCX는 KT 데이터센터와 글로벌 클라우드 서비스 사업자(CSP)의 연결을 돕는 전용회선 서비스다. KT 클라우드는 이미 HCX를 통해 아마존웹서비스(AWS), 마이크로소프트(MS) 애저 등 다양한 글로벌 클라우드와 연결 서비스를 제공하고 있는데, 이번 구글 클라우드와의 파트너십으로 IDC-CSP 간 연결성을 한층 높여 더 많은 고객들에게 멀티·하이브리드 클라우드를 구축할 수 있는 환경을 제공할 수 있게 됐다고 설명했다.
◆카카오엔터프라이즈, 몽골 클라우드 생태계 조성 지원=카카오엔터프라이즈는 한국국제협력단(KOICA)와 함께 ‘KOICA 플랫폼 ESG 이니셔티브’ 업무협약을 체결했다. 몽골 국립과학기술대학교 클라우드 전문 인력과의 기술 교류 및 사업 협력을 통해 몽골 클라우드 산업 생태계 조성을 지원한다는 방침이다.
KOICA 플랫폼 ESG 이니셔티브는 유엔(UN) 지속가능발전목표(SDGs)를 연계하는 민관 개발 협력사업 모델이다. 개발도상국의 경제‧환경‧사회 등 발전을 위한 업무 협조 관계를 구축하고 사업 추진 및 효과 창출을 목적으로 한다. 카카오엔터프라이즈는 오는 2024년부터 향후 3개년에 걸쳐 ▲클라우드 인재 양성 및 개발자 커뮤니티 조성 ▲몽골 엣지 클라우드 플랫폼 공동 개발 ▲몽골 국가 클라우드 센터 구축 파트너십까지 협업하기 위한 논의를 진행한다.
◆생성형AI 수혜 받고 있지만… 오라클, 클라우드 성장 둔화 우려에 휩쌓인 까닭은?=오라클은 12일(현지시각) 2024년 1분기 실적 발표 이후 큰 폭의 주가 하락을 겪었다. 11일 117.7달러였던 주가는 12일 104.6달러로 10% 이상 하락했다. 15일 종가는 105.8달러로 여전히 주가를 회복하지 못한 상태다.
이는 클라우드 분야 매출에 대한 실망감으로 추정된다. 오라클의 클라우드 서비스 및 라이선스 지원 매출은 미국 달러 기준으로 13%, 환율 변동 영향을 제외한 기준으로 12% 증가한 95억달러를 기록했다. 클라우드 라이선스 및 온프레미스 라이선스 매출은 미국 달러 기준으로 10%, 환율 변동 영향을 제외한 기준으로 11% 감소한 8억 달러를 기록했다.
◆데이터 유출 걱정 없는 ‘프라이빗 LLM’, 기업 맞춤형 AI 도입 현실로=VM웨어 탄주(Tanzu)팀을 이끄는 이홍돈 상무는 디지털데일리의 온라인 세미나 플랫폼 ‘DD튜브’를 통해 ‘우리 회사에 딱 맞는 프라이빗 생성 AI 언어모델 구축’을 주제로 발표를 진행했다. 지금은 LLM을 도입하느냐 마느냐를 물을 때가 아니라, 어디에 어떻게 도입해 경쟁 우위를 달성할 것인가를 고민할 때라는 것이 그의 설명이다.
이 상무는 기업들이 AI 도입을 고려할 때 ▲보안 ▲지식 단절 ▲생성 답변의 충실성 ▲범용 언어 모델의 용도 ▲모델 운영과 통제권 등 5개 요소를 고민하고 있으며, 이중 내부 데이터가 외부로 유출될 우려가 큰 상황이라고 전했다. 그리고 이와 같은 문제를 프라이빗 LLM이 해결해줄 것이라고도 부연했다.
프라이빗LLM은 오픈소스를 기반으로 한 도메인에 특화 모델을 뜻한다. 온프레미스 또는 멀티 클라우드 환경에 자체적으로 오픈소스 소규모 LLM을 기초 언어모델로 사용해, 최신 비공개 데이터를 추가로 학습하고 특정 목적에 맞는 언어모델로 파인튜닝할 수 있는 게 특징이다. VM웨어는 각 기업에 특화된 워크플로우를 설정하고 내부 컨텍스트 문서를 입력해 AI 모델이 업무를 수행할 수 있도록 지원하는 중이다.
