2019.07.16

분산형 클라우드 모델, 보안과 프라이버시를 개선할 수 있을까

Michelle Drolet | CSO
아마존웹서비스(AWS), 드롭박스, 시트릭스, 마이크로소프트, 구글 등 어느 업체가 되었든 모든 클라우드 스토리지 공급업체들은 동일한 기본 원칙을 사용한다. 즉, 이들은 모두 인터넷을 통해 중앙 집중형 클라우드 서버 클러스터에 동기화하고 복사한다. 매초 수백만 명의 사용자와 그들이 사용하는 기기들이 이들 중앙 클라우드 클러스터에 연결되어 온라인 계정과 관련된 파일들을 저장하고 이들 파일에 접근한다.
 
ⓒGetty Images Bank

클라우드는 우리 세대에서 가장 엄청난 성공담 중 하나가 되었지만, 중앙 집중형 서버 아키텍처에도 단점은 몇 가지 있다.  

통제 상실
원격 클라우드에 기반을 둔 인프라에 의존한다는 것은 모든 것을 아웃소싱하는 위험을 감수한다는 의미다. 대부분의 클라우드 컴퓨팅 플랫폼이 최상의 보안 관행을 구현하더라도 민감한 데이터와 중요한 파일을 외부 서비스 제공업체에 소속된 서버에 저장하는 것은 그 자체로 위험을 나타낸다. 예를 들어, 대부분의 서비스 제공업체는 오프라인 가용성을 위해 백업을 수행하는데 지리적으로 여러 지역에 걸쳐 다양한 서버에 파일 사본을 여러 개 생성함으로써 결국에는 위협의 대상이 되는 면적을 더욱 확장하게 된다. 

그리고 클라우드 제공업체의 잘못은 아니지만, 데이터 누수로 이어지는 잘못된 서버 구성이 너무 일반적이어서 더 이상 화제조차 되지 않는다. 최근 그러한 사례 중 하나는 정부 관계자들의 신원정보를 담은 다우존스 감시 데이터베이스가 유출된 사건이다. 

개인정보 보호도 클라우드에 불리할 수 있다. 퍼블릭 클라우드에 대한 정보는 제공업체, 법 집행 기관 및 어떤 경우에는 힘 있는 국가들에 의해 합법적이면서 은밀하게 접근되고 유출될 수 있다. 지난해 클라우드 법 통과로 아마존, 구글 등 클라우드 공급업체들은 다른 국가나 서버에 증거가 저장되어 있더라도 영장을 발부받으면 사법당국에 증거를 제출하도록 의무화되었다. 

GDPR, HIPAA, SOX 등과 같은 규제도 실제 준수 및 관리가 사용자의 통제 밖에 있어 걸림돌이 될 수 있다.

예기치 못한 비용 발생
클라우드의 종량제 모델을 채택하는 것은 유연할 수 있으며 하드웨어 비용을 낮추는 것처럼 보일 수 있다. 그러나 장기적으로 전체적인 가격표를 계산해 보면 결국 비싸질 수 있다. 모든 사용자와 그들의 기기를 클라우드에 지속해서 동기화하면 대역폭 오버헤드도 증가할 수 있다.

특정 업체 종속 효과도 클라우드 컴퓨팅의 또 다른 단점이 될 수 있다. 클라우드 플랫폼 간 전환은 구성의 복잡성, 추가 비용 및 다운타임으로 이어질 수 있다. 마이그레이션 프로세스 중에 발생하는 손상은 보안 및 개인정보 보호 취약점으로 이어질 수 있다. 

장애가 발생하는 단일 지점
구글 클라우드 서버의 최근 구성 오류로 인해 서비스가 최대 4시간 30분 동안 중단되었고 스냅챗, 비메오(Vimeo), 쇼피파이(Shopify), 디스코드, 포켓몬고 같은 대형 브랜드에 영향을 미쳤다. 클라우드 컴퓨팅 서비스는 인터넷에 기반을 두고 있기 때문에 언제든지 어떤 이유로든 서비스 중단 사태가 발생할 수 있으며 전체 상황을 거의 통제할 수 없다. 중앙 제어기가 손상되면 데이터도 손상될 수 있다.

