[주간 클라우드 동향] 보안서비스 봇물…‘SEcaaS’ 시대 막 올랐다
백지영 기자 jyp@ddaily.co.kr
[2016.01.18]
클라우드 컴퓨팅은 보안 측면에서 양면성을 갖고 있습니다. 하나는 내가 데이터를 보유하고 있지 않기 때문에 통제성을 상실할 우려가 크고, 여러 기업의 데이터가 몰려 있다보니 한번 침해사고를 당하면 그 타격이 예상보다 훨씬 크다는 것입니다.
또 하나는 기업이 자체적으로 보안에 투자하는 것보다 훨씬 체계적으로 인프라를 관리하고 있기 때문에 오히려 더 안전하다는 시각도 있습니다. 특히 서비스형 인프라(IaaS)와 플랫폼(PaaS), 소프트웨어(SaaS)로 구성돼 있다보니 여러 서비스 제공기업이 보안에 대한 공동 책임을 진다는 것도 장점입니다.
해외 보안기업인 블루코트는 이러한 상황을 두고 “클라우드 안에 있는 보물이 들어 있고 이같은 클라우드에 도둑이 진입할 것(Jewels in the Cloud; Thieves in the Cloud)”이라고 표현하기도 했는데요.
다양한 기업의 데이터와 지적 자산 등 중요 데이터를 클라우드에 보관하는 기업들이 늘어남에 따라, 클라우드에 접근해 이를 악용하고자 하는 범죄가 증가할 것이라는 지적입니다. 특히 올해는 해커들이 클라우드 서비스를 주요 공격벡터로 사용함에 따라 클라우드 서비스에 대한 데이터 침해 사례가 늘어나게 될 것으로 예상됩니다.
<중략>
◆‘보물’ 쌓이는 클라우드, 침해 위협 증가…다양한 보안기술 등장= ‘보안’ 문제는 클라우드 컴퓨팅 서비스 활성화를 가로막는 큰 장애물로 작용하고 있다.
초창기에는 클라우드 서비스는 기업이나 기관의 정보자산 운영 방식을 뒤바꾼다는 점에서 기업에서 채택하는데 거부감이 컸다.
<중략>
막상 클라우드를 써보니 보안에 대한 불안감이나 우려가 줄어들었다는 조사결과도 나왔다.
클라우드가 더 안전하다는 분석도 있다. 서비스형인프라(IaaS)와 서비스형플랫폼(PaaS), 서비스형소프트웨어(SaaS)로 구성되는 클라우드 서비스는 서비스 제공업체와 이용기업이 보안에 대해 ‘공동 책임’을 진다. 기업이 자체 구축해 운영하는 환경에서는 전적으로 책임을 진다는 점을 감안해보면 클라우드가 보안 부담을 덜 수 있다는 장점이 있는 것이 사실이다.
클라우드 서비스는 대세다. 우리나라는 법까지 제정하면서 클라우드 산업 육성과 서비스 활성화에 발 벗고 나섰을 정도다.
<중략>
◆클라우드 지원 국내 보안 솔루션…‘웹 방화벽’이 선도=클라우드 컴퓨팅 환경을 지원하는 국산 보안 제품은 무엇이 있을까?
‘클라우드 컴퓨팅 발전 및 이용자 보호에 관한 법률(클라우드발전법)’ 시행으로 국내 클라우드 시장 활성화 기대감이 커지고 있다. 글로벌 보안업체들은 고객사의 클라우드 이전에 대비해 일찌감치 주요 제품들의 가상화·클라우드 환경 지원이 보편화돼 있다. 하지만 국내 보안 솔루션 업체들은 가상화와 클라우드 지원 움직임이 아직 더딘 상황이다.
<중략>
◆“올해 데이터 조작, 클라우드·산업기반시설 공격 증가”=한국EMC(대표 김경진)는 13일 보안사업부문 RSA의 ‘2016년 사이버 보안 전망’ 보고서를 발표했다.
