정부의 2025년 공공 시스템 클라우드 전환과 플래그십 클라우드 서비스 통해 클라우드 강국 되기를
[보안뉴스= 박기웅 한국정보보호학회 상임이사] 전 세계를 강타한 코로나19 팬데믹으로 2020년 3월 사상 초유의 온라인 개학이 결정됐다. 단 몇 주 내에 600만 명이 동시에 온라인 수업을 수행하도록 기존의 온라인 교육 시스템의 수용 능력을 수천 배 확장해야 했다. 불가능에 가까워 보였지만, 필요한 컴퓨팅 서비스 및 자원을 필요한 만큼 빠르게 사용 및 확장할 수 있는 클라우드의 유연성 덕분에 큰 혼란 없이 온라인 수업을 시행할 수 있었다.
[이미지=utoimage]
코로나19 백신 접종 사전예약 시스템을 구축한 국내 클라우드 제공업체는 클라우드의 유연한 확장성 덕분에 초당 수천 명이 접속하는 코로나19 백신 접종 사전예약 시스템으로의 트래픽 병목 현상을 해결할 수 있었고 시간당 200만 명까지 예약 가능한 시스템을 구축할 수 있었다고 밝혔다.
위의 두 가지 예는 클라우드가 공공, 기업, 사회 시스템의 IT 인프라에 연속성, 효율성, 유연성을 제공하는 효과적인 수단임을 체감하게 하는 상징적인 사례이다. 클라우드 컴퓨팅은 개인이 컴퓨팅 자원을 구매해서 사용하는 ‘소유’의 개념에서, 카쉐어링 서비스처럼 여럿이 나누어 쓰는 ‘공유’의 개념으로 전환하여 가격적 측면에서 효율성을, 규모적 측면에서 유연성을 제공한다.
하지만 세상에 공짜는 없다. 우리는 물리적 실체가 보이지 않는 클라우드에 우리의 데이터와 프로그램을 저장 및 구동하고, 우리가 쓰는 CPU, 메모리 등의 클라우드 내 컴퓨팅 자원이 다른 사용자와 공유될 수 있기에 클라우드를 사용함에 따른 기밀성, 무결성, 가용성, 신뢰성 등의 보안 이슈는 IT 기반 인프라로서의 클라우드 역할이 증대될수록 더욱 커질 수밖에 없다. 이번 칼럼에서는 클라우드 컴퓨팅 안전성 및 보안성 이슈에 따른 기술현황을 알아보고, 이들이 가지고 있는 시사점을 살펴보고자 한다.
2021년 3월 프랑스 동부에 위치한 유럽 최대 규모의 클라우드 데이터센터에 화재가 발생해 360만 개의 웹사이트가 중단됐고, 해당 클라우드에 모든 시스템과 데이터를 위임해 운영하던 한 게임업체는 게임 서비스 중단뿐만 아니라 고객의 데이터까지 소실되는 피해를 보았다. 이와 같은 관점에서 ‘달걀을 한 바구니에 담지 말라’는 속담처럼 하나의 클라우드 서비스에 문제가 발생하더라도, 이를 대체할 수 있도록 두 개 이상의 클라우드를 활용해 안정적인 시스템 운영을 가능하게 하고 업무 시스템 각각에 가장 잘 맞고 비용 효율적인 클라우드를 선택할 수 있는 ‘멀티클라우드’가 크게 주목받고 있다.
아무리 암호 기술을 이용해 민감 데이터를 클라우드로 안전하게 전송하고 저장한다고 하더라도, 정작 클라우드 내에서 데이터가 처리되는 시점에서는 암호화가 해제된 원본 데이터로 처리가 된다. 그러므로 CPU와 메모리를 다른 사용자와 공유하는 클라우드 환경에서 사용자가 안전하게 데이터를 처리할 수 있는 실행공간을 마련해 주는 기술의 필요성은 날로 높아져 가고 있으며, 이를 위한 기술을 기밀 컴퓨팅(Confidential Computing)이라 한다. 기밀 컴퓨팅의 주요 목표는 클라우드에 있는 데이터가 보호되고 기밀로 유지된다는 확신을 사용자에게 제공하고 사용자가 더 많은 민감한 데이터와 컴퓨팅 워크로드를 클라우드로 이동하도록 하기 위한 수단이라 할 수 있을 것이다.
