김일호 AWS 솔루션즈 아키텍트에게 들어본 한국의 클라우드 시장과 보안전략
AWS, 한국 비롯해서 전 세계 11개국 18개 주요 데이터센터 클러스터 운영
AWS가 제공하는 클라우드 보안 주요 서비스 5가지 살펴보니...
[보안뉴스 김경애 기자] 최근 클라우드 시장이 격동기를 맞고 있다. 기업들이 어느새 비용 절감과 편리성, 효율성을 체감하며 클라우드 도입에 나서면서 관련 시장이 최근 급성장하고 있기 때문이다. 가장 높은 점유율과 매출을 기록하고 있는 AWS(Amazon Web Services)의 경우 다양한 클라우드 서비스로 이용자를 끌어들이고 있다. 현재 AWS는 AWS 컴퓨팅, 스토리지, 데이터베이스, 미디어 서비스, 네트워킹 및 콘텐츠 전송, 애플리케이션 통합, 사물인터넷, 비즈니스 생산성, 증강현실 및 가상현실 등 각 분야별 특화된 서비스들을 잇달아 내놓고 있다.
AWS의 클라우드 솔루션은 웹사이트, 백업 및 복구, 보관, 재해복구, 데브옵스, 빅데이터, 금융 서비스, 고성능 컴퓨팅, 디지털 마케팅, 전자상거래, 미디어 및 엔터테인먼트, 모바일 서비스, 사물인터넷, 엔터프라이즈 IT, 비즈니스 애플리케이션, 콘텐츠 전송, 게임, 데이터베이스 분야를 포괄하고 있다. 보안업체로는 F5네트웍스, 소포스, 시만텍, 안랩, 트렌드마이크로, 보메트릭, 스플렁크 등이 AWS와 협력하며 마켓플레이어로 활동하고 있다.
이에 본지는 [클라우드 기획] 두 번째 시간으로 가장 높은 점유율을 기록하며, 클라우드 시장을 리드하고 있는 AWS의 김일호 솔루션즈 아키텍트와의 인터뷰를 통해 클라우드 사업과 보안현황에 대해 들어봤다. 현재 AWS는 서울에서 국내 최대 규모의 클라우드 행사 가운데 하나인 ‘AWS Summit 2018’를 진행하고 있다.
▲김일호 AWS 솔루션즈 아키텍트[사진=AWS]
AWS의 클라우드 매출은 어떤가 직접적인 언급을 하지 못하는 점을 양해 바란다. 하지만 가트너의 IaaS Magic Quadrant에 따르면, AWS의 시장규모는 고객이 비용을 지불하고 사용 중인 컴퓨팅 용량(Capacity)에 있어 가장 큰 점유율을 나타내고 있다. 이는 시장 부문에서 다른 클라우드 사업자 모두를 합한 것보다 몇 배가 더 많은 것으로 알려져 있다. AWS의 2017년도 4분기 매출은 전년 동기 대비 45% 증가한 51억 달러로 연간 200억 달러 이상이다.
AWS의 클라우드 서비스에 대해 소개한다면 AWS 클라우드 서비스는 보안 서비스를 비롯해 IoT, 빅데이터, AI, 애널리틱스, 데이터베이스에 필요한 모든 도구를 제공하면서 전 세계적인 입지를 굳건히 하고 있다. 전 세계 11개국에 소재한 리전이라고 불리는 18개 주요 데이터센터 클러스터를 운영한다. 서울을 비롯해 영국, 독일, 아일랜드, 싱가포르, 일본, 인도, 호주, 브라질, 중국 등에 리전이 있다.
또한, FedRAMP와 같은 특정한 준수 요구사항(compliance requirements)을 가진 고객을 대상으로 하는 GovCloud(US)라는 정부 전용 리전이 있는데, 이 리전에서는 국제무기거래규정(ITAR) 및 형사사법정보부(CJIS)와 같은 다양한 고객의 준수사항을 지원하고 있다.
AWS에서는 고객이 어느 리전에 자기 데이터를 저장할지를 선택한다. 고객이 데이터를 소유하고 어디에 저장할지, 어떻게 저장할지, 누가 접근하도록 할지 등을 통제한다. AWS는 고객의 동의 없이 고객이 선택한 리전에서 데이터를 옮길 수 없고, 데이터 보호를 원하는 고객은 작동 중이나 정지 중에 데이터를 암호화할 수 있다.