이번 보고서는 EMC의 보안사업부문인 RSA 사업부 총괄 사장 아밋 요란(Amit Yoran)이 작성한 것으로, 2015년의 사이버 보안 쟁점과 2016년 주목해야 할 트렌드를 담고 있다.
아밋 요란 사장에 따르면, 과거에는 ‘침입 방지’에만 치중했던 많은 기업들이 2015년부터는 침임 탐지나 모니터링 또는 사고 대응 등 다양한 보안 능력을 균형 있게 갖추는 쪽으로 방향을 선회하기 시작했다.
<중략>
아밋 대표는 2016년 사이버 보안 분야에서 눈 여겨 볼 사안으로 ▲데이터 조작으로 인한 혼란 ▲클라우드상의 애플리케이션 공격 증가 ▲행동주의 해커집단과 사이버 공격 목적의 다양화 ▲산업기반시설의 보안 위험 최고조 ▲보안 솔루션 업계의 구조조정 등 다섯 가지를 지목했다.
<중략>
◆아마존 클라우드 서울 리전…“응답속도 빨라지고 가격 싸졌다”=지난 7일 아마존의 클라우드 사업부, 아마존웹서비스(AWS)가 한국에 복수의 데이터센터(IDC)를 의미하는 ‘리전’을 오픈했다. 정식 명칭은 ‘서울 리전(ap-northeast-2)’이다.
이전 서울 리전 오픈은 전세계에서 12번째, 아시아태평양지역에서 5번째다. 서울 리전은 2개의 AZ(Availability Zone, 가용성 존)으로 구성됐지만, 실제 국내 3곳의 IDC(KT, SKB, 롯데+현대)를 임차한 것으로 전해진다.
<중략>
◆항공기 설계도 클라우드로…CAD·PLM 업계도 SaaS 전환=제품 설계와 디자인 등에 활용되는 컴퓨터설계제조(CAD/CAM) 및 제품수명관리(PLM) 산업도 클라우드 컴퓨팅으로 본격 전환이 본격화되고 있다. 협업이 많은 제조기업의 특성상, 클라우드 환경이 주는 이점이 많기 때문이다.
특히 기존에 이러한 솔루션은 대기업 등에서 사용하는 경우가 많았지만, 최근 중견중소기업이나 스타트업에서도 수요가 늘어나면서 비용 부담이 적은 서브스크립션(구독) 방식의 서비스 활용도가 높아지는 추세다. 대기업 등도 필요한 기능만 원하는 기간만큼 사용할 수 있어 호응이 높다.
13일 관련 업계에 따르면, 현재 대부분의 CAD CAM PLM 솔루션 제공 업체가 자사의 솔루션을 클라우드 서비스 형태(SaaS)로 제공하고 있다. IT인프라의 경우 아마존웹서비스(AWS) 등의 서비스형 인프라(IaaS) 활용하는 경우도 있었다.
<중략>
◆[SW현장] 영림원 클라우드 ERP체험 코스…열기 ‘후끈’=갑자기 거센 눈발이 몰아치던 지난 13일 오후 2시. 서울 강서구 우림블루나인비즈니스센터 23층에 위치한 영림원소프트랩의 교육장에는 다양한 연령대의 사람들이 몰려들었다.
매월 두번째 수요일에 이곳에서 영림원소프트랩의 클라우드 기반 전사적자원관리(ERP) 체험 교육에 참여하는 사람들이다.
<중략>
◆“헌집 줄게, 새집 다오”…변신하는 국내 SW 업계, 미래먹거리는?=국내 소프트웨어(SW) 업계가 변화하고 있다. 기존에 해 오던 주력 사업에서 벗어나 핀테크와 사물인터넷(IoT) 등 새로운 영역으로 확대하는 기업이 늘어났다. 이러한 변신이 성공으로 귀결돼 새로운 도약의 발판을 마련할 수 있을지 주목된다.
우선 지난해 주인이 바뀐 투비소프트는 기존 주력 사업이던 사용자인터페이스·경험(UI·UX)에서 벗어나 O2O(온·오프라인 연결)과 핀테크 등으로 사업을 확장하고 있다.
