클라우드 사용자, 서비스 사업자가 제공하는 보안 측면의 SLA 확인 필요
[보안뉴스 성기노 객원기자] 최근 들어 클라우스 서비스를 이용하는 사람들이 늘어나고 있다. 클라우드 서비스는 사진, 문서, 동영상 등 각종 콘텐츠를 클라우드 서버에 저장한 뒤 인터넷으로 접속해 노트북, 스마트폰 등 다양한 기기로 이용할 수 있는 서비스를 말한다.
[이미지=iclickart]
2011년 애플사가 시작한 아이클라우드(iCloud)가 대표적으로, 국내에서는 네이버 N드라이브, 다음 클라우드 등이 개인용으로 제공하고 있다. 저장된 콘텐츠가 많을수록 더 많은 사용자를 확보할 수 있기 때문에 인터넷 업체에서 차세대 서비스로 주목하고 있다.
하지만 클라우드 서비스 또한 보안에서 자유로울 수 없다. 가능성은 낮지만 클라우드 서비스 업체의 서버가 해킹당하거나 바이러스에 감염될 경우 이는 치명적인 피해로 이어지게 된다. 개인의 소중한 정보나 추억들이 모두 날아가는 끔찍한 상황이 일어날 수 있기 떼문. 이는 금전적 보상으로 대체할 수 없는 중요한 기록이라는 점에서 클라우드 서비스는 보안에 완벽해야 한다.
사실 클라우드 보안은 서비스 제공자와 이용자 입장을 모두 고려해야 한다. 실질적으로 아무리 클라우드 서비스를 제공한다 하더라도 클라우드 서비스를 도입해 이용하는 기업 및 개인 이용자가 클라우드 보안에 대해 알지 못한다면 보안은 취약해 질 수밖에 없기 때문이다. 따라서 클라우드 서비스를 안전하게 이용하기 위해서는 다음과 같은 사항들을 고려할 수 있다.
첫째, 클라우드 서비스와 연동되는 모든 유·무선 단말기는 일정한 안정성이 보장되도록 관리해야 한다. 예를 들면 서비스 이용 단말기의 주기적인 백신 점검, 운영체제 업데이트 등을 모두 유지·관리해야 한다.
둘째는 예상치 못한 정보의 유·노출 사고에 대비해 기업 기밀정보 및 고객 개인정보 등 중요 정보는 클라우드 서비스 이용 전에 암호화해야 한다.
셋째는 클라우드 서비스는 대용량 정보를 저장·관리하고 있으므로 개인 도용의 피해를 최소화하기 위해 이용자 계정에는 보안강도가 높고 안전한 패스워드를 설정하고 이를 주기적으로 변경해야 한다.
넷째는 클라우드 서비스에서 다른 이용자와 정보를 공유하기 위해서는 권한 설정 기준과 공유범위 등을 명확히 숙지하여 이용해야 한다.
다섯째는 클라우드 서비스에서 이용자 공유 기능을 사용할 때, 저작권 위반 또는 반사회적 자료 이용으로 해당하는 관련 법률을 위반하지 않도록 주의해야 한다.
여섯째는 클라우드 서비스 오류 및 장시간 중단 등 서비스 장애에 대비해 중요 정보는 정기적으로 반드시 백업해야 한다.
클라우드 사용자 입장에서는 서비스 사업자가 제공하는 보안 측면의 SLA(Service Level Agreement: 서비스 수준 협약) 확인이 필요하다. 또한, 서비스 제공자에 대한 인증을 위한 국가 차원의 기준 설정이 요구되며, 이 기준에 의거해서 제 3의 신뢰기관이 클라우드 서비스 제공자에게 인증을 수행해야 한다. 그 결과를 공표해서 이를 근거로 고객이 클라우드 서비스 사업자를 선택할 수 있게 하는 체제의 구축과 운영도 필요하다.
[성기노 객원기자(kino@boannews.com)]
[보안뉴스 성기노 객원기자] 최근 들어 클라우스 서비스를 이용하는 사람들이 늘어나고 있다. 클라우드 서비스는 사진, 문서, 동영상 등 각종 콘텐츠를 클라우드 서버에 저장한 뒤 인터넷으로 접속해 노트북, 스마트폰 등 다양한 기기로 이용할 수 있는 서비스를 말한다.
[이미지=iclickart]
2011년 애플사가 시작한 아이클라우드(iCloud)가 대표적으로, 국내에서는 네이버 N드라이브, 다음 클라우드 등이 개인용으로 제공하고 있다. 저장된 콘텐츠가 많을수록 더 많은 사용자를 확보할 수 있기 때문에 인터넷 업체에서 차세대 서비스로 주목하고 있다.
하지만 클라우드 서비스 또한 보안에서 자유로울 수 없다. 가능성은 낮지만 클라우드 서비스 업체의 서버가 해킹당하거나 바이러스에 감염될 경우 이는 치명적인 피해로 이어지게 된다. 개인의 소중한 정보나 추억들이 모두 날아가는 끔찍한 상황이 일어날 수 있기 떼문. 이는 금전적 보상으로 대체할 수 없는 중요한 기록이라는 점에서 클라우드 서비스는 보안에 완벽해야 한다.
사실 클라우드 보안은 서비스 제공자와 이용자 입장을 모두 고려해야 한다. 실질적으로 아무리 클라우드 서비스를 제공한다 하더라도 클라우드 서비스를 도입해 이용하는 기업 및 개인 이용자가 클라우드 보안에 대해 알지 못한다면 보안은 취약해 질 수밖에 없기 때문이다. 따라서 클라우드 서비스를 안전하게 이용하기 위해서는 다음과 같은 사항들을 고려할 수 있다.
첫째, 클라우드 서비스와 연동되는 모든 유·무선 단말기는 일정한 안정성이 보장되도록 관리해야 한다. 예를 들면 서비스 이용 단말기의 주기적인 백신 점검, 운영체제 업데이트 등을 모두 유지·관리해야 한다.
둘째는 예상치 못한 정보의 유·노출 사고에 대비해 기업 기밀정보 및 고객 개인정보 등 중요 정보는 클라우드 서비스 이용 전에 암호화해야 한다.
셋째는 클라우드 서비스는 대용량 정보를 저장·관리하고 있으므로 개인 도용의 피해를 최소화하기 위해 이용자 계정에는 보안강도가 높고 안전한 패스워드를 설정하고 이를 주기적으로 변경해야 한다.
넷째는 클라우드 서비스에서 다른 이용자와 정보를 공유하기 위해서는 권한 설정 기준과 공유범위 등을 명확히 숙지하여 이용해야 한다.
다섯째는 클라우드 서비스에서 이용자 공유 기능을 사용할 때, 저작권 위반 또는 반사회적 자료 이용으로 해당하는 관련 법률을 위반하지 않도록 주의해야 한다.
여섯째는 클라우드 서비스 오류 및 장시간 중단 등 서비스 장애에 대비해 중요 정보는 정기적으로 반드시 백업해야 한다.
클라우드 사용자 입장에서는 서비스 사업자가 제공하는 보안 측면의 SLA(Service Level Agreement: 서비스 수준 협약) 확인이 필요하다. 또한, 서비스 제공자에 대한 인증을 위한 국가 차원의 기준 설정이 요구되며, 이 기준에 의거해서 제 3의 신뢰기관이 클라우드 서비스 제공자에게 인증을 수행해야 한다. 그 결과를 공표해서 이를 근거로 고객이 클라우드 서비스 사업자를 선택할 수 있게 하는 체제의 구축과 운영도 필요하다.
[성기노 객원기자(kino@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
