2015.11.20

"미 정부가 퍼블릭 클라우드 도입을 꺼리는 주된 이유, 투명성 부족"

Blair Hanley Frank | IDG News Service
미국 연방 정부가 클라우드로의 이전을 계획하고는 있지만, 동시에 클라우드 서비스 공급 업체들의 투명성 여부가 핵심이 될 것으로 보인다. FBI 정보 보안 책임자 알레트 하트에 따르면 미국 정부가 클라우드 도입을 꺼리는 주된 이유는 퍼블릭 클라우드 공급 업체들의 투명성 부족이다.

하트는 18요일 샌 프란시스코에서 열린 스트럭처 컨퍼런스 현장 인터뷰에서 “클라우드 컴퓨팅의 ‘나만 믿으라’는 모델이 크게 자리 잡고 있다”고 지적했다. 중요한 데이터 보호를 염두에 두어야 하는 연방 정부 등 조직의 입장에서는 우려할 만한 부분이다. 하트는 연방 정부가 퍼블릭 클라우드 인프라에서의 “거대한 가치”를 활용하기를 원한다고 밝혔으나, 퍼블릭 클라우드 인프라로의 이전에 대한 관심은 보안 강화 요구와 긴밀하게 엮여 있다.

아마존, 마이크로소프트 등 주요 클라우드 공급 업체는 미국 정부의 규제를 충족하는 다양한 도구를 제공하고 있지만, 모든 업체가 동일 선상에 서 있는 것은 아니다. 클라우드 공급 업체가 좀 더 투명한 보안 정책을 제공해야 정부 등 다른 기업 사용자가 데이터 보호가 충분한지 아닌지를 확인할 수 있다는 것이 하트의 견해다.

클라우드에서의 보안 허점을 경험한 기업들은 이로 인한 금전적 손실을 가장 우려할 수 있다. 그러나 하트는 연방 정부는 그보다는 국가적 보안 및 방위와 실질적인 연관이 있는 데이터 보안에 더욱 관심을 두고 있다고 강조했다.

미국 정부 기관들이 온프레미스 인프라에서 퍼블릭 클라우드로의 워크로드 이전을 꾀하면서 클라우드 업계의 보안 및 투명성이 난제로 작용해왔음은 널리 알려진 사실이다. 프라이빗 데이터센터에서 퍼블릭 클라우드로의 워크로드 이전은 가능하나, 이는 데이터 보안 영역에서의 기준과 더불어 FBI 등의 정부 기관의 통제 영역 또한 변화할 것임을 의미한다.

정부 기관 외의 다른 기업 보안에 관해 하트는 기업이 사고 대응 기획의 관점에서 담당 FBI 부서와 수시로 협의해야 한다는 방안을 제시했다. 일견 과잉 대응이라고 볼 수도 있으나, 보안 사고가 발생하기 전에 미리 FBI와 협조 관계를 다져놓는 것이 비상시에 도움이 될 것이라는 의견이다. editor@itworld.co.kr 



2015.11.20

"미 정부가 퍼블릭 클라우드 도입을 꺼리는 주된 이유, 투명성 부족"

Blair Hanley Frank | IDG News Service
미국 연방 정부가 클라우드로의 이전을 계획하고는 있지만, 동시에 클라우드 서비스 공급 업체들의 투명성 여부가 핵심이 될 것으로 보인다. FBI 정보 보안 책임자 알레트 하트에 따르면 미국 정부가 클라우드 도입을 꺼리는 주된 이유는 퍼블릭 클라우드 공급 업체들의 투명성 부족이다.

하트는 18요일 샌 프란시스코에서 열린 스트럭처 컨퍼런스 현장 인터뷰에서 “클라우드 컴퓨팅의 ‘나만 믿으라’는 모델이 크게 자리 잡고 있다”고 지적했다. 중요한 데이터 보호를 염두에 두어야 하는 연방 정부 등 조직의 입장에서는 우려할 만한 부분이다. 하트는 연방 정부가 퍼블릭 클라우드 인프라에서의 “거대한 가치”를 활용하기를 원한다고 밝혔으나, 퍼블릭 클라우드 인프라로의 이전에 대한 관심은 보안 강화 요구와 긴밀하게 엮여 있다.

아마존, 마이크로소프트 등 주요 클라우드 공급 업체는 미국 정부의 규제를 충족하는 다양한 도구를 제공하고 있지만, 모든 업체가 동일 선상에 서 있는 것은 아니다. 클라우드 공급 업체가 좀 더 투명한 보안 정책을 제공해야 정부 등 다른 기업 사용자가 데이터 보호가 충분한지 아닌지를 확인할 수 있다는 것이 하트의 견해다.

클라우드에서의 보안 허점을 경험한 기업들은 이로 인한 금전적 손실을 가장 우려할 수 있다. 그러나 하트는 연방 정부는 그보다는 국가적 보안 및 방위와 실질적인 연관이 있는 데이터 보안에 더욱 관심을 두고 있다고 강조했다.

미국 정부 기관들이 온프레미스 인프라에서 퍼블릭 클라우드로의 워크로드 이전을 꾀하면서 클라우드 업계의 보안 및 투명성이 난제로 작용해왔음은 널리 알려진 사실이다. 프라이빗 데이터센터에서 퍼블릭 클라우드로의 워크로드 이전은 가능하나, 이는 데이터 보안 영역에서의 기준과 더불어 FBI 등의 정부 기관의 통제 영역 또한 변화할 것임을 의미한다.

정부 기관 외의 다른 기업 보안에 관해 하트는 기업이 사고 대응 기획의 관점에서 담당 FBI 부서와 수시로 협의해야 한다는 방안을 제시했다. 일견 과잉 대응이라고 볼 수도 있으나, 보안 사고가 발생하기 전에 미리 FBI와 협조 관계를 다져놓는 것이 비상시에 도움이 될 것이라는 의견이다. editor@itworld.co.kr 

X