클라우드 분산화
기존 클라우드 모델이 크게 성공하기는 했지만, 차세대 플랫폼은 AI와 블록체인 등으로 클라우드 인프라를 분산시키는 데 주력함으로써 위에서 언급한 일부 과제를 극복할 계획이 있다. 이 새로운 클라우드 모델은 분산되고 신뢰가 최소화된 생태계의 보호장치를 갖고 있으면서 확장 가능한 애플리케이션을 지원할 수 있다.

IDC의 연구에 따르면 2020년까지 사물인터넷(IoT) 기기에 의해 생성되는 전체 데이터 중 45%가 네트워크 또는 그와 관련되어 저장, 처리 및 분석될 것이라고 한다. 분산형 모델은 프로세스와 스토리지를 네트워크 주변에 있는 기기로 이동시키는 에지 컴퓨팅의 힘을 사용한다. 중앙 서버는 정책을 시행하고 엔드포인트 또는 소스 위치에 저장된 데이터 사이에서 지점 간 연결을 생성하는 교환기 역할을 한다. 에지 컴퓨팅은 엔드포인트가 원격 접근, 공유, 스트리밍, 협업 및 파일 관리 등 자체 클라우드 기능을 갖도록 해준다.

사내 에지 서비스 개발자이면서 Qnext의 부사장인 토마스 와드는 "복제된 파일을 인터넷을 통해 수마일 떨어진 곳에 있는 중앙 데이터센터로 전송하고 저장해야 하는 중앙 집중식 클라우드 스토리지와 달리, 분산형 클라우드 또는 에지 컴퓨팅 아키텍처는 클라우드 서버의 제한된 스토리지 용량에 대한 데이터 서브셋의 업로드, 다운로드 및 동기화라는 비효율적인 문제를 해결한다"라고 설명했다.

일반적으로 분산형 아키텍처는 클라우드 기능에 추가적인 보안을 제공할 수 있다. 파일은 선택된 지리적 장소의 방화벽 뒤에 로컬로 보관될 수 있으며 제3자, 법 집행 기관 및 해외 권력기관에게서 사생활을 보호하고 비밀 누설을 방지하기 위해 접근이 통제된다. 데이터는 타사 서버 또는 보조 장소에 복제되지 않음으로 공격 표면이 감소한다. 파일과 스토리지는 조직의 통제 아래 있기 때문에, 다른 규정의 준수도 가속화한다. 

분산형 클라우드 시스템은 블록체인에서 실행되며, 구획화를 통해 보안을 제공하기 때문에 현재의 인프라가 제공하는 것보다 네트워크의 보안을 훨씬 강력하게 만든다. 공격자가 데이터 블록에 접속할 수 있다 할지라도 파일의 일부에 불과하기 때문에 침투는 불가능하다. 또한 아키텍처는 파일을 작은 부분으로 분할하고 여러 노드를 통해 중복을 제공하는 분산 파일 시스템 전체에 걸쳐 데이터를 복제한다. 노드가 해킹되거나 다운되면 다른 노드가 계속 작동하여 클라우드 안정성을 높이는 페일 세이프(fail safe)가 나타난다.

이러한 스토리지 모델의 변화는 순식간에 일어나지는 않을 것이다. 그러나 데이터가 증가하는 볼륨과 네트워크에 새로운 기기(IoT 포함)가 추가되는 속도를 고려할 때, 클라우드 보안 전략의 패러다임 전환이 있을 것이다. 그리고 스토리지 시장이 너무 크기 때문에 분산형 클라우드 컴퓨팅 접근방식을 따르는 기업들이 늘어날 것으로 예상할 수 있다.

와드는 "분산 클라우드나 에지 컴퓨팅 아키텍처는 파일 동기화 및 공유 플랫폼에서 사용되는 중앙 집중식 모델과는 차별화된다. 조직의 보안 태세를 개선하고, 모든 스토리지에 대한 접근을 허용하며, 프라이버시를 보장하고, 조직 파일의 관리를 조직 통제 아래 유지하며, 조직의 기존 스토리지 인프라를 활용한다"라고 말했다.