AWS의 클라우드 인프라는 탄력적이고 안전한 클라우드 컴퓨팅 환경으로 설계됐다. 보안을 최우선으로 하며 전통적인 기업 자체 데이터센터 환경에서 제공하는 △물리적인 데이터센터 보안 △네트워크 분리 △서버 하드웨어 방화벽 △스토리지 방화벽 등의 보안을 모두 제공하고 있다. 또한, △다양한 베스트 프랙티스 문서, 암호화 툴, 그리고 고객이 애플리케이션 차원의 보안조치를 실행할 때 이용할 수 있는 가이던스를 제공하고 있다.
클라우드 보안과 관련된 주요 서비스에 대해 설명한다면 크게 5가지로 구분해 설명할 수 있을 것 같다.
1. 개인정보 보호와 네트워크 액세스 제어
모든 서비스에서 데이터 전송 시 TLS 사용해 데이터를 암호화한다. 사무실이나 온프레미스 환경에서 프라이빗 또는 전용 연결을 활성화할 수 있는 다양한 연결 옵션을 지원한다.
최근 소개된 ‘Amazon Macie 서비스’는 기계 학습을 사용해 AWS에 저장된 민감한 데이터를 자동으로 검색, 분류 및 보호하는 보안 서비스다. Amazon Macie는 개인식별정보(PII) 또는 지적재산과 같은 민감한 데이터를 인식하고, 이러한 데이터가 어떻게 액세스되고 이동되는지 파악할 수 있는 대시보드 및 알림을 제공한다. 이 완전관리형 서비스는 비정상적인 데이터 액세스 활동을 지속적으로 모니터링해 무단 액세스 또는 의도하지 않은 데이터 유출 위험이 감지될 경우 상세한 알림을 생성한다.
또한, ‘Amazon Inspector’ 서비스는 AWS상에서 운영되는 애플리케이션 환경에 대해 보안과 규정 준수 수준을 향상시키기 위한 자동화된 보안수준 점검기능을 제고한다.
이와 함께 ‘Amazon Systems Manager’ 서비스는 OS 패치, 안전한 시스템 이미지 생성, 안전한 OS 설정 등의 작업을 비롯하여 Amazon EC2 및 온프레미스 환경의 구성 및 관리 편의성을 향상시켜 주는 기능을 제공한다.
2. DDoS 공격 방어
‘AWS WAF’의 웹 애플리케이션 방화벽 기능을 사용하면, 프라이빗 네트워크를 생성하고 인스턴스와 애플리케이션에 대한 액세스를 제어할 수 있다.
‘AWS Shield’는 AWS 상의 워크로드 환경을 디도스 공격으로부터 방어하는 관리형 디도스 방어 서비스로, 데이터센터에 장비를 구매해 구성하거나 운영할 필요 없이 바로 사용이 가능하다. 디도스(DDoS)에 대한 자동 응답 기능을 제공하도록 설계된 서비스로 영향을 완화 및 축소하는 데 걸리는 시간을 최소화할 수 있다.
3. 데이터 암호화
AWS Key Management Service 등은 AWS에서 암호화 키를 관리하거나 사용자가 직접 암호화 키를 모두 제어하도록 선택할 수 있는 유연한 키 관리 옵션을 제공한다.
AWS CloudHSM을 사용한 하드웨어 기반 전용 암호화 키 스토리지는 규정 준수 요구사항을 충족시킬 뿐만 아니라 AWS는 암호화 및 데이터 보호 기능을 AWS 환경에서 개발 또는 배포하는 모든 서비스와 통합할 수 있도록 API를 제공하고 있다.
AWS는 클라우드에 저장돼 있는 데이터의 보안 계층을 추가 제공해 확장 가능하고 효율적인 암호화 기능을 지원하고 있다. EBS, S3, Glacier, Oracle RDS, SQL Server RDS, Redshift 등 AWS 스토리지 및 데이터베이스 서비스에서 사용할 수 있는 데이터 암호화 기능을 제공한다.
4. 모니터링 및 로깅
AWS는 AWS 환경의 현재 상태를 정확히 알 수 있도록 다양한 도구와 기능을 지원하고 있다. AWS CloudTrail을 통해 호출 주체, 대상 및 위치를 비롯한 API 호출에 대한 심층적인 가시성을 제공한다.
