IT 핫이슈 클라우드 컴퓨팅 A부터 Z까지

보안라이프/IT트렌드 2013.01.23 07:00

최근 정보통신기술의 급성장과 멀티 디바이스 시대의 도래에 따라 다양한 형태의 클라우드 컴퓨팅 서비스가 나타나면서 클라우드 컴퓨팅이 주요한 이슈로 떠오르고 있다. 클라우드는 구름(cloud)과 같이 무형의 형태로 존재하는 하드웨어·소프트웨어 등의 컴퓨팅 자원을 자신이 필요한 만큼 빌려 쓰고 이에 대한 사용요금을 지급하는 방식의 컴퓨팅 서비스다. 서로 다른 물리적인 위치에 존재하는 컴퓨팅 자원을 가상화 기술로 통합해 제공하는 기술로서, 인터넷을 이용한 IT 자원의 주문형 아웃소싱 서비스라고 정의되기도 한다 

클라우드 컴퓨팅을 이용하면, 컴퓨터 시스템을 관리하는데 들어가는 비용과 서버의 구매 및 설치비용, 업데이트 비용, 소프트웨어 구매 비용 등을 줄일 수 있다. 뿐만 아니라 PC에 자료를 보관할 경우와 달리, 외부 서버에 자료들이 저장되기 때문에 안전하게 자료를 보관할 수 있으며 언제 어디서든 자신이 작업한 문서 등을 열람하고 수정할 수 있다는 이점이 있다. 현재 우리는 구글·다음·네이버 등의 다양한 포털사이트에서 구축한 클라우드 컴퓨팅 환경을 통하여 태블릿컴퓨터나 스마트폰 등 휴대용 IT기기로도 손쉽게 각종 서비스를 사용할 수 있게 되었다. 이용편의성이 높고 산업적 파급효과가 커 차세대 인터넷 서비스로 주목받고 있는 클라우드 컴퓨팅은 2000년 대 후반에 들어 새로운 IT 통합관리모델로 등장하였다.

클라우드 컴퓨팅은 그리드 컴퓨팅과 유틸리티 컴퓨팅을 혼합한 패러다임으로 볼 수 있다. 그리드 컴퓨팅(Grid Computing)은 인터넷에 연결된 다양한 컴퓨팅 디바이스들의 유휴자원을 하나로 통합하여, 서버 급 내지는 슈퍼컴퓨터 정도의 성능을 제공함으로써 복잡한 연산을 수행한다. 그리드 컴퓨팅은 가트너가 선정한 10대 전략기술 중에서 1위인 가상화 기술을 사용하여 분산된 자원을 하나로 통합하는데, 바로 여기에서 클라우드 컴퓨팅과 기술적으로 유사하다. 하지만 클라우드 컴퓨팅은 서비스를 제공하는 사업자의 컴퓨팅 자원을 이용하기 때문에, 인터넷상의 유휴 자원을 이용하는 그리드 컴퓨팅과는 차이가 있다.

한편, 유틸리티 컴퓨팅(Utility Computing)은 서버, 스토리지, 네트워크, 소프트웨어 등의 다양한 IT요소들을 전기 요금이나 수도요금처럼 하나의 서비스 개념으로 파악하여, 구입하거나 자체 개발하지 않고 중앙 집중적인 서비스 공급자와의 계약을 통해 실제로 사용한 양에 따라 다르게 요금을 지불하는 컴퓨터 패러다임을 뜻한다. 필요할 때 플러그를 꽂아서 사용한다는 의미로서, -디맨드 컴퓨팅(On-demand Computing)이라고도 불린다. 사용자가 실제로 서비스를 사용한 만큼 요금을 지불한다는 측면에서 클라우드 컴퓨팅과 유사하다. 하지만 유틸리티 컴퓨팅이 주로 기업을 대상으로 했다면, 클라우드 컴퓨팅은 기업뿐만 아니라 개인까지도 대상으로 한다는 점에서 차이가 있다  

 클라우드 서비스 분석

클라우드 서비스는 크게 서비스 범위, 제공 방법, 구현 방법을 기준으로 분석해 볼 수 있다.

서비스 제공 범위에 따른 분류

클라우드 서비스는 제공 범위를 기준으로 공공용, 사설용, 하이브리드 서비스로 분류된다공공용 클라우드 서비스는 우리가 흔히 사용하는 구글 앱스 페이스북 앱스 등과 같이 다수의 대중을 대상으로 제공하는 클라우드를 의미한다. 초기에 투자비용이 없고, 사용자의 이용량에 따라 요금을 지불하는 특징이 있다. 하지만 제공업체의 플랫폼에만 의존해야 한다는 단점이 있다.

사설용 클라우드 서비스는 회사와 같은 하나의 조직을 대상으로 제공하는 서비스로서, IBM, HP 등에서 제공되고 있다. 이 서비스는 사용단체의 요구대로 서비스 수준을 관리 할 수 있고, 공공용 클라우드 서비스에 비해서 높은 보안성을 가질 수 있다. 하지만 서비스 구축에 투자비용이 많이 필요하단 한계를 지니고 있다.

하이브리드 서비스는 시스코, 인텔, LG CNS, KT 등에서 제공하는 서비스로서, 공공용 클라우드와 사설용 클라우드를 혼합하여 제공하고 있다. 하지만 최근 들어 클라우드 업체들이 공공용, 사설용 클라우드 서비스를 대부분 모두 제공하고 있어 그 경계가 점점 모호해지고 있다.