*Michelle Drolet는 매사추세츠주 프래밍엄에 있는 데이터 보안 서비스 제공업체인 타워월(Towerwall)의 창립자다. ciokr@idg.co.kr
 



2019.07.16

분산형 클라우드 모델, 보안과 프라이버시를 개선할 수 있을까

Michelle Drolet | CSO
아마존웹서비스(AWS), 드롭박스, 시트릭스, 마이크로소프트, 구글 등 어느 업체가 되었든 모든 클라우드 스토리지 공급업체들은 동일한 기본 원칙을 사용한다. 즉, 이들은 모두 인터넷을 통해 중앙 집중형 클라우드 서버 클러스터에 동기화하고 복사한다. 매초 수백만 명의 사용자와 그들이 사용하는 기기들이 이들 중앙 클라우드 클러스터에 연결되어 온라인 계정과 관련된 파일들을 저장하고 이들 파일에 접근한다.
 
ⓒGetty Images Bank

클라우드는 우리 세대에서 가장 엄청난 성공담 중 하나가 되었지만, 중앙 집중형 서버 아키텍처에도 단점은 몇 가지 있다.  

통제 상실
원격 클라우드에 기반을 둔 인프라에 의존한다는 것은 모든 것을 아웃소싱하는 위험을 감수한다는 의미다. 대부분의 클라우드 컴퓨팅 플랫폼이 최상의 보안 관행을 구현하더라도 민감한 데이터와 중요한 파일을 외부 서비스 제공업체에 소속된 서버에 저장하는 것은 그 자체로 위험을 나타낸다. 예를 들어, 대부분의 서비스 제공업체는 오프라인 가용성을 위해 백업을 수행하는데 지리적으로 여러 지역에 걸쳐 다양한 서버에 파일 사본을 여러 개 생성함으로써 결국에는 위협의 대상이 되는 면적을 더욱 확장하게 된다. 

그리고 클라우드 제공업체의 잘못은 아니지만, 데이터 누수로 이어지는 잘못된 서버 구성이 너무 일반적이어서 더 이상 화제조차 되지 않는다. 최근 그러한 사례 중 하나는 정부 관계자들의 신원정보를 담은 다우존스 감시 데이터베이스가 유출된 사건이다. 

개인정보 보호도 클라우드에 불리할 수 있다. 퍼블릭 클라우드에 대한 정보는 제공업체, 법 집행 기관 및 어떤 경우에는 힘 있는 국가들에 의해 합법적이면서 은밀하게 접근되고 유출될 수 있다. 지난해 클라우드 법 통과로 아마존, 구글 등 클라우드 공급업체들은 다른 국가나 서버에 증거가 저장되어 있더라도 영장을 발부받으면 사법당국에 증거를 제출하도록 의무화되었다. 

GDPR, HIPAA, SOX 등과 같은 규제도 실제 준수 및 관리가 사용자의 통제 밖에 있어 걸림돌이 될 수 있다.

예기치 못한 비용 발생
클라우드의 종량제 모델을 채택하는 것은 유연할 수 있으며 하드웨어 비용을 낮추는 것처럼 보일 수 있다. 그러나 장기적으로 전체적인 가격표를 계산해 보면 결국 비싸질 수 있다. 모든 사용자와 그들의 기기를 클라우드에 지속해서 동기화하면 대역폭 오버헤드도 증가할 수 있다.

특정 업체 종속 효과도 클라우드 컴퓨팅의 또 다른 단점이 될 수 있다. 클라우드 플랫폼 간 전환은 구성의 복잡성, 추가 비용 및 다운타임으로 이어질 수 있다. 마이그레이션 프로세스 중에 발생하는 손상은 보안 및 개인정보 보호 취약점으로 이어질 수 있다. 

장애가 발생하는 단일 지점
구글 클라우드 서버의 최근 구성 오류로 인해 서비스가 최대 4시간 30분 동안 중단되었고 스냅챗, 비메오(Vimeo), 쇼피파이(Shopify), 디스코드, 포켓몬고 같은 대형 브랜드에 영향을 미쳤다. 클라우드 컴퓨팅 서비스는 인터넷에 기반을 두고 있기 때문에 언제든지 어떤 이유로든 서비스 중단 사태가 발생할 수 있으며 전체 상황을 거의 통제할 수 없다. 중앙 제어기가 손상되면 데이터도 손상될 수 있다.

