2011.10.07

미 의회, 정부기관 클라우드 확산 정책에 의문 제기

Grant Gross | IDG News Service
오바마 행정부에 의해 강력하게 추진되고 있는 미 정부기관의 클라우드 컴퓨팅 도입이 의도하지 않은 보안 문제와 여러 가지 골치거리를 만들어 낼 수 있다는 지적이 일부 미국 국회의원들에 의해 제기됐다.
 
미국 하원 국방위원회의 사이버 보안 소위원회 소속 일부 의원들은 청문회를 통해 정부기관의 클라우드 컴퓨티이 도입이 비용을 절감하는 반면, 공공기관 데이터에 대한 통제권, 데이터의 이동성, 그리고 클라우드 업체가 사이버 범죄의 주요 공격대상이 될 수 있다는 점 등의 문제를 야기할 수 있다고 지적했다.
 
소위원회 의장인 댄 렁그렌 하원의원은 “우리가 우려하는 바는 클라우드가 해커와 범죄자, 테러리스트, 해적 국가들에게 좋은 공격대상이 된다는 점이다”라며, “사이버 첩보활동이 모든 산업 분야에 영향을 미치고 있는 상황에서 중요한 정보를 한 곳에 모아두는 것은 당연히 보안 상의 우려가 된다”고 강조했다.
 
이에 대해 CA의 보안 담당 최고 아키텍트인 티모시 브라운은 많은 클라우드 서비스 업체가 이런 위험을 줄이기 위해 데이터를 여러 서버와 여러 데이터센터에 분산시켜 놓는다고 설명했다. 브라운은 “사용자 데이터의 작은 조각이 전세계에 흩어져 있는 서버들의 한 부분에 저장된다. 따라서 범죄자들이 이를 제대로 된 조각으로 재구성할 수 없다”고 덧붙였다.
 
해외 클라우드 업체의 서비스 이용 여부와 클라우드 업체가 사업을 중단했을 때 정부기관의 데이터는 어떻게 되는지에 대한 질문도 쏟아졌다. 렁그렌은 지난 2월 오바마 정부가 IT 배치에 대해 ‘클라우드 우선’ 전략을 내세운 후, 국회가 클라우드 컴퓨팅의 이점과 위험을 점검할 필요가 있다고 말했다.
 
이번 청문회에 증인으로 나온 7명 중 5명은 클라우드 컴퓨팅을 옹호했는데, 비용을 절감할 수 있다는 점과 최신 기술로 더 빨리 업그레이드할 수 있다는 점을 강조했다.
 
DHS의 CIO 리처드 스파이어스는 미 국방부의 경우 클라우드 인프라로 이전하면 8~10%의 IT 비용을 절감할 수 있을뿐 아니라 기존에 18개월이 걸렸던 새로운 네트워크나 스토리지 서비스 추가 작업을 1주일만에 할 수 있다고 설명했다.
 
스파이어스는 DHS가 이미 이메일과 모바일 지원, 프로젝트 관리 등의 12가지 IT 서비스를 클라우드로 이전했다고 밝혔다. 또 정부기관은 보안과 서비스를 보장하는 방법으로 클라우드 업체와의 계약에서 보고와 감사 요구사항을 강화할 필요가 있다고 덧붙였다.
 
정부 애플리케이션 중 클라우드 환경으로 이전하면 안되는 것이 있는지에 대한 질문도 이어졌다. 미국 감사원의 보안 담당 디렉터인 그렉 윌슈센은 일부 기밀 정보는 절대 공개된 인터넷 기반 클라우드에 올라가서는 안된다고 지적했다. 
 
하지만 스파이어스는 기술이 매우 빠른 속도로 바뀌고 있기 때문에 현재 부적절한 것이 금방 수용할 수 있는 것이 될 수 있다고 덧붙였다. 하지만 “기밀 정보를 퍼블릭 클라우드 환경에 저장하는 데 아무런 거리낌이 없어지기까지는 다소 시간이 걸리 것”이라고 말했다.
 
이외에 데이터가 저장되는 물리적 장소에 대한 문제도 제기됐다. 인터넷 주소 관리 기관인 Arin(American Registry of Internet Numbers)의 CEO 존 쿠란은 몇몇 연방 정부기관의 경우 해외에 데이터를 저장하는 것에 대해 우려를 제기할 수 있으며, 클라우드 업체의 폐업 등에 대비한 데이터 상호호환성 표준도 아직 마련되지 않았다고 지적했다.  editor@itworld.co.kr



2011.10.07

미 의회, 정부기관 클라우드 확산 정책에 의문 제기

Grant Gross | IDG News Service
오바마 행정부에 의해 강력하게 추진되고 있는 미 정부기관의 클라우드 컴퓨팅 도입이 의도하지 않은 보안 문제와 여러 가지 골치거리를 만들어 낼 수 있다는 지적이 일부 미국 국회의원들에 의해 제기됐다.
 