특정 이벤트가 발생하거나 임계값이 초과했을 때 ‘Amazon CloudWatch’를 통해 알림을 전송한다. 이러한 도구나 기능은 비즈니스에 영향을 미치기 전에 문제를 파악하는 데 필요한 가시성을 제공할 뿐만 아니라 현재 환경의 보안을 개선하고 위험 프로필을 낮추는 데도 효과적이다. 이 외에도 조사 및 규정 준수 보고를 간소화할 수 있는 로그 집계 옵션을 제공한다.
5. 자격증명 및 액세스 제어
AWS는 대부분 서비스에서 자격 증명 및 액세스 관리 통합 기능을 기본적으로 지원하고 있으며, AWS 서비스의 사용자 액세스 정책을 정의하고, 실시하며, 관리할 수 있는 기능을 지원하고 있다.
여기에는 △사용자 계정별로 AWS 리소스에 대한 액세스 권한을 정의할 수 있는 AWS Identity and Access Management(IAM) △권한이 있는 계정에 대한 AWS Multi-Factor Authentication(하드웨어 기반 인증자에 대한 옵션 포함) △기업 디렉터리와 통합 및 연동하여 관리 오버헤드를 줄이고 최종 사용자 경험을 개선할 수 있는 AWS Directory Service가 있다. 이와 더불어 사용자 고유의 애플리케이션 또는 서비스까지 통합할 수 있는 API도 제공하고 있다.
클라우드하면 보안 우려가 먼저 떠오르는 게 사실이다. AWS의 보안인증 현황은 어떤가 지난 수년간 AWS는 고객을 위해 국제적으로 인정받는 다수의 인증과 승인(Accreditation)을 취득했으며, 클라우드 보안을 위한 ISO 27017, 클라우드 프라이버시를 위한 ISO 27018 등과 같은 써드파티 보증 프레임워크 컴플라이언스를 준수하고 있고, SOC 1, SOC 2 및 SOC 3 인증을 받았다.
이용자는 AWS에서 PCI와 HIPAA에 부합할 수 있으며, AWS는 중요한 인증인 FedRAMP의 중간(moderate) 레벨과 상위(high) 레벨뿐만 아니라 DoD 시스템에 대한 SRG Impact 레벨2, 4, 5를 받았다. 이러한 인증은 고객이 ITAR, FISMA, CJIS, NIST 800-53 및 171과 같은 요구사항을 준수하도록 지원한다. 또한 주로 의료, 생명과학, 의학장비, 자동차, 항공 부문에 대한 ISO9001 인증을 받았다.
이와 함께 AWS는 글로벌 클라우드 사업자 최초 정보보호관리체계(ISMS) 인증을 지난 1월 획득하기도 했다. 한국인터넷진흥원(KISA)에서 컴퓨팅, 스토리지, 네트워킹, 데이터베이스, 보안 등 28개 서비스를 포함한 AWS 서울 리전(Region) 인프라 운영에 대한 심사를 마쳤다. 이로써, ISO 9001, SOC1, SOC2, SOC3를 포함한 58개 글로벌 보안 인증, 검증, 보증 프로그램, 품질 감사 등 다양한 심사를 이미 통과했다.
1인당 유저비용은 AWS에서는 100개가 넘는 클라우드 서비스 요금에 대해 사용한 만큼 지불하는 방식을 지원한다. AWS에서는 장기 계약이나 복잡한 라이선스 없이 필요한 개별 서비스에 대해 사용한 만큼만 비용을 지불하면 된다. AWS 요금은 수도세나 전기세와 같은 공과금을 납부하는 방식과 비슷하다. 사용한 서비스에 대한 요금만 지불하고 사용을 중단하더라도 추가 비용이나 종료 비용이 없다. 고객은 사용한 서비스 비용만 지불하면 되기 때문에 선결제 금액 없이 온프레미스 환경보다 낮은 비용으로 필요한 보안을 갖출 수 있다. 비용은 각 서비스별로 다르게 책정된다.
이용자는 클라우드 보안 제품을 어떤 기준으로 선정해야 하나 클라우드 보안에 대해 고민하는 기업이라면 도입 초기부터 다양한 관점에서 보안을 고려해야 한다. 그러기 위해서는 클라우드 서비스 제공업체의 보안정책을 면밀히 파악하는 것이 중요하다. AWS는 클라우드에 대한 정보보안을 책임 공유 형태로 제공하고 있다. 즉, 데이터들이 저장되는 데이터센터 등의 인프라 보안은 AWS의 전문 보안인력이 관리하고, 클라우드 위에 올라간 내부 서버 및 데이터는 사용자가 관리해 역할을 나누는 형태다. 이러한 보안정책은 클라우드 서비스 제공사마다 다를 수 있어 이를 파악해야 한다.