클라우드 분산화
기존 클라우드 모델이 크게 성공하기는 했지만, 차세대 플랫폼은 AI와 블록체인 등으로 클라우드 인프라를 분산시키는 데 주력함으로써 위에서 언급한 일부 과제를 극복할 계획이 있다. 이 새로운 클라우드 모델은 분산되고 신뢰가 최소화된 생태계의 보호장치를 갖고 있으면서 확장 가능한 애플리케이션을 지원할 수 있다.

IDC의 연구에 따르면 2020년까지 사물인터넷(IoT) 기기에 의해 생성되는 전체 데이터 중 45%가 네트워크 또는 그와 관련되어 저장, 처리 및 분석될 것이라고 한다. 분산형 모델은 프로세스와 스토리지를 네트워크 주변에 있는 기기로 이동시키는 에지 컴퓨팅의 힘을 사용한다. 중앙 서버는 정책을 시행하고 엔드포인트 또는 소스 위치에 저장된 데이터 사이에서 지점 간 연결을 생성하는 교환기 역할을 한다. 에지 컴퓨팅은 엔드포인트가 원격 접근, 공유, 스트리밍, 협업 및 파일 관리 등 자체 클라우드 기능을 갖도록 해준다.

사내 에지 서비스 개발자이면서 Qnext의 부사장인 토마스 와드는 "복제된 파일을 인터넷을 통해 수마일 떨어진 곳에 있는 중앙 데이터센터로 전송하고 저장해야 하는 중앙 집중식 클라우드 스토리지와 달리, 분산형 클라우드 또는 에지 컴퓨팅 아키텍처는 클라우드 서버의 제한된 스토리지 용량에 대한 데이터 서브셋의 업로드, 다운로드 및 동기화라는 비효율적인 문제를 해결한다"라고 설명했다.

일반적으로 분산형 아키텍처는 클라우드 기능에 추가적인 보안을 제공할 수 있다. 파일은 선택된 지리적 장소의 방화벽 뒤에 로컬로 보관될 수 있으며 제3자, 법 집행 기관 및 해외 권력기관에게서 사생활을 보호하고 비밀 누설을 방지하기 위해 접근이 통제된다. 데이터는 타사 서버 또는 보조 장소에 복제되지 않음으로 공격 표면이 감소한다. 파일과 스토리지는 조직의 통제 아래 있기 때문에, 다른 규정의 준수도 가속화한다. 

분산형 클라우드 시스템은 블록체인에서 실행되며, 구획화를 통해 보안을 제공하기 때문에 현재의 인프라가 제공하는 것보다 네트워크의 보안을 훨씬 강력하게 만든다. 공격자가 데이터 블록에 접속할 수 있다 할지라도 파일의 일부에 불과하기 때문에 침투는 불가능하다. 또한 아키텍처는 파일을 작은 부분으로 분할하고 여러 노드를 통해 중복을 제공하는 분산 파일 시스템 전체에 걸쳐 데이터를 복제한다. 노드가 해킹되거나 다운되면 다른 노드가 계속 작동하여 클라우드 안정성을 높이는 페일 세이프(fail safe)가 나타난다.

이러한 스토리지 모델의 변화는 순식간에 일어나지는 않을 것이다. 그러나 데이터가 증가하는 볼륨과 네트워크에 새로운 기기(IoT 포함)가 추가되는 속도를 고려할 때, 클라우드 보안 전략의 패러다임 전환이 있을 것이다. 그리고 스토리지 시장이 너무 크기 때문에 분산형 클라우드 컴퓨팅 접근방식을 따르는 기업들이 늘어날 것으로 예상할 수 있다.

와드는 "분산 클라우드나 에지 컴퓨팅 아키텍처는 파일 동기화 및 공유 플랫폼에서 사용되는 중앙 집중식 모델과는 차별화된다. 조직의 보안 태세를 개선하고, 모든 스토리지에 대한 접근을 허용하며, 프라이버시를 보장하고, 조직 파일의 관리를 조직 통제 아래 유지하며, 조직의 기존 스토리지 인프라를 활용한다"라고 말했다.

*Michelle Drolet는 매사추세츠주 프래밍엄에 있는 데이터 보안 서비스 제공업체인 타워월(Towerwall)의 창립자다. ciokr@idg.co.kr
 

X