2016.02.03

클라우드에 대한 3가지 흔한 오해

Paul Mah | CIO

소규모 기업을 창업하거나 성장시키기란 어려운 일이다. 다행히 클라우드 서비스가 등장하면서 기술 활용이 한결 더 쉬워졌다.

그러나 클라우드는 헷갈리기도 하고, 근거 없는 낭설과 잘못된 정보가 난무하기도 한다. 특히 클라우드를 사용한 웹사이트, 이메일 서비스 및 온라인 파일 스토리지 호스팅과 관련된 일반적인 오해들을 살펴보자.

1. 클라우드의 보안에 대한 불신
클라우드 서비스에 대한 고질적인 우려는 바로 직접 물리 인프라를 다루는 기업에 비해 보안이 취약하다는 것이다. 그러나 이러한 인식은 앞뒤가 맞지 않는다. 조직을 적절한 수준으로 보호할 수 있는 기술과 경험을 두루 갖춘 보안 전담 직원 채용은 물론이고 자체 IT 부서를 갖출 만한 경제적 여유가 되는 소규모 기업은 별로 없다.

클라우드 기업들은 해커로부터 인프라를 보호하고 자원 활용의 위반 사항을 모니터링하고 발생하는 침입을 처리하는 데 있어 월등히 유리하다. 또한 클라우드의 핵심은 규모의 경제이므로 이러한 서비스는 관리 서비스 계약을 통해 이루어지는 자체 구축 등의 다른 옵션에 비해 저렴한 가격대로 제공된다.

클라우드의 뛰어난 보안은 각각 구글과 마이크로소프트가 유지 관리하는 인프라에서 실행되는 지메일, 오피스 365와 같은 대규모 클라우드 기반 서비스를 보며 명확하게 드러난다. 소규모 기업은 새로운 보안 패치나 업데이트를 끊임없이 모니터링하고 이를 설치하기 위한 서비스 중단 일정을 계획해야 하는 부담에서 해방될 수 있다.

보안 위협으로부터 완벽하게 안전하다고 주장할 수 있는 조직은 없다. 전문 암호 관리 업체, 수십억 달러 규모의 보안 기업, 심지어 미국 국가안전안국(NSA)도 예외는 아니다. 그러나 대규모 클라우드 서비스 업체는 디지털 환경을 보호할 의지와 수단이라는 두 가지 측면에서 모두 소규모 기업에 비해 훨씬 더 채비가 잘 되어 있다.

물론 특정 규제 분야에서 활동하는 조직의 경우 그 규모에 관계없이 규제를 준수해야 한다. 그러나 그러한 상황에서도 데이터 유형 간의 뚜렷한 구분은 존재하므로 기업은 예를 들어 클라우드 플랫폼에서 웹사이트를 호스팅하면서 이메일과 파일 스토리지는 자체 구축 또는 프라이빗 클라우드에 구축하는 방법을 택할 수 있다.

2. 암호화에 대한 오해
업체들이 마케팅에서 암호화를 지나치게 강조한 탓에 사람들이 암호화의 역할을 잘못 알고 있는 경우가 많다. 암호화는 일반적으로 이동 중 또는 보관 중이 데이터에 적용된다. 전자는 이해하기 쉽다. 데이터가 인터넷의 두 지점 사이를 이동할 때 데이터 염탐을 차단하기 위해 SSL(Secure Sockets Layer), TLS(Transport Layer Security)와 같은 기술이 사용된다.

한편 보관 중인 데이터를 보호하는 데 있어서 스토리지 드라이브에 기록된 상태의 데이터를 암호화해야 한다. 도난 당한 노트북에서 데이터가 유출되지 않도록 하는 것과 비슷하다. 이 경우에도 암호화는 스토리지 드라이브까지 접근하는 데 성공한 침입자가 데이터를 읽지 못하도록 하는 역할을 한다. 클라우드 서버가 이미 고도의 물리적 보안 수준을 갖춘 데이터센터 내의 설비에 위치한다는 점을 감안하면 클라우드 서비스 공급자에게는 그 유용성이 제한적이다.

그러나 노트북에는 노트북을 보호하기 위한 용도로 설계된 하드웨어 칩(Trusted Platform Module)이 있는 반면 클라우드 서비스 업체는 암호 해독 키를 소프트웨어 형태로 유지해야 한다. 즉, 이론적으로 보면 클라우드 서비스에 대한 무단 접근 권한을 획득한 해커는 이 해독 키를 입수하여 암호화된 데이터에 접근할 수 있다. 결론적으로 클라우드에 암호화된 상태로 보관 중인 데이터와 TPM 기반 노트북에서 데이터를 암호화하는 것은 전혀 다르다는 사실을 이해하는 것이 중요하다.




