2014.08.29

클라우드를 어떻게 설명할까?

Kim Lindros, Ed Tittel | CIO
우리는 비디오와 음악 스트리밍을 즐기고 일상적으로 온라인 이메일을 쓴다. 촬영한 사진은 자동으로 온라인에 저장된다. 그러나 이 모든 정보가 어디 저장되는지 대부분의 사람들은 알지 못한다. 그냥 ‘클라우드 안에’ 있다는 정도만 안다.

IT 전문가가 아닌 일반 직원에게 클라우드를 이해시키는 일이 쉽지만은 않다. 이 기사는 이해하기 쉬운 언어로 클라우드에 어떻게 이야기할 수 있을지 다룬다. 당신의 다음 보안 의식 교육 시간에 좋은 도구로 이용될 수 있기를 기대한다.



클라우드란 무엇인가?
아마도 ‘클라우드’를 들으면 조 단위의 파일을 보관하는 하나의 거대한 컴퓨터를 떠올릴 것이다. 사실 클라우드는 소비자와 기업/기관들이 인터넷을 통해 접속할 수 있는 회사의 데이터센터 서버 네트워크를 말한다. 아마존은 자체 클라우드를 갖추고 있고, 애플과 구글 그리고 수많은 다른 회사들도 클라우드가 있다. ‘클라우드’는 사용자가 접속하는 기업의 서버 네트워크를 설명하는 일반적인 용어다.

다른 회사의 클라우드 상에 공간을 임대하는 방식으로 자체 클라우드를 생성할 수도 있다. 예를 들어 A라는 회사에 고객들을 위한 클라우드가 필요할 때 B라는 클라우드 제공 회사에 월 사용료를 지불하면 된다. A 회사의 고객들은 그 클라우드를 활용할 때 그들의 파일이 실제로 A가 아닌 다른 회사의 서버에 저장된다는 사실은 알지 못한다. 이는 요즘에는 일상적으로 이뤄지는 일이고 A와 B 회사 모두 그 데이터를 보호하기 위한 각자의 조치를 취한다.

클라우드는 어디에 쓰는 것인가?
클라우드는 문서, 사진, 거의 모든 유형의 파일들을 다양한 운영체제의 기기에서 공유할 수 있게 해준다. 인터넷과 휴대폰 접속만 있으면 모두 가능하다. 하지만 클라우드의 강점 이면에는 스토리지와 서비스로의 모든 것(Everything as a Service)이 있다.

회사의 클라우드 내 몇몇 서버는 데이터 보관만 할 수 있는데 그 데이터 양이 어마어마하다. 일반 사용자의 컴퓨터가 보통 500GB정도의 데이터를 보관하는데 비해 마이크로소프트의 클라우드 서버는 400 페타바이트가 넘는 데이터를 보관한다. 이는 하드드라이브 10만 개에 달하는 수치인데, 이것도 단지 회사 하나의 클라우드 자원에 불과하다.

박스(Box)와 인스타그램(Instagram)와 같이 몇몇 클라우드들은 주로 스토리지와 공유를 목적으로 구축됐지만, 서비스를 제공하는 다른 클라우드들도 있다. 그 서비스는 보통 월 단위 혹은 년 단위 구독으로 판매되거나 무료로 제공된다. 그 3가지 주요 서비스로는 SaaS, IaaS, PaaS가 있다.

SaaS는 온라인 이메일, 워드 프로세싱, CRM 소프트웨어, 소프트웨어 개발 관리, 컨텐츠 관리 등등의 수많은 분야를 담당한다. 구글 지메일이 SaaS의 대표적 예이다.

IaaS는 클라우드 상에 가상 서버를 제공해 사용자가 여기에 사무실의 물리적 서버에서 하듯 애플리케이션을 설치, 실행할 수 있다. IaaS는 보통의 서버처럼 네트워크 접속, 스토리지 등 모든 것을 갖추고 있다. 클라우드 서비스 제공자는 제공자의 IT 인프라 내에서 실행되는 서버를 보유하고, 이 서버를 적절히 작동시키는 책임을 가진다. 이를 통해 기업은 서버 관리자의 부담을 경감시키고 비용도 절감할 수 있다.

PaaS는 가장 복잡한데, 회사가 애플리케이션을 구축, 테스트하고 거대 데이터베이스를 관리하거나 초대형 웹사이트를 구동할 수 있는 전체 플랫폼을 제공하는 것이다.

왜 클라우드에 모든 문서를 저장하는 게 기업에게 위험할 수 있을까?
마이크로소프트 원드라이브(OneDrive)와 드롭박스(Dropbox)같은 서비스들이 무료 스토리지 공간 15GB를 클릭 한번으로 제공한다. 이 같은 상황에서, 특히 회사 서버가 자주 다운되곤 한다면 이런 서비스를 활용해 작업 파일을 저장하는 것이 타당해 보인다.