서비스 제공 방법에 따른 분류

클라우드 서비스는 제공 방법을 기준으로 인프라 서비스, 플랫폼 서비스, 소프트웨어 서비스로 분류할 수 있다. 먼저, Infrastructure a as service의 약자인 IaaS로 불리는 인프라 서비스는 각종 컴퓨터 기반요소들을 가상화하여 제공하고 있는 서비스다. 인프라 서비스를 이용하는 주요 고객으로는 자체 인프라를 구축하는데 투자하기 어려운 중소기업들이 주로 이용하고 있다. 인프라 서비스는 IT 인프라 관리 인력과 자원을 최소화 할 수 있는 장점이 있으며, 주요 서비스 업체로는 아마존과 AT&T 등이 있다.

다음으로 플랫폼 서비스는 Platform a as service의 약자인 PaaS로 불리며, 앱 제작에 필요한 SDK등 플랫폼 자체를 서비스 형태로 제공하고 있다. 여기에서 SDKSoftware Development Kit의 약자로 일반적으로 소프트웨어 개발자가 애플리케이션을 개발하는 개발도구의 집합이다. 플랫폼 서비스는 개발사가 자체적으로 비싼 장비개발 툴을 구매할 필요 없이 적은 비용으로 쉽게 애플리케이션을 개발 할 수 있다는 장점이 있다. 대표적인 서비스로는 구글 앱 엔진, 페이스북 F8 등이 있다.

마지막으로 software a as service의 약자인 SaaS라고도 불리는 소프트웨어 서비스는 소프트웨어나 애플리케이션을 서비스 형태로 제공하고 있다. 이 서비스는 소프트웨어나 라이센스를 직접 구매하여 단말기에 설치하는 방식이 아닌, 웹을 통해서 임대하는 방식이다. 소프트웨어 서비스는 완제품을 서비스로 직접 제공 받아서 사용할 수 있다는 큰 이점이 있다. 

서비스 구현 방식에 따른 분류

클라우드 서비스는 서비스 구현 방식을 기준으로, 크게 네이티브 앱 방식, 웹앱 방식, 하이브리드 앱 방식, 클라우드 스트리밍 방식으로 구분할 수 있다.

네이티브 앱 방식은 단말기의 OS위에 앱을 설치하고, 멀티 디바이스 간 공유가 필요한 데이터, 매우 복잡한 연산 등에 대해서 클라우드 스토리지 또는 클라우드 프로세싱을 이용하는 방식이다. 이는 보통 우리가 흔히 IOS나 안드로이드 마켓을 이용하여 받은 앱을 지칭한다. 이 방식은 각 운영체제의 언어를 통해 작성된 플랫폼에서만 작동을 한다는 특징이 있다. 대부분의 데이터와 앱이 os설치를 하며 부분적으로 클라우드를 이용하게 된다. 네이티브 앱 방식은 동작속도는 빠르지만, OS마다 별도의 개발이 필요한 단점이 있다. 서비스 방법으로는 OS 업체의 SDK를 통해 서비스가 개발되고 앱 스토어를 통해 배포가 된다.

웹앱 방식은 모든 데이터와 앱이 인터넷 상의 서버에 저장이 되고 하나의 앱으로 모든 단말기에 적용이 되는 방식이다. 이 때문에 동작 속도가 느리단 단점이 있다. 또한 프로그램의 소스가 그대로 노출이 되어 보안상에 문제가 생길 수도 있으며, 주변 장치 제어기능이 없기 때문에 고성능의 앱 개발이 힘들다. 서비스 제공 방법으로는 앱 스토어를 거치지 않고 사용자에게 바로 제공을 하며 주로 서비스 플랫폼 업체가 주도하게 된다.

하이브리드 앱 방식은 네이티브 앱의 개발 불편성과 웹 앱의 느린 속도를 보완하고자 두 가지를 적절히 혼합하여 서비스를 구현하는 방식으로, UI(User Interface)부분은 네이티브 앱 방식을, 서비스 동작 부분은 웹 앱 방식을 적용하는 것이다. UI 조작속도는 빠르고 OS별 개발양은 적다는 장점을 지니고 있으며, 또한 웹 브라우저만 있으면 운영체제에 상관없이 실행이 가능하다. 주로 앱 스토어를 통해 배포를 하며 OS 업체가 주도하게 된다.

한편, 클라우드 스트리밍 방식은 앞의 3가지 방식의 단점을 모두 극복할 수 있는 방법으로 데이터 및 앱의 저장뿐 아니라 앱을 실행하는 프로세싱까지도 모두 인터넷 상의 서버에서 이루어지는 방식이다. 이 방식의 경우, 단말기는 단지 서버에서 생성된 화면 이미지를 전송 받아 디스플레이 하는 역할만을 수행한다. 이 방식은 실제 프로세싱이 서버에서 이루어지기 때문에 빠른 동작을 수행하며, OS 종류에 상관 없이 실행될 수 있다는 장점이 있다. 다만, 이 방식은 네트워크 성능에 민감하여 네트워크가 단절되거나 속도가 느려지면 서비스가 중단되는 단점이 있다.

클라우드 기반 보안 

클라우드 컴퓨팅 구조는 크게 제공자 부분과 이용자 부분으로 나누어진다. 특히 위 그림의 클라우드 서비스 제공자에는 실제로 다수의 서비스 이용자가 접속하여 서비스를 이용하게 되며, 특히 클라우드 서비스가 인터넷을 이용하여 제공되지만 기존 웹과는 다르게 다양한 형태의 서비스를 제공할 수 있는 컴퓨팅 환경으로써 새로운 기술을 이용함에 따라 그에 상응하는 다양한 보안 문제 해결이 요구되고 있다.