◆알리바바클라우드, 항저우 아시안게임 핵심 시스템 지원=알리바바클라우드는 중국 항저우에서 9월23일부터 10월8일까지 진행되는 아시안게임의 핵심 시스템을 자사 클라우드를 통해 지원한다. 핵심 시스템 경기 관리 시스템(GMS), 결과 배포 시스템(RDS), 경기 지원 시스템(GSS)을 통해 56개 경기장과 정보기술관리센터, 메인 미디어센터, 항저우 아시안게임 선수촌 등 기타 주요 시설에 대한 24시간 운영을 지원한다.
알리바바클라우드는 핵심 시스템, 클라우드 중계방송, 이벤트 구성 및 커뮤니케이션과 같은 지능형 애플리케이션(앱)의 원활한 통합을 지원하는 기초적인 아키텍처를 제공한다. 가령 각 대회가 끝나면 결과 배포 시스템은 경기장의 시간 측정 및 평가 시스템으로부터 데이터를 받고, 이 데이터를 중앙 시스템에 통합해 결과 표시, 뉴스 피드 등 다양한 애플리케이션 프로그래밍 인터페이스(API)를 통해 다양한 형식으로 배포된다. 이 과정 일체는 결과 배포의 효율성, 정확성, 안정성을 위해 알리바바 클라우드 위에 구축된다.
◆오라클-MS, 클라우드 주도권 위해 맞손… MS 애저에서 오라클 DB 실행 협력=오라클과 마이크로소프트(MS)가 오라클 클라우드 인프라스트럭처(이하 OCI)에서 실행되고 MS 애저 데이터센터에 배포된 오라클 데이터베이스(DB) 서비스에 직접 액세스할 수 있도록 하는 오라클 데이터베이스@애저(Oracle Database@Azure)를 발표했다.
오라클 데이터베이스@애저는 애저 오픈AI와 같은 동급 최고의 AI 서비스를 포함해 마이크로소프트 애저의 보안, 유연성 및 동급 최고의 서비스와 함께 OCI 기반 오라클 DB의 모든 성능, 규모 및 워크로드 가용성 이점을 제공한다. 이 조합은 고객이 워크로드를 실행하는 위치에 대해 더 많은 유연성을 제공하고 또한 오라클 데이터베이스와 애저 서비스 간의 클라우드 구매 및 관리를 단순화하는 간소화된 환경을 제공한다.
◆클루커스-네이버클라우드, 손잡고 하이퍼클로바X 서비스 공동 사업 추진=클라우드 운영‧관리 기업(MSP) 클루커스가 네이버클라우드와 함께 ‘초대규모 AI 하이퍼클로바X 서비스 공동 사업 협약’을 체결했다. 이번 협약으로 클루커스는 네이버의 초대규모 생성형 AI인 ‘하이퍼클로바X’의 생태계 확장을 목표로 해 서비스 구축 및 운영 서비스를 공동으로 추진한다.
하이퍼클로바X는 네이버의 초대규모 생성형 AI다. 한국문화와 맥락을 가장 잘 이해하는 AI 모델이라는 것을 특장점으로 내세운다. 고객사의 데이터센터 내부에 하이브리드 클라우드 솔루션인 ‘뉴로클라우드 for 하이퍼클로바X’를 설치하고 GPU 클러스터를 결합해 하이퍼클로바X 모델과 학습 및 운영 도구를 패키지 형태로 제공하는 서비스 론칭을 앞두고 있다. 클루커스는 하이퍼클로바X의 우선 협력 파트너로서 고객 요구사항에 따른 하이퍼클로바X 기술 서비스 제공과 운영 및 유지보수 서비스 등을 담당한다.
영풍, 고려아연으로부터 받은 배당금만 1조 1300억원
2024-11-24 14:28:03은행권 대출 민원 작년 대비 '껑충'… 금리인하기인데 왜?
2024-11-24 14:14:19[OTT레이더] 협박전화 한 통에…넷플릭스·웨이브 '지금 거신 전화는'
2024-11-24 13:04:04[DD 주간브리핑] 이재용 삼성전자 경영권 항소심…KBS 사장 후보자 추천과정 현장검증
2024-11-24 13:01:33온라인 금융상품, 다이내믹 프라이싱(DP) 시대 오나?
2024-11-24 12:28:32