클라우드 도입 전 꼭 풀어야 할 숙제 ‘몇 가지’

새로운 비즈니스 모델로 성장할 클라우드 안전 기반 마련 필요

[시큐리티월드=아카마이 슈딥 찰스(Sudeep Charles) 아태 및 일본지역 제품 마케팅 매니저] 클라우드가 단순히 저장공간의 개념을 넘어 주요 비즈니스 모델로 자리 잡고 있다. 일각에서는 클라우드 사업전략을 어떻게 짜느냐에 따라 기업 사업 성패가 갈릴 것이라고 전망하고 있다. 이처럼 핫이슈인 클라우드 서비스를 기업들이 도입하기 전에 고려해야 할 것이 있다. 바로 안전한 클라우드 기반을 마련했는가에 대한 것이다.

최근 한국에서는 클라우드 컴퓨팅 발전법이 통과돼 오는 9월부터 시행에 들어간다. 한국 정부는 이번 법 통과로 클라우드 산업이 연평균 30% 이상 성장하고 2017년까지 시장 규모가 1조 6천억 원에 이를 것으로 기대했다. 그러나 보안 문제 해결 없이는 클라우드 산업의 미래를 낙관할 수 없다. 클라우드가 발전할수록 보안은 더욱 중요한 고려사항이기 될 것이기 때문이다. 이에 기업은 확고한 보안정책을 세운 뒤 클라우드 컴퓨팅을 도입해야 한다.

디도스 공격의 타깃이 되고 있는 클라우드 서비스 환경

대부분의 전통적 보안 솔루션은 사용자가 직접 설치해 사용하는 방식(On-premise)으로 개발됐기 때문에 클라우드 컴퓨팅 환경을 적용하기 쉽지 않다. 전통적인 보안 솔루션은 인프라 보호를 위한 통제 기능이 없어 클라우드 호스팅 서비스가 사이버 공격을 받았을 때 시스템을 유지할 수 없다. 이러한 이유로 클라우드는 기업을 겨냥한 사이버 공격의 수단이 되기도 한다. 클라우드 서비스 사업자의 서버가 디도스(DDoS, 분산서비스거부) 공격의 수단이 되는 경우가 늘어나고 있지만 전통적 보안 솔루션은 이를 효과적으로 막을 수 없다.

아카마이 2014년 4분기 인터넷 현황 보안보고서에 따르면 디도스 공격의 평균 최대 대역폭은 전년 동기 대비 52%나 증가했다. 이미 아시아에서 초당 300Gbps를 초과하는 공격도 관찰됐다. 악의적인 대량 트래픽은 기업의 반응 능력을 약화시켜 정당한 사용자의 서비스 거부를 일으킨다. 보안되지 않은 대부분의 웹사이트는 전형적인 디도스 공격을 이겨내지 못한다.

클라우드 환경에서 필요한 보안 방식

변화하는 클라우드 환경에서 기업은 전통적 보안 솔루션이 아니라 다계층(Multi-Layer) 보안을 지원하는 end-to-end 방식을 적용해야 한다. 새로운 유형의 보안 시스템은 항상 ‘가동’ 상태로 선제 대응 능력을 지녀야 한다. 특히 에지(Edge) 영역에서 보안·방어 센터를 운영함으로써 고객의 웹사이트와 데이터센터가 디도스 공격으로부터 피해를 입기 전 공격을 차단할 수 있도록 클라우드 기반 디도스 공격 제어 방식이 요구된다.

새로운 유형의 보안 시스템은 클라우드 호스팅 사업자와 끊김 없는 통합 기능을 제공해야 한다. 이러한 기능은 스태이징(Staging)과 조율(Orchestration)을 더욱 쉽게 해 주는 애플리케이션 프로그래밍 인터페이스(API)를 통해 이뤄질 수 있다. 기업이 자사 데이터센터와 클라우드 인프라 간 하이브리드 환경을 구축하고 애플리케이션 제공 지점을 세부단위로 통제하도록 하는 로드밸런싱(Load Balancing)을 지원해야 한다. 애플리케이션 계층 보호는 끊임없이 변화하는 클라우드 환경에 요구되는 주요기능이다.

클라우드 도입에 따른 국내 기업의 자세

완벽한 보안을 위해서는 높은 신뢰의 경험 많은 서비스 사업자와의 협력이 필요하다. 서비스 사업자는 중요 외부 애플리케이션과 기업 내부 네트워킹을 안전하게 연결하고, 내·외부 서비스를 사이버 공격으로부터 안전하게 보호할 수 있는 능력과 기술을 제공해야 한다. 많은 기업들은 공격에 대한 예방이 치료보다 먼저임을 잘 알고 있다. 그러나 꼭 공격을 받아 피해를 입은 후에야 문제를 해결하고 있다.

전세계적으로 클라우드 도입이 증가하는 만큼 클라우드 기반의 다양한 신규 융합 서비스가 창출돼 비즈니스 기회는 늘어나겠지만 이에 앞서 안전한 클라우드 기반을 만드는데 집중할 필요가 있다. 클라우드 보안을 위한 다계층 프로세스, 툴, 인력을 먼저 갖춰야 비즈니스를 안전하게 수행하고 고객의 신뢰를 얻을 수 있다.

[글_아카마이 슈딥 찰스(Sudeep Charles) 아태 및 일본지역 제품 마케팅 매니저]

[월간 시큐리티월드 통권 219호 (sw@infothe.com)]

SK텔레콤 해킹 사태로 최근 잇슈가 되고 있는 ‘BPF도어’ 관련, 어떤 솔루션을 사용중인가요?
	안랩 V3 Net for Linux
	소만사 Server-i
	파이오링크 점검 도구
	잉카인터넷 전용 백신
	트렌드 마이크로 백신
	기타 국산(솔루션명은 댓글로)
	기타 외산(솔루션명은 댓글로)
	사용하지 않는다