일반적으로 클라우드 컴퓨팅에서 문제가 되는 보안 위협은 7가지이며, 이에 대응하는 보안 기술이 연구개발되고 있다.

1. 클라우드 컴퓨팅 오용과 비도덕적 사용: 악의적인 목적으로 클라우드를 도입하는 경우, 가상의 공간에 정보가 존재하는 특징이 있기 때문에 기존의 봇넷보다 더욱 높은 보안 위험을 가지게 된다.

2. 불안전한 인터페이스와 응용 프로그래밍 인터페이스: 부가 가치를 높이기 위해 기존 코드를 재사용 또는 합성 등을 통해 응용 프로그램을 개발하는 경우 프로그램 복잡도가 증가하여 이에 따른 보안 취약성이 발생할 수 있다. 

3. 악의적인 내부자: 클라우드 서비스 업체에서 실수로 해커, 조직범죄자, 기업스파이 등 악의적인 목적을 가진 사람을 채용하는 경우 클라우드 시스템 내에 존재하는 데이터가 유출될 수 있다.

4. 기술 공유 문제: 인프라 서비스(IaaS) 사업자는 공유 기술을 바탕으로 시스템 확장성을 제공하지만 다중 애플리케이션 아키텍처 사용을 위한 효과적인 자원의 분리가 이루어지지 않는 경우가 있을 수 있다 

5. 데이터 유실 또는 유출: 클라우드 환경의 구조적, 운영적인 특성으로 데이터 유출의 위험이 증가하며, 그 원인도 보다 다양해진다. 

6. 계정 또는 서비스 갈취: 피싱, 사기, 소프트웨어 취약점 등을 이용한 계정의 도용은 일반적인 상황이지만, 클라우드 환경에서 계정 정보의 유출은 기존의 경우보다 문제가 훨씬 더 심각해진다. 

7. 알려지지 않은 위험 프로파일: 클라우드 환경에서는 지금까지 알려지지 않은 많은 보안위험 요소가 있으며, 이에 대한 대응을 위해 소프트웨어 버전 업데이트, 취약점 프로파일 및 침입 시도에 대한 점검, 보안을 고려한 설계 등은 알려지지 않은 보안위험요소를 통한 피해를 최소화하기 위한 기본적인 방법이 된다.

스마트폰, 태블릿 등의 모바일 디바이스의 사용이 점점 많아지고 무선 인터넷 서비스가 나날이 발전함에 따라 클라우드 서비스의 입지는 더욱 중요해질 것이다. 클라우드 서비스가 정보통신 자원의 안전하고 편리한 공동 이용을 근간으로 하기 때문에, 이에 따른 보안 관련 이슈는 계속 제기될 것이다. 따라서 지속적인 보안에 대한 문제제기와 그 해결과정만이 클라우드 서비스의 눈부신 발전을 이뤄줄 해답이 될 것이다. Ahn


대학생기자 윤덕인 / 경희대 영미어학부


 

 

댓글을 달아 주세요

  1. Minjae 2015.07.15 14:12  Address |  Modify / Delete |  Reply

    니스와 정보 블로그. 정말, 귀하의 정보는 클라우드 컴퓨팅에 관한 중대하다. 지불 및 클라우드 컴퓨팅의 무료 서비스 제공하는 많은 회사가있다. 요즘, 한가지 더 인기있는 가상 데이터 방 시장에서 사용 중입니다. 그것은 클라우드 컴퓨팅과 같은도하고 또한 모든 비즈니스에 매우 도움이됩니다. 그것을 공유 주셔서 감사합니다.

스마트폰만큼 핫한 클라우드, 도대체 뭐길래?

보안라이프/IT트렌드 2012.08.14 07:00

또 하나의 IT 혁명이라고도 불리는 클라우드 컴퓨팅은 43%에 달하는 스마트폰 보급률과 더불어 요즘 핫이슈로 떠오르고 있다우리는 일상 생활에서 영화사진음악 등의 미디어 파일이나 각종 문서나 주소록 등의 컨텐츠를 가상의 서버에서 저장해 놓고 각종 모바일 장치나 PC, 스마트 TV 등 어느 기기에서든 다운로드하여 사용하고 있다.  이것 역시 일종의 클라우드 서비스이며 가상의 공간을 사용하는 형식이다.

 




클라우드 컴퓨팅을 한 마디로 정의하면 ‘사용하고, 사용한 만큼 비용을 지불’하는 IT 환경이라 할 수 있다. 수퍼마켓을 연상하면 이해하기 쉽다. 수퍼마켓에는 다양한 제품들이 준비되어 있고 손님은 그 제품들 중 자신이 원하는 만큼 바구니에 담고 또 그 만큼 돈을 내고 구매하는 방식과 매우 비슷하다손님 입장에서는 그 많은 물건을 자신이 직접 준비할 필요도구매한 물건에 대해  일일이 만드는 법을 알 필요도 없다


이를 클라우드 컴퓨팅 환경에 적용해 보면한 사람이 문서작업을 위해 문서 작업용 소프트웨어가 필요한 경우 관련 소프트웨어를 따로 개발하거나 구매할 필요 없이클라우드 컴퓨팅 업체가 제공하는 가상의 소프트웨어 형식 서비스를 이용하면서 매월 비용을 납부하는 방식이 된다.

