2014.02.28

"클라우드 보안 문제 과장됐다" 전문가 지적

Jaikumar Vijayan | Computerworld
RSA에 참가한 패널들이 현재는 완화됐지만 과거 기업들이 가졌던 가상화 기술에 대해 우려와 현재 클라우드 보안에 대한 두려움을 비교해서 설명했다.

보안 문제가 퍼블릭 클라우드 기술을 사용중인 기업을 막지 말아야 한다는 주장이 제기됐다.

이번 주 열린 컨퍼런스에서 한 실무자 패널은 클라우드 업체가 제대로 검증됐다면, 대부분의 기업 워크로드와 데이터를 안전하게 클라우드 환경으로 이전할 수 있다는 데 동의한다고 밝혔다.

클라우드 컴퓨팅의 데이터 보안과 개인정보 보호에 대한 IT보안 전문가들이 던진 질문은 가상화에 대한 우려가 과거에 그랬던 것처럼 클라우드 보안 문제도 완화될 것 같냐는 것이었다.

SANS 연구소의 연구 담당 이사 존 페스카토레는 "말을 매어 둘 헛간이 크게 부족하다"고 말했다. "우리가 클라우드를 사용하려는 지 여부에 대해서는 더 이상의 논쟁은 없다"고 그는 덧붙였다.

하지만, 오늘날 보안 문제는 여전히 많은 대기업들 사이에서 클라우드 도입을 가로막는 주요 요인이 된다. 이러한 우려는 클라우드로 전환할 것을 고려하는 IT임원들 사이에서는 가장 중요하다. 이미 도입한 사람들이 클라우드 보안에 대체로 만족한다는 데에 이 패널도 동의했다.

중대형 기업 의사결정권자 250명을 대상으로 한 인터맵(Intermap)의 조사에 따르면, 스스로를 ‘클라우드에 대해 신중을 기한다’고 말한 응답자의 40%는 보안을 클라우드 도입의 가장 큰 장애요인으로 꼽았다. 반면 클라우드로 방향을 잡았다고 말한 응답자 중에서는 이같이 말한 의사결정권자가 15%만에 그쳤다.

인터맵은 클라우드에 대해 신중을 기하는 기업일수록 실질적으로 보안 위험을 과대평하는 것으로 조사됐다고 밝혔다. 이 집단은 클라우드로 이전했을 때 얻는 성능과 비용 비용 문제에 대해 대해 덜 고려하는 것으로 나타났다.


사고대응 기술 업체인 Co3 시스템즈의 CTO로 이 행사의 패널로 참가한 브루스 슈나이어는 “클라우드 업체가 제공하는 보안 수준에 대해 기업이 먼저 고려하는 것이 좋다”고 의견을 제안했다.

클라우드 업체들은 서로 다른 수준의 보안을 제공한다고 그는 말했다. "기본적인 문제는 ‘하드 드라이브에 데이터를 저장하는 다른 법인들을 신뢰하냐’는 것이다”라고 슈나이어는 주장했다.

신뢰를 쌓는 것은 IT임원들에게 너무 어려운 일이 돼서는 안된다고 그는 전했다. 하드웨어, 소프트웨어, 아웃소싱 업체를 신뢰하는 법을 배워야 했던 것처럼, 기업의 IT임원은 클라우드 업체도 신뢰해야 한다는 게 그의 주장이다.

버라이즌의 연구 및 인텔리전스 총괄 이사인 웨이드 베이커는 클라우드가 본질적으로 안전하지 않다는 일반적인 인식은 잘못됐다고 지적했다. "이는 마치 클라우드와의 관계가 신뢰할 수 없거나 매우 위험하다는 걸 암시하는 것 같다"라고 베이커는 말했다.

클라우드 보안에 대한 모든 우려에도, 기업 데이터가 클라우드로 이전됐기 때문에 유출됐던 몇 가지 사례들이 있다고 그는 밝혔다. 사실, 클라우드 공급 업체와 관련한 대부분의 기업 데이터 유출은 기업 자체의 잘못 때문이지 클라우드 업체만의 잘못은 아니라고 페스카토레는 덧붙였다.

클라우드에 있는 데이터에 대한 정부의 요구를 처리하는 방법의 문제는 여전히 해결되지 않았다고 패널들은 지적했다.

구글과 마이크로소프트 같은 대형 클라우드 업체들은 이미 투명성을 촉진하는 조치를 취했다. 이러한 기업들은 개별 기업보다 데이터 접근에 대한 정부 요구를 놓고 법적으로 싸울 준비를 마쳤다고 패널들은 전했다.

구글 앱스의 보안 담당 이사인 에런 파이겐바움은 "클라우드는 양자택일의 전략이 아니다”라고 말했다. 데이터를 제대로 분류해 퍼블릭 클라우드로 이전하며 민감한 데이터를 클라우드로 옮기면서 기업들은 내부적으로 정말 중요한 저보를 더 잘 보호할 수 있다고 그는 덧붙였다. ciokr@idg.co.kr



2014.02.28

"클라우드 보안 문제 과장됐다" 전문가 지적

Jaikumar Vijayan | Computerworld
RSA에 참가한 패널들이 현재는 완화됐지만 과거 기업들이 가졌던 가상화 기술에 대해 우려와 현재 클라우드 보안에 대한 두려움을 비교해서 설명했다.

