보안 전문가, 클라우드 컴퓨팅을 말하다 (지디넷 코리아 2010.12.20)
보안 전문가, 클라우드 컴퓨팅을 말하다
김희연 기자 hee@zdnet.co.kr
[지디넷코리아]가트너는 2011년 10대 핵심전략기술 1위로 클라우드 컴퓨팅을 꼽았다. 클라우드 컴퓨팅 열풍이 더욱 거세질 것임을 예고하는 대목이다.
그런만큼 클라우드 보안에 대한 관심도 부쩍 높아졌다. 클라우드 보안은 갈길이 멀다는 얘기도 들린다. 시장 조사 업체 IDC도 클라우드 서비스가 풀어야할 가장 큰 해결 과제가 보안이라고 강조한다.
그렇다면 클라우드 보안의 실체는 무엇일까? 아직은 각양각색이다. 두루뭉술하다보니, 뜬구름으로 비춰질때도 있다. 이런 가운데 보안 업계는 나름 클라우드 보안에 대한 ‘준비태세‘에 돌입했다. 펜타시큐리티시스템도 그중 하나다.
“IT가 클라우드화 된다고 해서 아예 새로운 보안 기술이 등장하는 것은 아닙니다. 잘 생각해보면서 우리는 이미 클라우드를 이용해왔어요. 웹메일이 대표적인 사례입니다. 그런만큼 클라우드 보안이 이전과 크게 달라지는 것은 아니에요. 차이점은 가상화입니다.”
펜타시큐리티시스템 이충우 사업기획부장 말이다. 이 부장은 보안 개발자 출신으로 현재 사내에서 치프 에반젤리스트로도 활동중이다.
그의 말대로 펜타시큐리티 클라우드 보안 사업은 일단 가상화 환경을 겨냥했다. 클라우드 컴퓨팅 확산으로 IT환경이 중앙 집중화되면 단말기와 서버단에서의 안정성이 중요해질 것이란 이유에서다.
이충우 부장은 가장 현실적인 클라우드 보안 서비스 모델로 ‘버추얼 어플라이언스‘를 꼽았다.
“버추얼 어플라이언스는 클라우드 보안 환경에서 현실적인 접근 방식이라고 봐요. 버추얼 어플라이언스는 사용자가 클라우드 서비스 자원을 이용할 때 필요하면 가상화된 보안 솔루션을 제공받는 개념이에요. 클라우드 컴퓨팅은 가상화를 거쳐 확산될 것이기 때문에, 버추얼 어플라이언스도 필요합니다.”
서버 환경에 가상화로 넘어가듯, 보안도 그렇게 될 것이란 얘기같다. 그의 얘기는 계속된다.
“아마존 클라우드 서비스를 예로 들어볼께요. 고객이 보안 서비스가 필요하다고 생각하면 가상화된 보안서비스를 클라우드상에 띄워주는게 버추얼 어플라이언스입니다.”
펜타시큐리티는 내년께 버추얼 어플라이언스 개념의 보안 전략을 공개한다. 현재 모 퍼블릭 클라우드 서비스 업체와 협력을 논의중으로, 1분기께 관련 서비스를 출시할 예정이다.
클라우드 보안에 있어 단말기도 무시할 수 없는 변수다. 클라우드 서비스에 가장 많이 이용되는게 스마트폰과 같은 모바일 기기이기 때문. 이충우 부장은 “사용자가 개인용과 기업용으로 나눠 스마트폰을 쓰기가 쉽지 않은 만큼, 모바일 기기 보안은 더욱 취약해질 수 있다“고 지적했다. 무선랜 보안도 챙겨야 한다고 덧붙였다.
펜타시큐리티는 이 부분에 대해서도 해결책을 준비중이다. 스마트폰 암호 인증 모듈은 이미 제공하고 있다. 이충우 부장은 “공개키기반구조(PKI)기반 인증서를 제공해 스마트폰과 서버가 통신할 때 암호화를 지원하고 있다“면서 “모 그룹사의 경우 아이작을 통해 임직원들을 상대로 스마트폰 보안 환경을 구현했다“고 전했다.
클라우드 보안은 모바일 확산과 맞물려 앞으로 더욱 흥행성이 높아질 것으로 전망된다. 그런만큼 펜타시큐리티는 2011년 클라우드 보안 사업에 보다 속도를 낸다는 전략.
“평판기반 블랙리스트 기능을 활용한 클라우드 보안 서비스를 제공하고 웹방화벽도 클라우드 환경에 맞게 변화를 줄 겁니다.”
이충우 부장에 따르면 클라우드 시대에도 지금과 같은 보안 이슈는 사라지지 않는다. 보안에 대한 성격이 약간 달라질 뿐이다. 이충우 부장은 “클라우드 보안 시대에도 해당 업체들이 각자 잘할 수 있는 기술을 기반으로 시장을 공략할 것이다“면서도 “클라우드 보안은 가상화라는 환경을 고려해야 한다“고 강조했다.
URL : http://www.zdnet.co.kr/Contents/2010/12/19/zdnet20101219190126.htm