또한, 내부 보안역량을 정확하게 파악해야 한다. 특히, 클라우드를 자주 사용하는 인터넷 기반 기업의 경우 서비스 중단이나 보안사고를 미연에 방지하기 위해서는 보안부서의 전문성이나 기존 업무량 밸런스 등 모든 관점에서 보안 실행역량을 냉정하게 평가하는 것이 매우 중요하다. 이러한 상황에 대비해 AWS는 컴플라이언스, 데이터 보호, 보안 전문가 및 AWS 파트너 네트워크(APN) 파트너들과 함께 고객들에게 최상의 보안 서비스를 제공하고 있다.
또한, 클라우드 보안 서비스를 고려할 때 해당 기업이 다양한 레퍼런스로 검증된 서비스를 제공하는지, 클라우드 시스템에 대한 폭넓은 서비스를 제공하고 있는지 등 솔루션의 폭과 경험을 고려하는 것이 중요하다. 보안 서비스의 안정성과 전문성이 곧 비즈니스의 신뢰와 직결되기 때문이다.
앞으로의 계획은 현재로서는 한국 IT 산업에서 클라우드 시장은 초기 단계이나, 기업들이 다른 비용을 줄여 자신들의 비즈니스에만 집중할 수 있도록 앞으로도 도움을 줄 예정이다. 또한, 컨설팅과 소프트웨어 파트너를 육성해 클라우드 분야 생태계를 촉진시키는 동시에 개발자와 학생들에게 클라우드 컴퓨팅 기술의 변화를 교육하는 등 국내 IT 산업 변화에 단초를 제공해 왔는데, 이러한 역할을 지속적으로 수행할 계획이다. 뿐만 아니라 AWS 파트너 네트워크를 지속적으로 확장해 보안 분야의 동반성장을 꾀하고 있다. 이렇듯 국내 기업들의 파트너십과 지원 프로그램을 통한 클라우드 산업 활성화에 노력할 방침이다.
[김경애 기자(boan3@boannews.com)]
AWS, 한국 비롯해서 전 세계 11개국 18개 주요 데이터센터 클러스터 운영
AWS가 제공하는 클라우드 보안 주요 서비스 5가지 살펴보니...
[보안뉴스 김경애 기자] 최근 클라우드 시장이 격동기를 맞고 있다. 기업들이 어느새 비용 절감과 편리성, 효율성을 체감하며 클라우드 도입에 나서면서 관련 시장이 최근 급성장하고 있기 때문이다. 가장 높은 점유율과 매출을 기록하고 있는 AWS(Amazon Web Services)의 경우 다양한 클라우드 서비스로 이용자를 끌어들이고 있다. 현재 AWS는 AWS 컴퓨팅, 스토리지, 데이터베이스, 미디어 서비스, 네트워킹 및 콘텐츠 전송, 애플리케이션 통합, 사물인터넷, 비즈니스 생산성, 증강현실 및 가상현실 등 각 분야별 특화된 서비스들을 잇달아 내놓고 있다.
AWS의 클라우드 솔루션은 웹사이트, 백업 및 복구, 보관, 재해복구, 데브옵스, 빅데이터, 금융 서비스, 고성능 컴퓨팅, 디지털 마케팅, 전자상거래, 미디어 및 엔터테인먼트, 모바일 서비스, 사물인터넷, 엔터프라이즈 IT, 비즈니스 애플리케이션, 콘텐츠 전송, 게임, 데이터베이스 분야를 포괄하고 있다. 보안업체로는 F5네트웍스, 소포스, 시만텍, 안랩, 트렌드마이크로, 보메트릭, 스플렁크 등이 AWS와 협력하며 마켓플레이어로 활동하고 있다.
이에 본지는 [클라우드 기획] 두 번째 시간으로 가장 높은 점유율을 기록하며, 클라우드 시장을 리드하고 있는 AWS의 김일호 솔루션즈 아키텍트와의 인터뷰를 통해 클라우드 사업과 보안현황에 대해 들어봤다. 현재 AWS는 서울에서 국내 최대 규모의 클라우드 행사 가운데 하나인 ‘AWS Summit 2018’를 진행하고 있다.