하지만 회사 관할하의 서버가 아닌 다른 장소에 파일을 저장하면 IT가 그 파일들을 찾고 추적하기 어려워지는 문제가 있다. 보안 역시 구멍이 생긴다.

IT가 회사의 모든 파일 보호에 책임이 있다는 점을 기억해야 한다. 당신이 특정 파일을 외부에 저장한다면 IT가 보호 작업을 해낼 수가 없다. 만약 그 파일이 분실되거나 도난 당하고, 그 파일에 민감한 자료 혹은 비밀 정보가 들어있을 경우 당신이 그로 인한 책임을 지고 해당 사고에 대한 징계(혹은 그 이상)를 받을 수 있다. 원하지 않은 누출 역시 회사에 큰 타격을 입힐 수 있다.

또한 동료들이 당신이 휴가를 떠나는 등 작업이 불가능한 상황 등과 같이 유사시에도 곤란한 상황이 발생할 수 있다. 즉 이는 스마트 프랙티스가 아닐뿐더러 회사 전체로도 좋지 못한 일이다.

클라우드 제공자들마다 제공하는 보안 수준도 천차만별이다. 서버 침투를 위해 매일 새로운 기법을 찾고 활용하는 범죄자들이 클라우드 서비스에 침투한 사례는 결코 적지 않다.

‘클라우드’의 탈을 쓴 제품들에 대한 이야기
클라우드라는 용어는 로컬 스토리지를 제조하는 몇몇 회사들에게 훌륭한 셀링 포인트이기도 하다. 이들은 보통 컴퓨터나 라우터에 접속하는 외부 드라이브를 출시하며 당신이 집, 직장, 전세계 어디에 있던 파일에 접속할 수 있게 해준다고 설명한다.

2TB까지의 공간을 갖춘 그런 드라이브들은 비디오와 음악을 저장하고 가정 엔터테인먼트 시스템이나 다른 가정용 컴퓨터상에서 파일들을 스트리밍 하는 용도로 인기가 좋다. 이들은 종종 “개인 클라우드”라고 홍보되기도 한다.

이는 맞기도 하고 틀리기도 한 이야기다. 이들은 인터넷으로 접속 가능한 로컬 스토리지로 활용하할 수 있는 등 재미있는 장점들을 갖추고 있지만, 진짜 클라우드가 갖춘 거대한 용량과 온갖 서비스들은 제공하지 않는다. 이들이 ‘개인’ 클라우드라고 불리는 데는 이유가 있으며 그렇게만 사용되어야 한다. ciokr@idg.co.kr



2014.08.29

클라우드를 어떻게 설명할까?

Kim Lindros, Ed Tittel | CIO
우리는 비디오와 음악 스트리밍을 즐기고 일상적으로 온라인 이메일을 쓴다. 촬영한 사진은 자동으로 온라인에 저장된다. 그러나 이 모든 정보가 어디 저장되는지 대부분의 사람들은 알지 못한다. 그냥 ‘클라우드 안에’ 있다는 정도만 안다.

IT 전문가가 아닌 일반 직원에게 클라우드를 이해시키는 일이 쉽지만은 않다. 이 기사는 이해하기 쉬운 언어로 클라우드에 어떻게 이야기할 수 있을지 다룬다. 당신의 다음 보안 의식 교육 시간에 좋은 도구로 이용될 수 있기를 기대한다.



클라우드란 무엇인가?
아마도 ‘클라우드’를 들으면 조 단위의 파일을 보관하는 하나의 거대한 컴퓨터를 떠올릴 것이다. 사실 클라우드는 소비자와 기업/기관들이 인터넷을 통해 접속할 수 있는 회사의 데이터센터 서버 네트워크를 말한다. 아마존은 자체 클라우드를 갖추고 있고, 애플과 구글 그리고 수많은 다른 회사들도 클라우드가 있다. ‘클라우드’는 사용자가 접속하는 기업의 서버 네트워크를 설명하는 일반적인 용어다.

다른 회사의 클라우드 상에 공간을 임대하는 방식으로 자체 클라우드를 생성할 수도 있다. 예를 들어 A라는 회사에 고객들을 위한 클라우드가 필요할 때 B라는 클라우드 제공 회사에 월 사용료를 지불하면 된다. A 회사의 고객들은 그 클라우드를 활용할 때 그들의 파일이 실제로 A가 아닌 다른 회사의 서버에 저장된다는 사실은 알지 못한다. 이는 요즘에는 일상적으로 이뤄지는 일이고 A와 B 회사 모두 그 데이터를 보호하기 위한 각자의 조치를 취한다.

클라우드는 어디에 쓰는 것인가?
클라우드는 문서, 사진, 거의 모든 유형의 파일들을 다양한 운영체제의 기기에서 공유할 수 있게 해준다. 인터넷과 휴대폰 접속만 있으면 모두 가능하다. 하지만 클라우드의 강점 이면에는 스토리지와 서비스로의 모든 것(Everything as a Service)이 있다.