보안 문제가 퍼블릭 클라우드 기술을 사용중인 기업을 막지 말아야 한다는 주장이 제기됐다.

이번 주 열린 컨퍼런스에서 한 실무자 패널은 클라우드 업체가 제대로 검증됐다면, 대부분의 기업 워크로드와 데이터를 안전하게 클라우드 환경으로 이전할 수 있다는 데 동의한다고 밝혔다.

클라우드 컴퓨팅의 데이터 보안과 개인정보 보호에 대한 IT보안 전문가들이 던진 질문은 가상화에 대한 우려가 과거에 그랬던 것처럼 클라우드 보안 문제도 완화될 것 같냐는 것이었다.

SANS 연구소의 연구 담당 이사 존 페스카토레는 "말을 매어 둘 헛간이 크게 부족하다"고 말했다. "우리가 클라우드를 사용하려는 지 여부에 대해서는 더 이상의 논쟁은 없다"고 그는 덧붙였다.

하지만, 오늘날 보안 문제는 여전히 많은 대기업들 사이에서 클라우드 도입을 가로막는 주요 요인이 된다. 이러한 우려는 클라우드로 전환할 것을 고려하는 IT임원들 사이에서는 가장 중요하다. 이미 도입한 사람들이 클라우드 보안에 대체로 만족한다는 데에 이 패널도 동의했다.

중대형 기업 의사결정권자 250명을 대상으로 한 인터맵(Intermap)의 조사에 따르면, 스스로를 ‘클라우드에 대해 신중을 기한다’고 말한 응답자의 40%는 보안을 클라우드 도입의 가장 큰 장애요인으로 꼽았다. 반면 클라우드로 방향을 잡았다고 말한 응답자 중에서는 이같이 말한 의사결정권자가 15%만에 그쳤다.

인터맵은 클라우드에 대해 신중을 기하는 기업일수록 실질적으로 보안 위험을 과대평하는 것으로 조사됐다고 밝혔다. 이 집단은 클라우드로 이전했을 때 얻는 성능과 비용 비용 문제에 대해 대해 덜 고려하는 것으로 나타났다.


사고대응 기술 업체인 Co3 시스템즈의 CTO로 이 행사의 패널로 참가한 브루스 슈나이어는 “클라우드 업체가 제공하는 보안 수준에 대해 기업이 먼저 고려하는 것이 좋다”고 의견을 제안했다.

클라우드 업체들은 서로 다른 수준의 보안을 제공한다고 그는 말했다. "기본적인 문제는 ‘하드 드라이브에 데이터를 저장하는 다른 법인들을 신뢰하냐’는 것이다”라고 슈나이어는 주장했다.

신뢰를 쌓는 것은 IT임원들에게 너무 어려운 일이 돼서는 안된다고 그는 전했다. 하드웨어, 소프트웨어, 아웃소싱 업체를 신뢰하는 법을 배워야 했던 것처럼, 기업의 IT임원은 클라우드 업체도 신뢰해야 한다는 게 그의 주장이다.

버라이즌의 연구 및 인텔리전스 총괄 이사인 웨이드 베이커는 클라우드가 본질적으로 안전하지 않다는 일반적인 인식은 잘못됐다고 지적했다. "이는 마치 클라우드와의 관계가 신뢰할 수 없거나 매우 위험하다는 걸 암시하는 것 같다"라고 베이커는 말했다.

클라우드 보안에 대한 모든 우려에도, 기업 데이터가 클라우드로 이전됐기 때문에 유출됐던 몇 가지 사례들이 있다고 그는 밝혔다. 사실, 클라우드 공급 업체와 관련한 대부분의 기업 데이터 유출은 기업 자체의 잘못 때문이지 클라우드 업체만의 잘못은 아니라고 페스카토레는 덧붙였다.

클라우드에 있는 데이터에 대한 정부의 요구를 처리하는 방법의 문제는 여전히 해결되지 않았다고 패널들은 지적했다.

구글과 마이크로소프트 같은 대형 클라우드 업체들은 이미 투명성을 촉진하는 조치를 취했다. 이러한 기업들은 개별 기업보다 데이터 접근에 대한 정부 요구를 놓고 법적으로 싸울 준비를 마쳤다고 패널들은 전했다.

구글 앱스의 보안 담당 이사인 에런 파이겐바움은 "클라우드는 양자택일의 전략이 아니다”라고 말했다. 데이터를 제대로 분류해 퍼블릭 클라우드로 이전하며 민감한 데이터를 클라우드로 옮기면서 기업들은 내부적으로 정말 중요한 저보를 더 잘 보호할 수 있다고 그는 덧붙였다. ciokr@idg.co.kr

X