▲김일호 AWS 솔루션즈 아키텍트[사진=AWS]
AWS의 클라우드 매출은 어떤가 직접적인 언급을 하지 못하는 점을 양해 바란다. 하지만 가트너의 IaaS Magic Quadrant에 따르면, AWS의 시장규모는 고객이 비용을 지불하고 사용 중인 컴퓨팅 용량(Capacity)에 있어 가장 큰 점유율을 나타내고 있다. 이는 시장 부문에서 다른 클라우드 사업자 모두를 합한 것보다 몇 배가 더 많은 것으로 알려져 있다. AWS의 2017년도 4분기 매출은 전년 동기 대비 45% 증가한 51억 달러로 연간 200억 달러 이상이다.
AWS의 클라우드 서비스에 대해 소개한다면 AWS 클라우드 서비스는 보안 서비스를 비롯해 IoT, 빅데이터, AI, 애널리틱스, 데이터베이스에 필요한 모든 도구를 제공하면서 전 세계적인 입지를 굳건히 하고 있다. 전 세계 11개국에 소재한 리전이라고 불리는 18개 주요 데이터센터 클러스터를 운영한다. 서울을 비롯해 영국, 독일, 아일랜드, 싱가포르, 일본, 인도, 호주, 브라질, 중국 등에 리전이 있다.
또한, FedRAMP와 같은 특정한 준수 요구사항(compliance requirements)을 가진 고객을 대상으로 하는 GovCloud(US)라는 정부 전용 리전이 있는데, 이 리전에서는 국제무기거래규정(ITAR) 및 형사사법정보부(CJIS)와 같은 다양한 고객의 준수사항을 지원하고 있다.
AWS에서는 고객이 어느 리전에 자기 데이터를 저장할지를 선택한다. 고객이 데이터를 소유하고 어디에 저장할지, 어떻게 저장할지, 누가 접근하도록 할지 등을 통제한다. AWS는 고객의 동의 없이 고객이 선택한 리전에서 데이터를 옮길 수 없고, 데이터 보호를 원하는 고객은 작동 중이나 정지 중에 데이터를 암호화할 수 있다.
AWS의 클라우드 인프라는 탄력적이고 안전한 클라우드 컴퓨팅 환경으로 설계됐다. 보안을 최우선으로 하며 전통적인 기업 자체 데이터센터 환경에서 제공하는 △물리적인 데이터센터 보안 △네트워크 분리 △서버 하드웨어 방화벽 △스토리지 방화벽 등의 보안을 모두 제공하고 있다. 또한, △다양한 베스트 프랙티스 문서, 암호화 툴, 그리고 고객이 애플리케이션 차원의 보안조치를 실행할 때 이용할 수 있는 가이던스를 제공하고 있다.
클라우드 보안과 관련된 주요 서비스에 대해 설명한다면 크게 5가지로 구분해 설명할 수 있을 것 같다.
1. 개인정보 보호와 네트워크 액세스 제어
모든 서비스에서 데이터 전송 시 TLS 사용해 데이터를 암호화한다. 사무실이나 온프레미스 환경에서 프라이빗 또는 전용 연결을 활성화할 수 있는 다양한 연결 옵션을 지원한다.
최근 소개된 ‘Amazon Macie 서비스’는 기계 학습을 사용해 AWS에 저장된 민감한 데이터를 자동으로 검색, 분류 및 보호하는 보안 서비스다. Amazon Macie는 개인식별정보(PII) 또는 지적재산과 같은 민감한 데이터를 인식하고, 이러한 데이터가 어떻게 액세스되고 이동되는지 파악할 수 있는 대시보드 및 알림을 제공한다. 이 완전관리형 서비스는 비정상적인 데이터 액세스 활동을 지속적으로 모니터링해 무단 액세스 또는 의도하지 않은 데이터 유출 위험이 감지될 경우 상세한 알림을 생성한다.
또한, ‘Amazon Inspector’ 서비스는 AWS상에서 운영되는 애플리케이션 환경에 대해 보안과 규정 준수 수준을 향상시키기 위한 자동화된 보안수준 점검기능을 제고한다.
이와 함께 ‘Amazon Systems Manager’ 서비스는 OS 패치, 안전한 시스템 이미지 생성, 안전한 OS 설정 등의 작업을 비롯하여 Amazon EC2 및 온프레미스 환경의 구성 및 관리 편의성을 향상시켜 주는 기능을 제공한다.
