·클라우드 컴퓨팅 환경이 확산되면서 보안에 대한 우려도 커졌다. 그러나 클라우드 보안이 가야할 방향에 대해서는 불확실성이 큰게 사실. 중요한건 알겠는데, 문제를 풀기 위한 디테일은 떨어진다는 지적이다. 표준화 작업도 선행되어야 한다는 얘기도 들린다.
보안 컨설팅 업체 A3시큐리티의 신경아 수석컨설턴트는 "클라우드 보안에 제대로 대비하려면 기술적, 정책적 표준화가 우선되어야 한다"는 점을 분명히 했다. 클라우드 보안은 예전과 기술적으로 큰 차이가 있는 것은 아니지만 새로운 환경에 맞추려면 솔루션 기술 표준화가 필요하다는 것이다.
그는 "사용자가 클라우드 상에서 데이터를 내려받는 인터페이스는 기존과는 다르게 마련"이라며 "표준화 작업이 없을 경우 사용자가 서비스 제공 업체에 종속될 가능성이 있다"고 지적했다.
그는 클라우드 보안 활성화를 위해서는 정부 역할이 중요하다는 점도 강조했다. 보안은 정부 정책의 영향권에 들어갈 수 밖에 없다는 것이다.
그는 "대기업들은 컨설팅 업체를 통해 보안성 평가를 검증받을 수 있지만, 중소기업은 클라우드 서비스를 선택하는 기준자체가 불명확할 수 있다"면서 "클라우드 서비스를 도입할 때 보안은 중요한 고려 사항인 만큼, 정부가 좀더 관심을 기울여줬으면 한다"고 말했다.
신경아 수석 컨설턴트는 클라우드 환경 확산으로 보안 컨설팅 수요는 지금보다 늘어날 것으로 기대하는 모습. 클라우드 컴퓨팅 서비스를 도입하면 기업들의 계약 조건에 맞는 정교한 컨설팅이 요구될 것이란 설명이다. 그는 "클라우드 서비스에서는 단순히 공급업체가 제공하는 가이드라인이 아니라 보안관점에 맞춘 컨설팅을 통해 세부적인 보안 환경이 제공되어야 한다"고 말했다.
관련기사
- '현장속으로' 클라우드 보안 정책 구체화된다2011.01.27
- 소스파이어, 클라우드 백신SW 업체 '이뮤넷' 인수2011.01.27
- 클라우드 보안, 거대IT기업들이 몰려온다2011.01.27
- MS, BPOS 클라우드 데이터 유출…"해킹아냐"2011.01.27
신경아 컨설턴트의 얘기는 클라우드 서비스는 보안에 대한 전문성을 요구한다는 것을 의미한다. 정확한 표준과 전문적인 신뢰성 평가를 통해 클라우드 서비스 도입이 이뤄져야 한다는 얘기다. 그는 "이런 문제들이 이슈화되면서 정책차원에서 조금씩 문제를 해결해나가려는 노력이 나타나고 있다"고 전했다. 한국전자통신연구원(ETRI)에서도 현재 클라우드 보안을 위한 표준화 작업에 대한 논의를 시작했다고 덧붙였다.
A3시큐리티도 내부 프로젝트를 통해 클라우드를 위한 보안 컨설팅 가이드 라인을 수립하고 클라우드 활성화에 본격 대비하고 있다.
