■클라우드보안협회 세미나
범정부 클라우드 사업이 본격적으로 추진되면서 클라우드 시장 성장성에도 기대가 쏠리고 있다. 하지만 전문가들은 클라우드 산업이 진정한 성공을 거두려면 `보안 불안'을 해결해야 한다고 입을 모은다.
25일 한국클라우드보안협회는 서울 삼성동 코엑스인터컨티넨탈호텔에서 2분기 조찬세미나를 열고 클라우드 보안에 대한 의견을 나눴다. 박상현 한국클라우드보안협회장은 "정부가 지난 5월 범정부 클라우드 사업을 본격 추진하겠다고 밝혔고, 국내 유수의 대기업들도 내부 시스템을 클라우드로 전환하는 사례가 속속 늘고 있다"면서 "이제 기업들은 클라우드 환경에 적절한 보안 정책을 고민해야 할 때"라고 밝혔다.
이같은 고민을 반영하듯, 범정부클라우드사업 추진에 발맞춰 한국인터넷진흥원은 클라우드 서비스 보안수준 파악을 위한 연구용역을 진행하고 있다. 아마존이나 구글과 같은 해외 대표적인 클라우드 서비스 사업자의 경우 클라우드 서비스를 안전하게 운영하기 위한 보안 운영 지침을 구비하고 있으나, 국내 클라우드 사업자의 경우는 자체적인 보안 운영 지침이 미흡하거나 아예 없는 상태로 보안이 취약하다고 본 것이다.
인터넷진흥원 측은 "IDC보고서에 따르면 클라우드 컴퓨팅 도입 시 가장 고려해야 할 부분으로 87.5%가 보안을 최우선 과제로 선정했다"면서 "클라우드 보안이 매우 중요한 상황에서 민간 클라우드 사업자가 적절하게 활용할 수 있는 보안 시험 항목 및 절차를 마련해 민간 사업자 스스로 보안에 대한 보증을 할 수 있는 기반을 마련하고자 한다"고 연구의 의미를 설명했다.
연구가 완료되면 정부통합전산센터를 포함한 민간 데이터센터, 가상화 시스템에 대한 모의해킹 등 현장 취약점 진단도 이뤄질 전망이다.
이날 행사에 참석한 황인찬 한국레드햇 전무는 "클라우드 보안에 대한 해결책의 하나로 오픈소스 소프트웨어 기반 환경 구현을 들 수 있다"면서 "오픈소스 진영은 최신 보안기술 적용이나 업그레이드에 가장 빠른 곳"이라고 강조했다.
최근 전세계를 강타한 하트블리드 취약점의 경우 레드햇은 오픈소스 진영의 특성을 살려 단 하루만에 취약점을 해결할 패치를 배포하는 등 기민하게 움직였다는 것이 황 전무의 설명이다. 그는 "클라우드를 오픈소스 환경으로 구축하고 강력한 보안체계를 구현한다면 기업은 효율적이고 안정적인 클라우드 환경을 확보할 수 있게 될 것"이라고 강조했다.
박 협회장은 "정부나 주요 대기업이 클라우드를 도입할 때 보안에 대한 관점을 반드시 숙지해야 한다"면서 "앞으로도 클라우드보안협회는 세미나를 지속적으로 열어 실무자들과 많은 토론을 하고 이를 바탕으로 클라우드 정책에 기여할 수 있는 아이디어를 제공하겠다"고 설명했다.