빅데이터시대의 화두. 해킹과 보안 - (4) 클라우드 컴퓨팅의 보안 위

클라우드 컴퓨팅이 가지고 있는 보안 위협

4차 산업혁명의 핵심 기술로 꼽히는 클라우드 컴퓨팅을 지난 포스팅을 통해 소개해 드렸습니다. 실제로 ICT 활용 패러다임이 정보시스템 자체를 기업 내에 구축하는 방식에서 클라우드 컴퓨팅으로 빠르게 변화하고 있습니다. 클라우드 컴퓨팅이 혁신적인 기술임은 확실하지만 가상화 문제, 모바일 기기를 통한 접속 시의 문제, 데이터 이전에 관한 불안감 등 보안 위협이 존재하는 것도 사실입니다. 또한, 사용자가 점차 늘어가고, 서비스의 규모가 커짐에 따라 보안사고가 발생하였을 경우의 피해 규모도 증가하고 있습니다. 이번 포스팅을 통해 클라우드 컴퓨팅을 위협하는 요소와 방지책에 대해 알아보도록 하겠습니다.

---

지난 포스팅 링크

빅데이터시대의 화두. 해킹과 보안 - (1) 랜섬웨어의 진화와 대응

빅데이터시대의 화두. 해킹과 보안 - (2) 오픈소스 환경에서의 보안

빅데이터시대의 화두. 해킹과 보안 - (3) IoT와 보안

---

기술이 복잡해질수록, 해킹의 방법도 다양해진다

클라우드 컴퓨팅은 사용자가 프로그램을 직접 PC에 설치할 필요없이 인터넷 환경만 구축되어 있다면 언제든 원하는 서비스를 이용할 수 있고, 데이터가 온라인상에 위치해 있기 때문에 어디서나 접근이 가능하다는 점, 그리고 데이터와 애플리케이션을 다양한 기기와 연동하는 것이 용이하다는 장점을 가지고 있습니다. 하지만 서버가 공격을 받으면 개인 정보나 기업 기밀 정보의 유출이 우려된다는 위험이 있습니다. 클라우드 컴퓨팅을 검토하거나 구현하는 기업이 다양한 장점에도 불구하고 가장 크게 우려하는 문제가 바로 보안입니다. 조사기관 IDC도 '클라우드 컴퓨팅을 도입하는데 있어 가장 우려되는 부분'이 무엇인지 기업을 대상으로 조사한 결과 87.5%가 보안이라고 응답했다고 합니다.

클라우드 컴퓨팅의 가장 큰 이슈는 바로 '보안'

클라우드 컴퓨팅의 보안은 크게 기술적 보안과 운영적 보안으로 분류할 수 있습니다. 기술적 보안은 주로 인프라, 데이터, 스토리지, 애플리케이션과 관련되며, 주로 클라우드 서비스 제공자(Cloud Service Provider) 또는 ISV(Independent Software Vendor) 등에 의해 개선되어야 하는 보안 문제들입니다. 반면 운영적 보안은 서비스 제공자 뿐만 아니라 클라우드 이용자들 모두와 관련된 보안으로 조직의 운영 방안, 자산 통제, 사고 관리, 서비스 연속성과 같은 요소들이 포함되어 있습니다. 좀 더 구체적으로 알아보기 위해 CSA에서 발표한 '클라우드 컴퓨팅 7대 위협'과 그에 따른 가이드라인을 정리해 보았습니다.

7대 위협과 대처 방법

7개의 보안관련위협과 방지 대책에 대한 내용을 보면, 기술력 강화는 필수적이며, 관리 운영 방식에 대한 교육, 제도 등도 뒷받침 되어야 함을 확인할 수 있습니다. 지금까지 클라우드 컴퓨팅에서의 보안 위협 및 방지 대책에 대해 말씀드렸습니다. 이렇듯 클라우드 컴퓨팅 서비스를 제공하는 사업자들의 보안 기술에 대한 신뢰가 조성되는 것이 우선입니다. 클라우드 컴퓨팅에서 가장 핵심이 되는 보안 이슈에 대해 표준과 가이드라인을 개발하기 위해 전 세계의 공공 및 민간 부문, 서비스를 제공하는 기업들이 함께 노력해 나가고 있습니다. 마음 놓고 쓸 수 있는 클라우드 컴퓨팅 보안 환경이 하루 빨리 구축되어야 할 것입니다. 

Next! 다음 포스팅에서는 인공지능(AI)이 보안 문제 해결에 어떻게 적용되는지 알아보도록 하겠습니다.