회사의 클라우드 내 몇몇 서버는 데이터 보관만 할 수 있는데 그 데이터 양이 어마어마하다. 일반 사용자의 컴퓨터가 보통 500GB정도의 데이터를 보관하는데 비해 마이크로소프트의 클라우드 서버는 400 페타바이트가 넘는 데이터를 보관한다. 이는 하드드라이브 10만 개에 달하는 수치인데, 이것도 단지 회사 하나의 클라우드 자원에 불과하다.

박스(Box)와 인스타그램(Instagram)와 같이 몇몇 클라우드들은 주로 스토리지와 공유를 목적으로 구축됐지만, 서비스를 제공하는 다른 클라우드들도 있다. 그 서비스는 보통 월 단위 혹은 년 단위 구독으로 판매되거나 무료로 제공된다. 그 3가지 주요 서비스로는 SaaS, IaaS, PaaS가 있다.

SaaS는 온라인 이메일, 워드 프로세싱, CRM 소프트웨어, 소프트웨어 개발 관리, 컨텐츠 관리 등등의 수많은 분야를 담당한다. 구글 지메일이 SaaS의 대표적 예이다.

IaaS는 클라우드 상에 가상 서버를 제공해 사용자가 여기에 사무실의 물리적 서버에서 하듯 애플리케이션을 설치, 실행할 수 있다. IaaS는 보통의 서버처럼 네트워크 접속, 스토리지 등 모든 것을 갖추고 있다. 클라우드 서비스 제공자는 제공자의 IT 인프라 내에서 실행되는 서버를 보유하고, 이 서버를 적절히 작동시키는 책임을 가진다. 이를 통해 기업은 서버 관리자의 부담을 경감시키고 비용도 절감할 수 있다.

PaaS는 가장 복잡한데, 회사가 애플리케이션을 구축, 테스트하고 거대 데이터베이스를 관리하거나 초대형 웹사이트를 구동할 수 있는 전체 플랫폼을 제공하는 것이다.

왜 클라우드에 모든 문서를 저장하는 게 기업에게 위험할 수 있을까?
마이크로소프트 원드라이브(OneDrive)와 드롭박스(Dropbox)같은 서비스들이 무료 스토리지 공간 15GB를 클릭 한번으로 제공한다. 이 같은 상황에서, 특히 회사 서버가 자주 다운되곤 한다면 이런 서비스를 활용해 작업 파일을 저장하는 것이 타당해 보인다.

하지만 회사 관할하의 서버가 아닌 다른 장소에 파일을 저장하면 IT가 그 파일들을 찾고 추적하기 어려워지는 문제가 있다. 보안 역시 구멍이 생긴다.

IT가 회사의 모든 파일 보호에 책임이 있다는 점을 기억해야 한다. 당신이 특정 파일을 외부에 저장한다면 IT가 보호 작업을 해낼 수가 없다. 만약 그 파일이 분실되거나 도난 당하고, 그 파일에 민감한 자료 혹은 비밀 정보가 들어있을 경우 당신이 그로 인한 책임을 지고 해당 사고에 대한 징계(혹은 그 이상)를 받을 수 있다. 원하지 않은 누출 역시 회사에 큰 타격을 입힐 수 있다.

또한 동료들이 당신이 휴가를 떠나는 등 작업이 불가능한 상황 등과 같이 유사시에도 곤란한 상황이 발생할 수 있다. 즉 이는 스마트 프랙티스가 아닐뿐더러 회사 전체로도 좋지 못한 일이다.

클라우드 제공자들마다 제공하는 보안 수준도 천차만별이다. 서버 침투를 위해 매일 새로운 기법을 찾고 활용하는 범죄자들이 클라우드 서비스에 침투한 사례는 결코 적지 않다.

‘클라우드’의 탈을 쓴 제품들에 대한 이야기
클라우드라는 용어는 로컬 스토리지를 제조하는 몇몇 회사들에게 훌륭한 셀링 포인트이기도 하다. 이들은 보통 컴퓨터나 라우터에 접속하는 외부 드라이브를 출시하며 당신이 집, 직장, 전세계 어디에 있던 파일에 접속할 수 있게 해준다고 설명한다.

2TB까지의 공간을 갖춘 그런 드라이브들은 비디오와 음악을 저장하고 가정 엔터테인먼트 시스템이나 다른 가정용 컴퓨터상에서 파일들을 스트리밍 하는 용도로 인기가 좋다. 이들은 종종 “개인 클라우드”라고 홍보되기도 한다.

이는 맞기도 하고 틀리기도 한 이야기다. 이들은 인터넷으로 접속 가능한 로컬 스토리지로 활용하할 수 있는 등 재미있는 장점들을 갖추고 있지만, 진짜 클라우드가 갖춘 거대한 용량과 온갖 서비스들은 제공하지 않는다. 이들이 ‘개인’ 클라우드라고 불리는 데는 이유가 있으며 그렇게만 사용되어야 한다. ciokr@idg.co.kr

X