 

클라우드 컴퓨팅의 기본 형태 - IaaS, PaaS, SaaS

 

클라우드 컴퓨팅은 기본적으로 세 가지 형태로 일반 사용자는 물론이고 기업에도 제공된다단어만 봤을 때 축약어로 쓰여있어 굉장히 어렵게 느껴질 수 있지만 사실은 그렇지 않다일단 클라우드 컴퓨팅은 하드웨어나 소프트웨어의 판매나 제공이 아닌 ‘서비스’를 제공하는 환경이다앞서 수퍼마켓의 경우 다양한 제품을 직접 생산판매하는 게 아니라 이를 제공하는 ‘서비스’를 할 뿐이다클라우드 컴퓨팅도 이와 마찬가지다.

 

 

IaaS

(Infrastructure as a Service)

SaaS

(Software as a Service)

PaaS

(Platform as a Service)

서비스 형태

하드웨어

소프트웨어

플랫폼

설명

컴퓨터나 서버/네트워크 장비 등의 물리적인 하드웨어를 직접 구매설치하는 게 아니라  클라우드 업체가 제공하는 가상의 장비를 임대사용하는 형태

사용하고자 하는  프로그램(MS Office, 포토샵 등)을 일정 기간 동안 빌려 사용하고 그에 대한 비용을 지불하는 형태

 

개발 플랫폼을 제공하는 형태,투자 비용도 저렴해 지고표준에 따른 개발 언어로 소프트웨어를 개발

 

예시

 KT Ucloud Servers Cs 등

 ‘오피스365’ 서비스 등

마이크로소프트구글 등

 

다양한 형태의 편리한 클라우드 컴퓨팅, 이대로 완벽할까?

 

지금까지 컴퓨터 보급, 인터넷 확산, 모바일기기의 대중화에 이어 또 하나의 획을 그을 클라우드 컴퓨팅에 대해 알아보았다. IT 관련 구축 비용이나 유지비용 절감, 뛰어난 접근성, 기기의 간소화와 저장소의 용량한계를 뛰어 넘을 수 있는 기능을 제공하지만 몇 가지 단점 또한 존재한다. 


먼저 클라우드가 존재하는 서버 공격에 대해 개인정보 유출이 우려된다. 또 재해나 다른 전산 사고에 의한 데이터 손실 발생 시, 확실히 백업해 놓지 않으면 자료를 그대로 잃게 되는 경우가 발생할 수 있다. 





이와 같은 클라우드 컴퓨팅에 있어 관련된 보안 기술이 상당히 중요하다. 실례로 마이크로소프트사의 CEO인 스디브 발머는 "사용자는 클라우드 보안에 대해 직접 보기 전에는 알지 못 할 것이다. 현재의 문제는 사용자가 뭐가 어떻게 되고 있는지 재대로 알지 못 하는 것이다."라고 말할 정도로 클라우드 컴퓨팅 보안이 가장 큰 문제점이라고 말한 바 있다.  


가용성이 높고 훌륭한 기술인 만큼 앞으로 데이터 센터 운영, 침해 대응, 애플리케이션 보안, 암호화와 키 관리 등의 기술을 중심으로 좀더 안정적이고 신뢰도 높은 클라우드 컴퓨팅 환경이 조성되길 기대해 본다. Ahn

 


 

대학생기자 박선민 / 서울여대 정보보호학과

 

배는 항구에 있을 때 가장 안전하겠지만,

그것은 배가 존재하는 이유가 아니다.

더 많은 보안 이야기를 세상에 알리기 위해 나아가겠습니다! ;-D

 

 

 

댓글을 달아 주세요

  1. 2g 2012.08.14 09:09  Address |  Modify / Delete |  Reply

    애플의 icloud는 3부분 중 어느 쪽인가요?

    • 박선민 2012.08.17 16:27 신고  Address |  Modify / Delete

      저도 기사를 쓰면서 알아봤는데, 애플의 Icloud 역시 애플사에서 저장공간의 제공으로 볼 수 있는 일종의 클라우딩 서비스입니다. 기사 내에서는 항목으로 분류하진 않았습니다.^^

    • 2g 2012.08.23 20:34  Address |  Modify / Delete

      네, 친절한 답변 감사합니다~ ^^

  2. Mr.Zon 2012.08.14 11:42  Address |  Modify / Delete |  Reply

    클라우드, 가상의 서버에 문서를 저장하고 이를 어디서나 이용할 수 있어 마냥 좋은 줄만 알았는데 보안과 같이 아직 해결되지 않은 문제가 있었군요! 기술의 발전에는 항상 득과 실이 따르나 봅니다.

미래 삶을 바꿀 클라우드 컴퓨팅 알아보니

현장속으로/세미나 2011.06.10 07:52
급변하는 IT계의 핫이슈 - 클라우드 컴퓨팅(Cloud Computing)


‘패션 업계보다 트렌드에 민감한 곳은 IT 업계다.’ 라는 말이 있을 정도로 IT 시장은 하루가 다르게 변화해 왔다. 최근 한창 핫(Hot)한 세 가지 키워드는 바로 모바일(Mobile)과 SNS(Social Network Service), 그리고 클라우드 컴퓨팅(Cloud Computing)이다. 스마트폰 혁명이후에 촉발된 SNS열풍과 모바일붐으로 인해 두가지 키워드에는 쉽게 고개가 끄덕여지는 것이 사실이지만, IT 쪽에 맹~한 사람이라면 클라우드 컴퓨팅이란 단어 앞에서는 읽는 속도가 느려지기 십상이다. 그렇다면 과연 클라우드 컴퓨팅이란 무엇일까?

