기업의 인프라가 복잡화, 거대화 되어 가다보니 이제는 IT자원을 서비스로 하여 사용한 만큼 비용을 지불하는 형태의 '클라우드 컴퓨팅' 이 대두되고 있다. 이러한 모델은 새로운 하드웨어 장비를 새로 구입할 필요가 없고 또한 그것에 따른 관리 인력 비용을 절감할 수 있는 이점도 있다.

그 형태를 살펴보면 일반 사용자에게 서비스 하는 목적이면 'Public Cloud' 기업내부의 폐쇄적인 특정 사용자에게만 사용을 한다면 'Private cloud' 라고 일컫는다.

이러한 형태의 클라우드 컴퓨팅은 IT자원을 외부에 아웃소싱을 함으로 인하여 가장 먼저 대두 되는 것이 '보안'에 관련된 문제이다. 이러한 클라우드 컴퓨팅은 일반적으로 4가지의 구성형태로 구성이 된다.  '플랫폼, '스토리지', '네크워크', '단말' 이다.

최근 전자통신동향분석 2009년8월 제24권 4호에 따르면 시장 조사기관인 IDC에서 244명의 IT관련 임원들에게 클라우드 서비스에 대한 첫번째 해결 과제가 보안으로 꼽고 있다고 말했다.

cloud1
▲ cloud1

<소스: 전자통신동향분석 2009년8월 제24권4호>

이 보고서에 따르면 개인사용자는 다음과 같은 보안문제를 이야기 하고 있다.


  • 개인정보노출

  • 개인에 대한 감시

  • 개인 데이터에 대한 상업적 목적 가공


또한 기업에 대한 보안 문제도 대두되는데 다음과 같이 언급하고 있다.

  • 서비스중단

  • 기업 정보 훼손

  • 기업 정보 유출

  • 고객 정보 유출

  • 법/규제 준수


이 보고서에서도 클라우팅 컴퓨팅에 대한 아직 확립된 보안 기술은 없다고 밝히고 있지만, 클라우드 컴퓨팅이라는 기술이 새롭게 대두된 기술이 아니고 기존에 연장선상에서 접근을 한다면 여러가지 보안기술을 접목 시킬수 있다고 하였다.

보고서에서 밝히는 내용을 간단하게 구분하여 살펴 보면 다음과 같다.

1. 플랫폼

플랫폼에 사용되는 보안기술은 접근제어와 사용자 인증이 가장 대표적이다. 이 기술에는 DAC,MAC,RBAC 등이 있다.

2. 스토리지

스토리지에 대한 대표적인 보안 기술로는 '검색 가능 암호시스템'과 PPDM' 기술을 들수 있다. 검색 암호기술은 기존 암호기술과 같이 암호화된 정보에 대한 기밀성을 보장 하면서 동시에 특정 키워드를 포함하는 정보를 검색할수 있도록 고안된 암호기술이다. 조금 더 자세한 내용은 본 보고서를 참고 하면 되겠다.

3. 네트워크


  • SSL

  • IPsec

  • Application Firewall

  • DDoS 방지


4. 단말

단말에 대한 기술은 암호학적 이론에 근거한 알고리즘과 프로토콜에 기반한다. 여러가지 상용 기술을 언급하고 있는데 TCG의 TPM, Discretix의 Crycell, SafeNet의 SafeXcelIP-Trusted Module 기술등이 있다.

기업이 성장 발전을 해 가고 그에 따른 정보와 데이터 축적은 불가피 한 것이다. 이러한 문제를 해결 할수 있는 것이 클라우드 컴퓨팅이며 아직까지 국내에는 그리 많이 보급 되어 있지 않지만 이제 정보보호학회 산하 '클라우드 컴퓨팅' 연구회가 생기고 국내에서도 활발한 논의를 펼치고 있다. 일부 ISP업체에서는 이미 몇년전부터 유사한 서비스를 제공하고 있으며 향후 인프라의 거대화로 인하여 클라우드 컴퓨팅 방식으로 촛점이 이동되지 않을까 하는 생각을 해 본다. 그중에서도 가장 화두가 되는 것이 '보안' 이니만큼 새롭게 발전되어 가는 서비스인 만큼 더 안정적이고 효율적인 보안기술이 탄생하길 기대해 본다.

저작권자 © 블로터 무단전재 및 재배포 금지