2. DDoS 공격 방어
‘AWS WAF’의 웹 애플리케이션 방화벽 기능을 사용하면, 프라이빗 네트워크를 생성하고 인스턴스와 애플리케이션에 대한 액세스를 제어할 수 있다.
‘AWS Shield’는 AWS 상의 워크로드 환경을 디도스 공격으로부터 방어하는 관리형 디도스 방어 서비스로, 데이터센터에 장비를 구매해 구성하거나 운영할 필요 없이 바로 사용이 가능하다. 디도스(DDoS)에 대한 자동 응답 기능을 제공하도록 설계된 서비스로 영향을 완화 및 축소하는 데 걸리는 시간을 최소화할 수 있다.
3. 데이터 암호화
AWS Key Management Service 등은 AWS에서 암호화 키를 관리하거나 사용자가 직접 암호화 키를 모두 제어하도록 선택할 수 있는 유연한 키 관리 옵션을 제공한다.
AWS CloudHSM을 사용한 하드웨어 기반 전용 암호화 키 스토리지는 규정 준수 요구사항을 충족시킬 뿐만 아니라 AWS는 암호화 및 데이터 보호 기능을 AWS 환경에서 개발 또는 배포하는 모든 서비스와 통합할 수 있도록 API를 제공하고 있다.
AWS는 클라우드에 저장돼 있는 데이터의 보안 계층을 추가 제공해 확장 가능하고 효율적인 암호화 기능을 지원하고 있다. EBS, S3, Glacier, Oracle RDS, SQL Server RDS, Redshift 등 AWS 스토리지 및 데이터베이스 서비스에서 사용할 수 있는 데이터 암호화 기능을 제공한다.
4. 모니터링 및 로깅
AWS는 AWS 환경의 현재 상태를 정확히 알 수 있도록 다양한 도구와 기능을 지원하고 있다. AWS CloudTrail을 통해 호출 주체, 대상 및 위치를 비롯한 API 호출에 대한 심층적인 가시성을 제공한다.
특정 이벤트가 발생하거나 임계값이 초과했을 때 ‘Amazon CloudWatch’를 통해 알림을 전송한다. 이러한 도구나 기능은 비즈니스에 영향을 미치기 전에 문제를 파악하는 데 필요한 가시성을 제공할 뿐만 아니라 현재 환경의 보안을 개선하고 위험 프로필을 낮추는 데도 효과적이다. 이 외에도 조사 및 규정 준수 보고를 간소화할 수 있는 로그 집계 옵션을 제공한다.
5. 자격증명 및 액세스 제어
AWS는 대부분 서비스에서 자격 증명 및 액세스 관리 통합 기능을 기본적으로 지원하고 있으며, AWS 서비스의 사용자 액세스 정책을 정의하고, 실시하며, 관리할 수 있는 기능을 지원하고 있다.
여기에는 △사용자 계정별로 AWS 리소스에 대한 액세스 권한을 정의할 수 있는 AWS Identity and Access Management(IAM) △권한이 있는 계정에 대한 AWS Multi-Factor Authentication(하드웨어 기반 인증자에 대한 옵션 포함) △기업 디렉터리와 통합 및 연동하여 관리 오버헤드를 줄이고 최종 사용자 경험을 개선할 수 있는 AWS Directory Service가 있다. 이와 더불어 사용자 고유의 애플리케이션 또는 서비스까지 통합할 수 있는 API도 제공하고 있다.
클라우드하면 보안 우려가 먼저 떠오르는 게 사실이다. AWS의 보안인증 현황은 어떤가 지난 수년간 AWS는 고객을 위해 국제적으로 인정받는 다수의 인증과 승인(Accreditation)을 취득했으며, 클라우드 보안을 위한 ISO 27017, 클라우드 프라이버시를 위한 ISO 27018 등과 같은 써드파티 보증 프레임워크 컴플라이언스를 준수하고 있고, SOC 1, SOC 2 및 SOC 3 인증을 받았다.
이용자는 AWS에서 PCI와 HIPAA에 부합할 수 있으며, AWS는 중요한 인증인 FedRAMP의 중간(moderate) 레벨과 상위(high) 레벨뿐만 아니라 DoD 시스템에 대한 SRG Impact 레벨2, 4, 5를 받았다. 이러한 인증은 고객이 ITAR, FISMA, CJIS, NIST 800-53 및 171과 같은 요구사항을 준수하도록 지원한다. 또한 주로 의료, 생명과학, 의학장비, 자동차, 항공 부문에 대한 ISO9001 인증을 받았다.