클라우드 컴퓨팅이란 모 통신사의 광고 카피처럼 '(구름=Cloud 위에) 올리고~ 내리고~'로 설명할 수 있다. 다시 말해서 인터넷 상의 서버(Cloud)를 통해서 데이터를 저장(올리기)하거나 불러오기도(내리기) 하고 기타 여러 가지 응용 프로그램 등을 활용할 수 있도록 하는 환경이라고 할 수 있다.

이쯤 되면 "클라우드는 어떤 식으로 활용하는 것인가? 장단점은 무엇이며, 다가오는 환경에는 어떻게 대처해야 하는가?" 하는 부수적 질문들이 떠오르게 마련이다. 이런 질문들에 대한 해답을 찾고자 5월 24일 잠실롯데호텔에서 열린 ‘The 5th Advanced Computing Conference’(이하 ACC) 현장을 찾았다.

이른 시각임에도 많은 사람이 컨퍼런스를 찾았다

제 5회 ACC는 '사용자 관점에서의 Private vs Publice Cloud 도입전략 및 사례연구'라는 주제 하에 진행되었다. 여기에는 안철수연구소를 비롯해 KT, LG U+, SK C&C 등 국내 유명 IT 기업뿐 아니라 CISCO나 ORACLE 같은 유명 외국 IT 기업까지 참여하여 그 열기를 더했다. 

자사 서비스 홍보 열기 또한 치열했다.

세미나는 먼저 기조연설에서 클라우드 컴퓨팅의 현주소와 전망에 관한 전반적인 내용을 다룬 뒤 Private Cloud(Track1), Public Cloud(Track2), Tech Issue & Trend(Track3)라는 세 트랙으로 구성하여 각각의 트랙별 중점 주제에 대한 세밀한 접근을 했다.

클라우드, 정부가 앞장서서 추진하겠다
나연묵 지식경제부 산업기술평가관리원 차세대컴퓨팅PD

 

나연묵 지식경제부 산업기술평가관리원 차세대컴퓨팅PD는 정부의 클라우드 컴퓨팅 정책을 설명하고 우리나라 클라우드 산업의 특징을 분석하는 시간을 가졌다. 국산 클라우드 기술은 아직 주요 경쟁국보다 뒤쳐지는 편이며, 서비스로서의 소프트웨어(SaaS:Software as a Service)에만 치중해 있음을 단점으로 꼽았다. 

이에 정부는 클라우드 친화적 법 제도 구축과 이용자 및 서비스 제공자의 편의 보장 등을 통해 국내 클라우드 컴퓨팅 산업을 육성하고 글로벌 경쟁력을 강화할 계획이라고 밝혔다. 아울러
 우리나라가 가진 지리적 이점과 뛰어난 인프라를 활용한 글로벌 IT 허브로서의 청사진을 제시하면서 강연을 마무리했다.

클라우드의 세계적인 추세와 필요성
서정식 KT 클라우드추진본부장

 

서정식 KT 클라우드추진본부장은 "처음 인터넷이 생겨난 이후로부터 작년까지 발생한 트래픽의 합보다 올 한 해 발생한 트래픽의 양이 더 거대하고, 작년까지와 올해의 트래픽을 합한 양보다 내년에 발생할 트래픽 양이 더 거대할 것이다"라고 기조연설을 시작했다.

스마트폰의 보급으로 인한 모바일 트래픽과 비디오 트래픽의 증가가 이와 같은 트래픽 폭주로 이어지는 것이며, 이 같은 증가 폭은 시간이 지날 수록 커질 것이라고 전망했다. 그는 이와 같은 트래픽 폭주에 유연하게 대처하기 위해서는 클라우드를 이용하는 것이 최선이라고 설명했다. 클라우드를 이용해서 트래픽에 대응하는 것은 서버를 증설하는 것에 비해 훨씬 신속하고도 저렴하기 때문에 기업의 TCO(Total cost of ownership)를 줄이는 데 아주 효과적이라는 것이다.

 

클라우드, 데이터의 안전에 주목할 필요가 있다
김상현 한국오라클 엔터프라이즈 아키텍처실 상무

 

김상현 한국 오라클 엔터프라이즈 아키텍처실 상무는 기업들이 클라우드 컴퓨팅을 도입하기 앞서 보안문제를 반드시 고려해야 한다고 주장했다. 현재 전세계적으로 클라우드를 도입하는 것이 큰 추세이지만, 그에 앞서 클라우드 환경만의 보안 문제를 꼭 한번 생각해 봐야 한다는 것이다. 

아마존과 같은 거대 클라우드 서비스 업체의 계약 내용에도 '보안에 완전한 책임을 지지는 않는다','저장하는 데이타에 대한 관리와 백업의 의무는 고객에게 있다'고 명시되어있기 때문이라는 것. 이와 같은 클라우드 환경의 위험성, 특히 기업 고객의 위험성을 가볍게 보긴 힘들다는 점을 강조했다. 또한 "클라우드 컴퓨팅이 가진 이런 불안성에 대한 대책은 사법 체계보다는 서비스 제공 업체가 어떻게 데이터를 관리하는지 하나하나 명시하는 것이 오히려 더 효과적일 것"이라고 덧붙였다. 
 

 

클라우드 환경을 통한 유기적 보안 서비스
이호웅 안철수연구소 시큐리티대응센터장

 


"7.7 디도스 사건 이후로 보안 위협은 점점 조직화하고 있다. 특히 다양한 IT 기술과 방식들을 이용하여 정치, 경제적 목적을 위해 조직적이고 지속적인 보안 위협을 가하는 행위인 APT(Advanced Persistent Threat)가 큰 문제로 대두되고 있다. 이런 APT는 클라우드 환경에서도 예외일 수는 없다."

