최근 클라우드 컴퓨팅은 IT 관련 업계뿐 아니라 세간의 주목을 받으며 큰 화제가 되고 있다. 클라우드 기반의 서비스를 도입함으로써 여러 혜택을 얻을 수 있기 때문인데, IT 관리자들은 이러한 장점에도 불구하고 클라우드 서비스로 인해 기업의 중요 데이터가 위험에 노출될 수 있다는 점 때문에 도입을 꺼리기도 한다.
하지만 보안에 대한 위험성 때문에 클라우드로부터 얻을 수 있는 수많은 혜택과 효율성을 포기하는 기업은 많지 않을 것이다. 실제로 많은 CIO들이 경쟁에 뒤쳐지지 않기 위해 클라우드 전략을 염두에 두고 있으며, 대부분의 기업이 안전하고 비용 효율적인 클라우드의 구현을 위해 이를 옮길만한 영역을 보유하고 있다.
클라우드 보안은 점점 더 많은 기업이 스토리지 대여, 서비스로서의 SW(SaaS), 가상화 IT, 애플리케이션 호스팅과 같은 서비스를 도입할수록 네트워크 관리자가 풀어야 할 도전과제이다.
특히 기업은 data-at-rest 및 data-in-motion 보안에 대한 다양한 메커니즘을 시도해야 하는데, 이는 애플리케이션 컨트롤, 암호화, SSL 인스펙션, DLP, 안티바이러스 등 다양한 유형을 모두 포함한다. 또한 클라우드 상에서 움직이지 않는 데이터는 잠김 모드를 통해 보호가 되지만, 감염된 데이터는 클라우드 상에서 정화되지 않고 네트워크 상으로 되돌아 오는 경우도 있다.
그렇다면 클라우드 기반의 컴퓨팅으로 마이그레이션이 이루어질 때 고려해야 할 보안 관련 사항은 어떠한 것들이 있을까.
첫째, 클라우드에 저장되어 있는 데이터에 대한 보안이 이루어져야 한다. IT 관리자들은 기밀 데이터가 유출되지 않도록 기업이 액세스 컨트롤 보안 정책을 따르고 있는지 점검하고, 클라우드 업체 선발 표준으로 컴플라이언스 규제 준수가 제대로 이루어져 있는지 철저히 평가해야 한다.
둘째, 전송중인 데이터에 대한 보안을 보장해야 한다. 관리자들은 네트워크 보안 솔루션이 멀웨어에 대한 애플리케이션 콘텐츠를 제대로 점검하고 있는지 확인하고, 데이터가 암호화 되고 있는지 또는 네트워크를 오갈 때 위협 요소가 있는지 판단할 수 있어야 한다.
마지막으로 사용중인 데이터에 대한 보안을 살펴야 한다. 데이터가 멀웨어로부터 안전한지 점검하고, 만약 멀웨어가 존재한다면 같은 공간에 있는 콘텐츠가 감염이 되었는지 확인해야 한다. 또한 적절한 보안 컨트롤을 통해 데이터의 다운로드가 안전하게 이루어 지도록 해야 한다.
관련기사
- 포티넷, 폴란드 관광지에 AP보안 솔루션 공급2011.05.02
- 포티넷코리아, UTM보안 솔루션 CC인증 획득2011.05.02
- 포티넷, 웹방화벽 펌웨어 업그레이드2011.05.02
- 포티넷코리아 "고객과의 직접 소통 강화하겠다"2011.05.02
이렇듯 클라우드에 존재하는 데이터의 보안은 철저히 이루어져야 한다. 특히 클라우드 내에 암호화 정도를 설정하고 보안 정책을 조절할 수 있게 하는 보안 서비스는 단순 클라우드가 아닌 부가가치 서비스로 제공될 것이다. 기업은 이러한 서비스를 통해 중요하고 민감한 데이터를 안심하고 클라우드에서 이용할 수 있다.
클라우드 컴퓨팅을 가장 효율적으로 이용하기 위해서는 보안에 대해 항상 깨어있어야 한다. 특히 IT 자산을 직접 갖지 못하는 클라우드 상에서 데이터 유출에 대한 불안감을 떨쳐 내기 위해서는 클라우드 환경에 맞춘 새로운 개념의 접근이 필요하다. 클라우드 보안은 특별한 것이 아니다. 철저한 사전 대비와 세밀한 관리를 통한다면 기업의 경쟁력을 크게 향상시킬 수 있을 것이다.
*본 칼럼 내용은 본지 편집방향과 다를 수 있습니다.
