한국클라우드컴퓨팅연구조합에 오신것을 환영합니다.
 
작성일 : 14-03-11 09:21
[CIO Korea] '안전에 특화' 민감한 데이터 저장에 어울리는 클라우드 서비스 3종
 글쓴이 : 최고관리자
조회 : 2,170  
   http://www.ciokorea.com/news/20189 [1024]
클라우드 스토리지 서비스인 드롭박스, 구글 드라이브, 슈거싱크 등은 편리하고 효율적이지만 보안성에 대해서는 그리 호평받지 못한다. 파일이 암호화되는 경우는 거의 없으며 데이터 전송은 일반적으로 보호되지 않는다. 또 서비스 기업은 사용자의 파일에 접근할 수 있다 (그렇지 않을 것이라 주장하지만 법적인 절차에 따라 그렇게 할 수 밖에 없는 경우가 있을 수 있다).
사업 계획서 등의 문서와 기타 민감한 파일(출생 증명서 등)은 보호해야 한다면 어떻게 해야 할까? 왈라(Wuala) 또는 트레소리트(Tresorit) 등의 특화된 서비스를 이용하거나 파일을 업로드하기 전에 스스로 암호화하는 방법이 있다.
 
왈라(Wuala)
가격: 5GB 무료, 요금제는 20GB에 4달러/월부터 시작
 플랫폼: 윈도우, 리눅스(Linux), iOS, 안드로이드(Android)
왈라는 스토리지 기업 레이시(LaCie)가 제공하는 안전한 클라우드 스토리지 서비스다. 이 서비스는 2가지 측면에 여탄 주류 클라우드 스토리지 제공자와 차이를 보이고 있다.
클라이언트측 파일 암호화: 모든 파일이 클라우드로 전송되기 전에 장치에서 로컬 상태로 암호화되며, 이를 통해 암호화되지 않은 전송 시에도 분석이 가능한 파일이 유출될 위험이 없다. 다른 사람이 파일이 접근할 수 없기 때문에 이 프로세스는 보안 전송보다 안전하다.
 영지식(Zero-knowledge) 암호 정책: 암호로 인해 사용자만 자신의 계정에 접속할 수 있다. 왈라의 직원들은 사용자의 암호를 확인할 수 없으며 기본적인 형식(보유하고 있는 파일 수와 사용하고 있는 스토리지 용량) 외에는 데이터를 볼 수 없다. 따라서 정부가 왈라에 파일 인도를 요구하더라도 파일을 인도할 수 없게 된다. 단, 암호를 잊어버리면 파일에 접근할 수 없으니 주의해야 한다.
보안 외에 왈라는 여러 익숙한 클라우드 스토리지 서비스처럼 동작한다. 왈라의 애플리케이션을 간단히 다운로드하면 서비스가 장치에 특수 동기화 폴더를 설치하고 여기에 파일을 드래그 & 드롭해 로컬 및 클라우드 상태로 저장할 수 있다.
또한 왈라는 백업과 버저닝(Versioning)을 제공하기 때문에, 파일을 실수로 삭제한 경우에 이전 버전의 파일에 접근하거나 파일을 복원할 수 있다. 다른 클라우드 스토리지 제공자들처럼 왈라도 5GB의 스토리지를 무료로 제공한다. 요금제는 20GB에 월 4달러부터 시작한다.
 
트레소리트(Tresorit)
가격: 5GB 무료, 요금제는 100GB에 7달러/월부터 시작
 플랫폼: 윈도우, 맥(Mac) OS X, iOS, 안드로이드
 트레소리트는 "진정한 보안 클라우드 스토리지 서비스" 제공을 천명하고 있다. 보안 기능에는 클라이언트측 암호화, 데이터 전송 보안, 데이터 센터 보안 등이 있으며 침투에 대비한 물리적인 보안 조치 외에 무정전 전원과 백업 시스템을 갖추고 있다.
트레소리트도 왈라와 마찬가지로 로컬 머신에서 데이터를 암호화하여 파일이 항상 보호될 수 있도록 한다. 또한 영지식 암호 정책을 실시하기 때문에 기업 내의 그 누구도 사용자의 암호 또는 해독 키에 접근할 수 없다. 물론, 이런 정책의 단점은 암호를 잊어버릴 경우, 해결방법이 없다는 것이다 (새로운 계정을 생성해야 하며, 그러면 클라우드 내의 모든 데이터를 잃게 된다).
트레소리트가 보유한 가장 큰 차별점은 기기에서 원하는 폴더를 안전한 "트레소르(Tresor)"로 사용할 수 있는 기능이다. 즉, 특수 동기화 폴더에 파일을 드래그 & 드롭할 필요가 없다는 뜻이다. 대신에 기존의 폴더를 마우스로 우 클릭하고 "지정"하면 된다. 이는 특히 파일을 자신만의 방식으로 정리한 상태에서 동기화 지원 폴더를 따로 관리하고 싶지 않을 때 편리하다.
트레소르는 5GB의 무료 공간을 제공한다. 추가적으로 100GB의 용량을 월 5 유로 또는 7달러 미만의 가격에 이용할 수 있다.
 
맥아피 퍼스널 록커(McAfee Personal Locker)
가격: 맥아피 라이브세이프(LiveSafe) 가입 시 1GB 무료
 플랫폼: 윈도우 8, iOS, 안드로이드
 맥아피의 퍼스널 록커는 사용자가 스마트폰 또는 윈도우 8 장치를 이용해 관리할 수 있는 클라우드 스토리지 금고다. 사용자는 최대 1GB의 데이터를 저장하고 어느 기기에서든 일련의 보안 절차를 통과하여 접근할 수 있다.
이 앱은 음성인식, 생체 데이터(안면 인식), PIN 등으로 파일 접속권한을 제공하기 전에 사용자의 신원을 식별한다. 매번, 특정 파일의 우선순위를 낮게 설정할 수 있지만 (이런 파일에는 PIN만 입력하면 접근할 수 있다) 그 이점은 무엇일까?
 분명 매일 사용하는 클라우드 스토리지를 위해 사용하고 싶은 서비스는 아니지만 퍼스널 록커는 법률 문서, 의료 기록, 여권 또는 출생증명서 사본 등 어느 곳에서든 접근할 수 있어야 하는 민감한 문서를 위한 적절한 서비스가 될 것이다. 퍼스널 록커는 연간 80달러짜리 맥아피 라이브세이프를 구독하면 무료로 이용할 수 있다.
 
파일의 로컬 암호화
 여러 클라우드 스토리지 제공자를 이용하면 골치가 아프고 시간이 많이 걸릴 수 있다. 즉 클라이언트측 암호화를 이용해 파일을 안전하게 보호하면서 보안이 철저하지 못한 주류 클라우드 스토리지 제공자를 사용하는 것도 하나의 방법이다.