이호웅 안철수연구소 시큐리티대응센터장은 이와 같은 APT에 대응하려면 사내 모든 파일의 움직임에 대한 가시성 확보와 실시간 행위 분석이 중요하다고 강조했다.  

안철수연구소의 ACCESS(AhnLab Cloud Computing E-Security Service)전략


이어서 3.4 디도스 공격 대응을 통해 우수성이 입증된 클라우드 기반 ASD(AhnLab Security Defense) 기술과 ACCESS(AhnLab Cloud Computing E-Security Service) 전략을 통해 실시간 분석, 대응이 가능해졌다고 소개했다. 또한 "AhnLab TrusGuard와 V3 등과 연계해서 각종 위협에 유기적이고 유연하게 대응할 수 있는 것이 큰 장점이며, 안철수연구소는 클라우드 환경에서도 즉각적으로 대응할 수 있는 프라이빗 시큐리티 클라우드를 개발 중"이라고 밝혔다.
 

돈 벌어다 주는 구름(Cloud)
우종현 나무소프트 대표이사

 

우종현 나무소프트 대표는 '당장이라도 기업에서 클라우드를 이용해서 문서 관리를 한다면 그것이 바로 돈 버는 길'이라는 말로 강연을 시작했다.

클라우드 서비스를 활용한 문서 관리는 서로 간의 업무연계성을 높여서 업무 효율을 증대하는 효과가 있다고 주장했다. 또한 보안 문제로 외부로 가져갈 수 없는 문서를 열람하거나 작업할 수 있으므로 시간과 공간의 한정을 벗어나 자유로운 근무 환경을 만들어 준다는 점도 큰 장점으로 꼽았다. 이 밖에 문서 이동에 대한 기록 열람 및 통제가 가능하기 때문에 문서 보안 측면에서도 많은 효과를 거둘 수 있다고 설명했다.


끝으로 '정부 차원의 지원도 차츰 늘어나는 현실이고, 앞으로 중소기업기술정보진흥원에서 클라우드 도입에 70%까지 지원을 한다고 하니 도입을 고민하고 있다면 지금이 적기다.'라는 말로 마무리를 지었다. 


편리하지만 불안한 이름, Cloud Computing


클라우드 컴퓨팅은 하드디스크의 양에 구애 받지 않아도 된다는 점, 언제 어디서나  디바이스를 통해서 필요한 데이터나 서비스에 접근할 수 있다는 점, 소규모 기업이 적용하기엔 고가인 서비스를 저렴한 비용으로 이용할 수 있다는 점 등 일일이 꼽기에는 장점이 매우 많다. 하지만 할머니들이 은행을 믿을 수 없어 돈을 장판 밑에 보관하시는 경우와 마찬가지로, 클라우드 서비스 제공 업체는 이용자들이 믿고 이용할 만큼의 신뢰를 쌓는 것이 가장 시급하고 중요한 문제가 아닐까 한다. Ahn

 

대학생기자 장진권 / 경원대 경영학과


'만화경을 꼭 쥔 채로 망원경을 들여다 보는 젊은 몽상가'




댓글을 달아 주세요

  1. 라이너스 2011.06.10 09:59  Address |  Modify / Delete |  Reply

    저도 daum cloud를 pc와 스마트폰에 깔어서 쓰고있는데
    생각보다 상당히 편하더군요.ㅎㅎ;

    • Mr.OTA 2011.06.10 15:43 신고  Address |  Modify / Delete

      저도 현재 비슷한 서비스 사용중인데 이동중에 모바일로 발표자료 확인해서 준비하기도 하고 메일 보낼때 파일첨부도 하고 정말 너무 편해요 ㅋㅋㅋ ^^

  2. 이장석 2011.06.10 10:11  Address |  Modify / Delete |  Reply

    잘 읽었습니다. 점차 늘어나는 클라우드의 영향력을 실감할 수 있는 글이군요.

  3. 철이 2011.06.10 14:04  Address |  Modify / Delete |  Reply

    안랩 부분에서
    "프라이빗 시큐리티 클라우드를 개발중"
    이부분 더 자세한 설명 들을수 있을까요?

  4. 두근두근 2011.06.14 18:10  Address |  Modify / Delete |  Reply

    클라우드 환경에서는 서버 관리가 제일 중요하겠네요.ㅋ

  5. 해피프린팅 2011.09.08 09:51  Address |  Modify / Delete |  Reply

    클라우드 컴퓨팅의 확산으로 더욱 편리한 세상이 다가올 것 같습니다. 하지만 더불어서 정보 보안이 더욱 이슈가 될 수 있겠네요 ^^소중한 포스팅 잘 보고 갑니다!

고수에게 듣는, 알고 보면 별것 아닌 최신 IT 트렌드

얼마 전 안철수연구소 김홍선 대표는 한국인터넷진흥원이 주최하고 방송통신위원회가 후원하는 '제 15회 정보보호 심포지엄'에 참석해 기조연설을 했다. 심포지엄은 ‘미래를 향한 도약 무선인터넷과 융합보안’을 주제로 진행됐으며, 김 대표는 '미래를 향한 도약 - 무선 인터넷과 융합 보안'을 발표했다. 최신 IT 트렌드를 관통하는 주요 키워드인 스마트폰, 클라우드, 소셜 네트워크의 의미를 짚어보고, 이 시점의 정보보안 범위와 역할을 설명했다. 다음은 강의 뒷 부분의 요약.
* 강의 앞 부분 요약 바로 가기 => 스마트폰, IT 비즈니스 권력까지 바꾼다

스마트폰 보안은 무엇인가? 원론적으로 PC에서 일어나는 보안 이슈가 다 스마트폰에서 발생할 수 있다. 그런데 가만히 생각해보면 PC 보안 사업 초기에 위협이 있을 것은 인지했지만 시장이 커질 것이라고는 아무도 생각하지 못했다. 그런데 2005년을 기점으로 해킹의 조직화에 따라 보안 시장이 급격히 커졌다.