사이버 보안은 끊임없는 창과 방패의 레이스로 위에서 언급한 방패에 해당하는 보안 기술이 영원한 보안을 담보하지 못한다. 예상치 못한 취약점이나 문제가 발견되면 또 다른 공격 기술이 개발될 것이기 때문이다.
디지털 뉴딜의 핵심과제 중 하나인 ‘데이터·AI 활성화’를 위한 데이터의 수집·축적·활용이 클라우드를 기반으로 설계되는 등 클라우드는 핵심 기반으로 주목받고 있다. 반면, 이처럼 디지털 전환의 핵심 인프라인 클라우드에 주요 정보들이 밀집되면서 해커들은 클라우드 시스템을 정조준하고 있다. 해커들은 클라우드에 구동 중인 애플리케이션에 대한 취약점을 이용한 공격은 물론이고, 클라우드 사용자가 클라우드 환경설정을 잘못해 생성된 보안 허점을 이용하여 데이터를 유출하는 등의 공격을 빈번히 수행하고 있다. 이와 같은 상황에서 무엇보다 중요한 것은 클라우드 서비스 제공자들이 첨단의 보안 관리 체계와 보안 전문 기관과의 협력체계이기도 하지만, 클라우드에서 발생할 수 있는 보안 사고를 미연에 방지하기 위한 ‘능동적 대응 전략’과 클라우드에서 발생한 위협정보에 대한 ‘투명한 정보공개’를 바탕으로 기반인프라 제공자의 책임을 다하고 클라우드의 신뢰도를 높이기 위한 노력 역시 중요하다.
정부가 2025년까지 공공 시스템 전체를 클라우드로 전환하기 위한 대장정의 첫발을 내디딘다. 클라우드 서비스의 해외 종속 현상을 막는 동시에 국산 클라우드 산업 생태계 조성을 위해 국내 클라우드 플랫폼과 분야별 서비스 업체들을 결합한 ┖플래그십 클라우드 서비스┖를 추진한다. 이와 같은 시점에서 국내 클라우드 기업들이 기술력뿐만 아니라 뿌리 깊은 책임감과 탄탄한 신뢰를 바탕으로 국내 클라우드 산업 생태계를 더욱 탄탄히 하고 이를 바탕으로 우리나라가 클라우드 기술 강국이 되길 소망한다.
[글_ 박기웅 한국정보보호학회 상임이사/세종대 정보보호학과 교수]
[보안뉴스= 박기웅 한국정보보호학회 상임이사] 전 세계를 강타한 코로나19 팬데믹으로 2020년 3월 사상 초유의 온라인 개학이 결정됐다. 단 몇 주 내에 600만 명이 동시에 온라인 수업을 수행하도록 기존의 온라인 교육 시스템의 수용 능력을 수천 배 확장해야 했다. 불가능에 가까워 보였지만, 필요한 컴퓨팅 서비스 및 자원을 필요한 만큼 빠르게 사용 및 확장할 수 있는 클라우드의 유연성 덕분에 큰 혼란 없이 온라인 수업을 시행할 수 있었다.
[이미지=utoimage]
코로나19 백신 접종 사전예약 시스템을 구축한 국내 클라우드 제공업체는 클라우드의 유연한 확장성 덕분에 초당 수천 명이 접속하는 코로나19 백신 접종 사전예약 시스템으로의 트래픽 병목 현상을 해결할 수 있었고 시간당 200만 명까지 예약 가능한 시스템을 구축할 수 있었다고 밝혔다.
위의 두 가지 예는 클라우드가 공공, 기업, 사회 시스템의 IT 인프라에 연속성, 효율성, 유연성을 제공하는 효과적인 수단임을 체감하게 하는 상징적인 사례이다. 클라우드 컴퓨팅은 개인이 컴퓨팅 자원을 구매해서 사용하는 ‘소유’의 개념에서, 카쉐어링 서비스처럼 여럿이 나누어 쓰는 ‘공유’의 개념으로 전환하여 가격적 측면에서 효율성을, 규모적 측면에서 유연성을 제공한다.
하지만 세상에 공짜는 없다. 우리는 물리적 실체가 보이지 않는 클라우드에 우리의 데이터와 프로그램을 저장 및 구동하고, 우리가 쓰는 CPU, 메모리 등의 클라우드 내 컴퓨팅 자원이 다른 사용자와 공유될 수 있기에 클라우드를 사용함에 따른 기밀성, 무결성, 가용성, 신뢰성 등의 보안 이슈는 IT 기반 인프라로서의 클라우드 역할이 증대될수록 더욱 커질 수밖에 없다. 이번 칼럼에서는 클라우드 컴퓨팅 안전성 및 보안성 이슈에 따른 기술현황을 알아보고, 이들이 가지고 있는 시사점을 살펴보고자 한다.