이와 함께 AWS는 글로벌 클라우드 사업자 최초 정보보호관리체계(ISMS) 인증을 지난 1월 획득하기도 했다. 한국인터넷진흥원(KISA)에서 컴퓨팅, 스토리지, 네트워킹, 데이터베이스, 보안 등 28개 서비스를 포함한 AWS 서울 리전(Region) 인프라 운영에 대한 심사를 마쳤다. 이로써, ISO 9001, SOC1, SOC2, SOC3를 포함한 58개 글로벌 보안 인증, 검증, 보증 프로그램, 품질 감사 등 다양한 심사를 이미 통과했다.
1인당 유저비용은 AWS에서는 100개가 넘는 클라우드 서비스 요금에 대해 사용한 만큼 지불하는 방식을 지원한다. AWS에서는 장기 계약이나 복잡한 라이선스 없이 필요한 개별 서비스에 대해 사용한 만큼만 비용을 지불하면 된다. AWS 요금은 수도세나 전기세와 같은 공과금을 납부하는 방식과 비슷하다. 사용한 서비스에 대한 요금만 지불하고 사용을 중단하더라도 추가 비용이나 종료 비용이 없다. 고객은 사용한 서비스 비용만 지불하면 되기 때문에 선결제 금액 없이 온프레미스 환경보다 낮은 비용으로 필요한 보안을 갖출 수 있다. 비용은 각 서비스별로 다르게 책정된다.
이용자는 클라우드 보안 제품을 어떤 기준으로 선정해야 하나 클라우드 보안에 대해 고민하는 기업이라면 도입 초기부터 다양한 관점에서 보안을 고려해야 한다. 그러기 위해서는 클라우드 서비스 제공업체의 보안정책을 면밀히 파악하는 것이 중요하다. AWS는 클라우드에 대한 정보보안을 책임 공유 형태로 제공하고 있다. 즉, 데이터들이 저장되는 데이터센터 등의 인프라 보안은 AWS의 전문 보안인력이 관리하고, 클라우드 위에 올라간 내부 서버 및 데이터는 사용자가 관리해 역할을 나누는 형태다. 이러한 보안정책은 클라우드 서비스 제공사마다 다를 수 있어 이를 파악해야 한다.
또한, 내부 보안역량을 정확하게 파악해야 한다. 특히, 클라우드를 자주 사용하는 인터넷 기반 기업의 경우 서비스 중단이나 보안사고를 미연에 방지하기 위해서는 보안부서의 전문성이나 기존 업무량 밸런스 등 모든 관점에서 보안 실행역량을 냉정하게 평가하는 것이 매우 중요하다. 이러한 상황에 대비해 AWS는 컴플라이언스, 데이터 보호, 보안 전문가 및 AWS 파트너 네트워크(APN) 파트너들과 함께 고객들에게 최상의 보안 서비스를 제공하고 있다.
또한, 클라우드 보안 서비스를 고려할 때 해당 기업이 다양한 레퍼런스로 검증된 서비스를 제공하는지, 클라우드 시스템에 대한 폭넓은 서비스를 제공하고 있는지 등 솔루션의 폭과 경험을 고려하는 것이 중요하다. 보안 서비스의 안정성과 전문성이 곧 비즈니스의 신뢰와 직결되기 때문이다.
앞으로의 계획은 현재로서는 한국 IT 산업에서 클라우드 시장은 초기 단계이나, 기업들이 다른 비용을 줄여 자신들의 비즈니스에만 집중할 수 있도록 앞으로도 도움을 줄 예정이다. 또한, 컨설팅과 소프트웨어 파트너를 육성해 클라우드 분야 생태계를 촉진시키는 동시에 개발자와 학생들에게 클라우드 컴퓨팅 기술의 변화를 교육하는 등 국내 IT 산업 변화에 단초를 제공해 왔는데, 이러한 역할을 지속적으로 수행할 계획이다. 뿐만 아니라 AWS 파트너 네트워크를 지속적으로 확장해 보안 분야의 동반성장을 꾀하고 있다. 이렇듯 국내 기업들의 파트너십과 지원 프로그램을 통한 클라우드 산업 활성화에 노력할 방침이다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
(0).jpg){kind=spacer}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