스마트폰 보안, 무엇을 상상하든 지금은 무의미 

마찬가지로 스마트폰이 얼마나 보급될지, 어떤 애플리케이션을 사용할지, 또 어떤 소프트웨어 플랫폼이 표준이 될지, 어떤 소셜 네트워크가 기반이 될지 예단하기 어려운 단계에서 모든 상상은 사실 의미가 없다. 스마트폰 보안을 인지하는 것은 맞지만 현재 보안이 핫이슈인 현상은 바람직하지 않다.

먼저
SW 플랫폼을 잘 설계하는 것이 보안의 첫 걸음이다. 우리나라의 보안 문제가 심각한 이유 중 하는 소프트웨어를 다 만들고 나서, 시스템을 다 구축하고 나서 그 후에 보안을 하기 때문이다. 잘못 만들어진 소프트웨어는 사용자와 개발사 모두를 힘들게 한다.  

한편
, 우리는 스마트폰과 보안 이야기를 할 때 위협과 실제로 발생할 수 있는 위험(리스크)’을 혼동한다. 언론이나 어떤 발표를 보면 해킹을 시연해 위험성을 경고한다. 사실 해킹이나 암호를 깨는 것은 얼마든지 가능하다. 문제는 그 정도의 돈과 노력을 들여서 그렇게 할 이유가 있는가이다. 정보는 중요도에 따라 공유되어도 되는 것과 외부로 유출되면 안 되는 것, 그리고 최고 기밀 정보 등으로 나눌 수 있다. 이런 차이를 고려하지 않고 무조건 일괄적으로 보안을 하면 더욱 심각한 문제를 일으킬 수 있다.

해킹이 가능하다는 사실 자체보다는 기업 및 고객의 정보가 유출되거나 DDoS 공격을 받을 수 있다는 리스크 측면에서 접근해야 한다. 그런 맥락에서 스마트폰 보안 이슈도 차분하게 볼 필요가 있다. 가령 스마트폰 악성코드는 스마트폰뿐 아니라 SD 카드나 PC 감염 등의 종합적 관점으로 봐야 한다.

클라우드 컴퓨팅의 세 가지 관점


스마트폰 다음으로 주목받는 키워드가 클라우드이다
. 클라우드와 보안의 관계는 세 관점으로 볼 수 있다. 첫째가 클라우드 컴퓨팅 기술을 접목한 보안 솔루션이다. 한 달에 100만 개 이상씩 발견되는 악성코드를 모두 사용자 PC에서 처리하면 부하가 크기 때문에 서버에서 제어하는 것이 훨씬 효율적이다. 또한 그 속에 많은 알로리즘을 적용해 더 정교하고 정밀한 대응을 할 수 있다. 이를 위해 클라우드 시스템을 구축해 각 PC와 스마트폰, DDoS 차단 장비 등 다양한 기기에 활용할 수 있다.

둘째는 클라우드 컴퓨팅 자체의 안전을 뒷받침하기 위한 보안으로서 자동화한 위험 탐지 및 대응 체제와 보안 관제 서비스가 해당한다

셋째가 클라우드 컴퓨팅을 구축할 때 필요한 보안 기술이다
. 기존 컨셉, 기존 제품으로만 보지 않고 다시 분해하고 재조합해 각 트랜젝션이나 단계 별로 어떻게 처리할지 세밀하게 볼 필요가 있다. 아울러 전방위 대응 능력, 보안 표준 업데이트, 관련 기관과 긴밀한 협력이 필요하다.

컨버전스 시대에는 보안도 입체적으로 접근해야

 

IT 인프라의 변화를 한 마디로 표현하면 컨버전스라고 할 수 있다. IP 프로토콜을 기반으로 음성, 오디오, 비디오 및 데이터 등의 멀티미디어를 복합적, 통합적으로 제공하는 시대가 되었다. 이러한 컨버전스 시대에는 보안도 입체적으로 접근해야 한다. 지금은 하드웨어, 그 다음 소프트웨어를 배워서 하는 시스템이 아니라 사용자 스스로 쓸 것을 찾고 그 다음 스마트폰을 정하고 통신사를 정하는 시스템이기 때문에 애플리케이션과 콘텐츠 관점에서 볼 필요가 있다.

그리고 글로벌 트렌드를 이끄는 애플과 구글의 트렌드를 놓쳐서는 안 된다
. 이들이 만든 수퍼 플랫폼 아래에 수많은 애플리케이션 플랫폼이 만들어질 수 있다. 이렇게 콘텐츠와 단말기가 교류하도록 안전한 플랫폼을 만드는 것이 보안의 역할이다. , 소프트웨어 생태계 전체를 폭넓게 보는 것이 중요하다또한 UX(user experience), 속도 등의 사용편의성과 실질적 보안 성능을 보아야 한다.