2021년 3월 프랑스 동부에 위치한 유럽 최대 규모의 클라우드 데이터센터에 화재가 발생해 360만 개의 웹사이트가 중단됐고, 해당 클라우드에 모든 시스템과 데이터를 위임해 운영하던 한 게임업체는 게임 서비스 중단뿐만 아니라 고객의 데이터까지 소실되는 피해를 보았다. 이와 같은 관점에서 ‘달걀을 한 바구니에 담지 말라’는 속담처럼 하나의 클라우드 서비스에 문제가 발생하더라도, 이를 대체할 수 있도록 두 개 이상의 클라우드를 활용해 안정적인 시스템 운영을 가능하게 하고 업무 시스템 각각에 가장 잘 맞고 비용 효율적인 클라우드를 선택할 수 있는 ‘멀티클라우드’가 크게 주목받고 있다.
아무리 암호 기술을 이용해 민감 데이터를 클라우드로 안전하게 전송하고 저장한다고 하더라도, 정작 클라우드 내에서 데이터가 처리되는 시점에서는 암호화가 해제된 원본 데이터로 처리가 된다. 그러므로 CPU와 메모리를 다른 사용자와 공유하는 클라우드 환경에서 사용자가 안전하게 데이터를 처리할 수 있는 실행공간을 마련해 주는 기술의 필요성은 날로 높아져 가고 있으며, 이를 위한 기술을 기밀 컴퓨팅(Confidential Computing)이라 한다. 기밀 컴퓨팅의 주요 목표는 클라우드에 있는 데이터가 보호되고 기밀로 유지된다는 확신을 사용자에게 제공하고 사용자가 더 많은 민감한 데이터와 컴퓨팅 워크로드를 클라우드로 이동하도록 하기 위한 수단이라 할 수 있을 것이다.
사이버 보안은 끊임없는 창과 방패의 레이스로 위에서 언급한 방패에 해당하는 보안 기술이 영원한 보안을 담보하지 못한다. 예상치 못한 취약점이나 문제가 발견되면 또 다른 공격 기술이 개발될 것이기 때문이다.
디지털 뉴딜의 핵심과제 중 하나인 ‘데이터·AI 활성화’를 위한 데이터의 수집·축적·활용이 클라우드를 기반으로 설계되는 등 클라우드는 핵심 기반으로 주목받고 있다. 반면, 이처럼 디지털 전환의 핵심 인프라인 클라우드에 주요 정보들이 밀집되면서 해커들은 클라우드 시스템을 정조준하고 있다. 해커들은 클라우드에 구동 중인 애플리케이션에 대한 취약점을 이용한 공격은 물론이고, 클라우드 사용자가 클라우드 환경설정을 잘못해 생성된 보안 허점을 이용하여 데이터를 유출하는 등의 공격을 빈번히 수행하고 있다. 이와 같은 상황에서 무엇보다 중요한 것은 클라우드 서비스 제공자들이 첨단의 보안 관리 체계와 보안 전문 기관과의 협력체계이기도 하지만, 클라우드에서 발생할 수 있는 보안 사고를 미연에 방지하기 위한 ‘능동적 대응 전략’과 클라우드에서 발생한 위협정보에 대한 ‘투명한 정보공개’를 바탕으로 기반인프라 제공자의 책임을 다하고 클라우드의 신뢰도를 높이기 위한 노력 역시 중요하다.
정부가 2025년까지 공공 시스템 전체를 클라우드로 전환하기 위한 대장정의 첫발을 내디딘다. 클라우드 서비스의 해외 종속 현상을 막는 동시에 국산 클라우드 산업 생태계 조성을 위해 국내 클라우드 플랫폼과 분야별 서비스 업체들을 결합한 ┖플래그십 클라우드 서비스┖를 추진한다. 이와 같은 시점에서 국내 클라우드 기업들이 기술력뿐만 아니라 뿌리 깊은 책임감과 탄탄한 신뢰를 바탕으로 국내 클라우드 산업 생태계를 더욱 탄탄히 하고 이를 바탕으로 우리나라가 클라우드 기술 강국이 되길 소망한다.
[글_ 박기웅 한국정보보호학회 상임이사/세종대 정보보호학과 교수]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