2016.02.03

클라우드에 대한 3가지 흔한 오해

Paul Mah | CIO

소규모 기업을 창업하거나 성장시키기란 어려운 일이다. 다행히 클라우드 서비스가 등장하면서 기술 활용이 한결 더 쉬워졌다.

그러나 클라우드는 헷갈리기도 하고, 근거 없는 낭설과 잘못된 정보가 난무하기도 한다. 특히 클라우드를 사용한 웹사이트, 이메일 서비스 및 온라인 파일 스토리지 호스팅과 관련된 일반적인 오해들을 살펴보자.

1. 클라우드의 보안에 대한 불신
클라우드 서비스에 대한 고질적인 우려는 바로 직접 물리 인프라를 다루는 기업에 비해 보안이 취약하다는 것이다. 그러나 이러한 인식은 앞뒤가 맞지 않는다. 조직을 적절한 수준으로 보호할 수 있는 기술과 경험을 두루 갖춘 보안 전담 직원 채용은 물론이고 자체 IT 부서를 갖출 만한 경제적 여유가 되는 소규모 기업은 별로 없다.

클라우드 기업들은 해커로부터 인프라를 보호하고 자원 활용의 위반 사항을 모니터링하고 발생하는 침입을 처리하는 데 있어 월등히 유리하다. 또한 클라우드의 핵심은 규모의 경제이므로 이러한 서비스는 관리 서비스 계약을 통해 이루어지는 자체 구축 등의 다른 옵션에 비해 저렴한 가격대로 제공된다.

클라우드의 뛰어난 보안은 각각 구글과 마이크로소프트가 유지 관리하는 인프라에서 실행되는 지메일, 오피스 365와 같은 대규모 클라우드 기반 서비스를 보며 명확하게 드러난다. 소규모 기업은 새로운 보안 패치나 업데이트를 끊임없이 모니터링하고 이를 설치하기 위한 서비스 중단 일정을 계획해야 하는 부담에서 해방될 수 있다.

보안 위협으로부터 완벽하게 안전하다고 주장할 수 있는 조직은 없다. 전문 암호 관리 업체, 수십억 달러 규모의 보안 기업, 심지어 미국 국가안전안국(NSA)도 예외는 아니다. 그러나 대규모 클라우드 서비스 업체는 디지털 환경을 보호할 의지와 수단이라는 두 가지 측면에서 모두 소규모 기업에 비해 훨씬 더 채비가 잘 되어 있다.

물론 특정 규제 분야에서 활동하는 조직의 경우 그 규모에 관계없이 규제를 준수해야 한다. 그러나 그러한 상황에서도 데이터 유형 간의 뚜렷한 구분은 존재하므로 기업은 예를 들어 클라우드 플랫폼에서 웹사이트를 호스팅하면서 이메일과 파일 스토리지는 자체 구축 또는 프라이빗 클라우드에 구축하는 방법을 택할 수 있다.

2. 암호화에 대한 오해
업체들이 마케팅에서 암호화를 지나치게 강조한 탓에 사람들이 암호화의 역할을 잘못 알고 있는 경우가 많다. 암호화는 일반적으로 이동 중 또는 보관 중이 데이터에 적용된다. 전자는 이해하기 쉽다. 데이터가 인터넷의 두 지점 사이를 이동할 때 데이터 염탐을 차단하기 위해 SSL(Secure Sockets Layer), TLS(Transport Layer Security)와 같은 기술이 사용된다.

한편 보관 중인 데이터를 보호하는 데 있어서 스토리지 드라이브에 기록된 상태의 데이터를 암호화해야 한다. 도난 당한 노트북에서 데이터가 유출되지 않도록 하는 것과 비슷하다. 이 경우에도 암호화는 스토리지 드라이브까지 접근하는 데 성공한 침입자가 데이터를 읽지 못하도록 하는 역할을 한다. 클라우드 서버가 이미 고도의 물리적 보안 수준을 갖춘 데이터센터 내의 설비에 위치한다는 점을 감안하면 클라우드 서비스 공급자에게는 그 유용성이 제한적이다.

그러나 노트북에는 노트북을 보호하기 위한 용도로 설계된 하드웨어 칩(Trusted Platform Module)이 있는 반면 클라우드 서비스 업체는 암호 해독 키를 소프트웨어 형태로 유지해야 한다. 즉, 이론적으로 보면 클라우드 서비스에 대한 무단 접근 권한을 획득한 해커는 이 해독 키를 입수하여 암호화된 데이터에 접근할 수 있다. 결론적으로 클라우드에 암호화된 상태로 보관 중인 데이터와 TPM 기반 노트북에서 데이터를 암호화하는 것은 전혀 다르다는 사실을 이해하는 것이 중요하다.


X