아울러 획일적이지 않은 보안 정책이 필요하다. 많은 기관이나 기업에서 스마트폰을 도입할까 말까 망설이는데 이는 5년 전부터 미국의 CIO들이 고민하던 것이다. 사실 조직 구성원들이 업무에 활용하기 위해 웹 메일이나 스마트폰 쓰는 것을 막을 수는 없다. 중요 기밀을 다루는 구성원과 일반 구성원을 세분해 전자에게는 오바마 대통령이 특별 제작된 블랙베리를 쓰듯이 별도 조처를 하는 등 유연함이 필요하다. 그리고 단순히 하드웨어 사고 소프트웨어 사는 것이 아니라 입체적으로 자신의 업무를 중심으로 설계하는 관점이 필요하다 

소프트웨어 플랫폼 먼저, 그 다음에 디바이스


현재의 플랫폼은 클라우드
, , 소셜 네트워크, 애플리케이션으로 구성된다. 이런 플랫폼이 각종 디바이스와 맞물려 돌아간다. 예를 들어 교육 측면을 보면 이미 많은 교육 자료가 디지털로 저장됐고 BBC나 디스커버리 채널의 많은 자료도 멀티미디어로 제작되어 있다. 디바이스만 나오면 학생들이 학교에서는 아이패드나 태블릿 PC, 밖에서는 스마트폰으로 보고 집에서는 PC로 공부하고, 가족과 함께 TV로 보게 된다. 나는 아마존 킨들을 갖고 있는데 킨들에 있는 것을 아이폰, 아이패드, PC에서도 본다. 이것이 바로 소프트웨어 플랫폼이 중요한 이유이다. 어느 디바이스에 어떻게 적용되느냐는 그 다음에 고민할 사안이다.

그런데 이 과정에서 놓치지 말아야 할 것이, 얼마나 측정할 수 있고 추정 가능하고 투명하고 안전한 플랫폼을 만드냐이다. 가령 모바일 오피스를 만든다면 허용할 수 있는, 허용해야 하는 디바이스를 정하고 로드맵을 만들어야 한다. 이메일, 소셜 네트워크 등을 오픈할 것과 하지 않을 것을 구분하고, 어떻게 얼마나 안전하고 추적 가능하게 할 것인가를 시스템화해야 한다. 이때, IT 부서가 정책을 만들어 공지하고 보안 소프트웨어를 설치해서 교육하는 수직적인 방식이 아니라 전체 업무를 수평적인 플랫폼으로 보는 것이 필요하다 

보안은 다양한 서비스, 앱, 콘텐츠, 다비이스에 스며드는 것


보안 기술이 다른 소프트웨어나
IT 기술과 구분되는 가장 중요한 요소는 지능성이라고 생각한다. 예를 들어 라우터는 테이블에 저장된 것을 다른 곳에 보내기만 하면 역할이 끝난다. 그러나 방화벽이나 IPS, DDoS 방어 장비 등의 보안 제품은 수많은 패킷을 다 분석해야 한다. 다른 소프트웨어는 로직을 따라가면 되는데, 보안은 각 콘텐츠의 가치를 따져야 한다. 따라서 IT에서 일어날 수 있는 모든 문제를 가장 잘 해결할 수 있는 것은 보안 소프트웨어이다.

 

더욱이 보안 기술은 얼마든지 외연을 확장해 다양한 서비스나 하드웨어와 접합될 수 있다. 보안 제품이 따로 있는 것이 아니라 보안에 관한 많은 아이디어와 컨셉이 다양한 서비스와 애플리케이션, 콘텐츠와 디바이스에 스며들어가는 것이다. 그것이 진정한 보안이고 사용자를 편하게 하는 시스템이라고 생각한다.

 

지금 일어나는 변화는 정말 예상을 초월하는 굉장히 큰 변화이다. 엔지니어만이 아니라 사회 전체가 바뀌는 것이다. 그래서 보안은 외부의 위협을 막는다는 관점에서 좀더 적극적으로 나가야 한다. 플랫폼에 스며들어서 투명하고 측정 가능하고 신뢰할 수 있는 플랫폼을 만드는 데 기여하는 것이 모바일 인터넷과 컨버전스(융합)의 시대에 우리가 고려할 요점이다Ahn

사진. 황미경 / 안철수연구소 커뮤니케이션팀 차장
정리. 여동호 / 안철수연구소 커뮤니케이션팀

댓글을 달아 주세요

  1. 율무 2010.09.07 10:24  Address |  Modify / Delete |  Reply

    정말 이렇게 읽고나니 IT 트렌드도 별 것 아니군요^^ 보안프로그램을 클라우드에서 처리하면 정말 좋을것 같아요. 가능하면 인터넷 뱅킹에 접속할 때 사용하는 그 보안프로그램들도 제 컴퓨터가 아닌 클라우드로 처리되었으면 좋겠어요;ㅅ;

  2. 초록별 2010.09.09 17:22  Address |  Modify / Delete |  Reply

    스티브잡스 강의는 한번도 안 봤지만...
    뉴스에서 보니...아이 오스(i-os) 깔린 기기(아이팟(ipod),아이폰(iphone),아이패드(i-pad) 등)가...
    1억2천만(120,000,000) 대가 팔렸다고 말했다. 고 하네요...^^;...
    ...
    조만간...애플tv(진짜 tv아닌, tv관련 기기랑, 연계 콘텐츠)도 나온다고 하던...

    • 초록별 2010.09.09 17:54  Address |  Modify / Delete

      뉴스에 보니...
      애플이 삼성에게는 2위 고객이더군요...^^...
      ...
      역사는 반복된다...사람들은 여전하다, 남이면 불륜, 내편이면 로맨스...토사구팽...