미국 하원 국방위원회의 사이버 보안 소위원회 소속 일부 의원들은 청문회를 통해 정부기관의 클라우드 컴퓨티이 도입이 비용을 절감하는 반면, 공공기관 데이터에 대한 통제권, 데이터의 이동성, 그리고 클라우드 업체가 사이버 범죄의 주요 공격대상이 될 수 있다는 점 등의 문제를 야기할 수 있다고 지적했다.
 
소위원회 의장인 댄 렁그렌 하원의원은 “우리가 우려하는 바는 클라우드가 해커와 범죄자, 테러리스트, 해적 국가들에게 좋은 공격대상이 된다는 점이다”라며, “사이버 첩보활동이 모든 산업 분야에 영향을 미치고 있는 상황에서 중요한 정보를 한 곳에 모아두는 것은 당연히 보안 상의 우려가 된다”고 강조했다.
 
이에 대해 CA의 보안 담당 최고 아키텍트인 티모시 브라운은 많은 클라우드 서비스 업체가 이런 위험을 줄이기 위해 데이터를 여러 서버와 여러 데이터센터에 분산시켜 놓는다고 설명했다. 브라운은 “사용자 데이터의 작은 조각이 전세계에 흩어져 있는 서버들의 한 부분에 저장된다. 따라서 범죄자들이 이를 제대로 된 조각으로 재구성할 수 없다”고 덧붙였다.
 
해외 클라우드 업체의 서비스 이용 여부와 클라우드 업체가 사업을 중단했을 때 정부기관의 데이터는 어떻게 되는지에 대한 질문도 쏟아졌다. 렁그렌은 지난 2월 오바마 정부가 IT 배치에 대해 ‘클라우드 우선’ 전략을 내세운 후, 국회가 클라우드 컴퓨팅의 이점과 위험을 점검할 필요가 있다고 말했다.
 
이번 청문회에 증인으로 나온 7명 중 5명은 클라우드 컴퓨팅을 옹호했는데, 비용을 절감할 수 있다는 점과 최신 기술로 더 빨리 업그레이드할 수 있다는 점을 강조했다.
 
DHS의 CIO 리처드 스파이어스는 미 국방부의 경우 클라우드 인프라로 이전하면 8~10%의 IT 비용을 절감할 수 있을뿐 아니라 기존에 18개월이 걸렸던 새로운 네트워크나 스토리지 서비스 추가 작업을 1주일만에 할 수 있다고 설명했다.
 
스파이어스는 DHS가 이미 이메일과 모바일 지원, 프로젝트 관리 등의 12가지 IT 서비스를 클라우드로 이전했다고 밝혔다. 또 정부기관은 보안과 서비스를 보장하는 방법으로 클라우드 업체와의 계약에서 보고와 감사 요구사항을 강화할 필요가 있다고 덧붙였다.
 
정부 애플리케이션 중 클라우드 환경으로 이전하면 안되는 것이 있는지에 대한 질문도 이어졌다. 미국 감사원의 보안 담당 디렉터인 그렉 윌슈센은 일부 기밀 정보는 절대 공개된 인터넷 기반 클라우드에 올라가서는 안된다고 지적했다. 
 
하지만 스파이어스는 기술이 매우 빠른 속도로 바뀌고 있기 때문에 현재 부적절한 것이 금방 수용할 수 있는 것이 될 수 있다고 덧붙였다. 하지만 “기밀 정보를 퍼블릭 클라우드 환경에 저장하는 데 아무런 거리낌이 없어지기까지는 다소 시간이 걸리 것”이라고 말했다.
 
이외에 데이터가 저장되는 물리적 장소에 대한 문제도 제기됐다. 인터넷 주소 관리 기관인 Arin(American Registry of Internet Numbers)의 CEO 존 쿠란은 몇몇 연방 정부기관의 경우 해외에 데이터를 저장하는 것에 대해 우려를 제기할 수 있으며, 클라우드 업체의 폐업 등에 대비한 데이터 상호호환성 표준도 아직 마련되지 않았다고 지적했다.  editor@itworld.co.kr

X