실제 지난해 투비소프트는 금융 공시를 통해 인터넷 전자지불 결제과 휴대폰, 소액결제 및 인증, 신용카드 거래승인 업무 중계 및 대행서비스, 컴퓨터시스템 통합 및 구축 등 총 18개 사업 분야를 추가한다고 밝힌 바 있다. 이미 지난해 동대문패션타운관광특구 글로벌 O2O 프로젝트 참여를 발표, 오는 6월 상용화를 목표로 법인설립도 계획 중이다.
<중략>
◆시스코의 올해 사업전략, 화두는 ‘디지털화’…“기업 파괴적 변화 이끈다”= “올해는 모든 기업이 디지털화로 전환하는 원년이 될 것입니다."
정경원 시스코코리아 대표는 14일 저녁 서울 충무로에서 신년회를 겸해 가진 기자간담회에서 올해의 화두로 ‘디지털화(Digitizaton)’를 꼽으면서 이같은 전망을 내놨다.
정 대표는 “그동안 진행된 디지털화는 단순히 정보를 디지털화하는데 그쳤지만 이제는 비즈니스 전체의 디지털화가 가속화될 것이다. 이를 위해 IT가 선두에서 활용될 것”이라며 “시스코는 기업의 비즈니스를 디지털화하는데 주력하겠다”고 말했다.
<중략>
◆시스코코리아, 공공 클라우드 시장 노림수=시스코시스템즈코리아가 올해 국내 클라우드 시장 공략을 본격화한다.
특히 지난달 출시한 렌탈 방식의 ‘온프레미스(On-Premise) 클라우드’를 통해 고객의 가장 고민인 보안과 서비스 품질, 투자의 효율성 등을 모두 제공해 아마존웹서비스(AWS)과 같은 퍼블릭 클라우드 서비스와 차별화하겠다는 전략이다. 이같은 전략은 공공분야 클라우드 시장 등에 적합할 것으로 보인다.
이와 함께 여러 클라우드를 하나로 엮어주는 ‘인터 클라우드’ 전략을 통해 AWS와 같은 퍼블릭 클라우드 서비스와 다양한 IT인프라 및 프라이빗 클라우드 등을 통합 관리하는 하이브리드 클라우드 전략을 본격화할 예정이다. 시스코는 오픈스택 기반의 프라이빗 클라우드도 제공한다.
<중략>
◆KINX, 국내 최초로 AWS 다이렉트 커넥트 제공… 전세계 24번째=케이아이엔엑스(www.kinx.co.kr 대표 이선영, 이하 KINX)는 세계 최대 클라우드 서비스인 아마존웹서비스(AWS)의 새로운 서울 리전 기반의 다이렉트 커넥트 로케이션(Direct Connect Location) 기업으로 선정됐다고 17일 밝혔다. 국내 최초이자 전세계 24번째로 선정됐다.
관련기사 : 아마존 한국 데이터센터 7일 깜짝 오픈…어떤 서비스 이용 가능할까
고객은 AWS 다이렉트 커넥트를 통해 자사에서 관리하고 있는 인프라를 AWS로 바로 연결할 수 있다. AWS 클라우드로 연결하는 전용 회선을 통해 고객이 네트워크 비용 절감, 대역폭 처리량(쓰루풋) 개선 등이 가능하다.
<중략>
◆포스코ICT, 에너지관리시스템 클라우드 형태 서비스 나서=포스코ICT(대표 최두환)가 클라우드 기반의 에너지관리시스템 개발을 마치고 올해부터 본격적인 서비스에 나선다. 포스코ICT는 산업현장이나 빌딩 등 각기 다른 환경에서도 적용이 가능하도록 표준화한 에너지관리시스템을 국내 산업현장과 주요 빌딩에 공급할 계획이다.
서비스를 이용하는 기업들의 생산 현장이나 빌딩의 주요 설비에 에너지 사용을 모니터링하기 위한 센서가 부착되어 이를 통해 관련 데이터가 모아진다. 수집된 데이터는 포스코ICT가 운영하는 에너지 통합 모니터링 센터로 보내지며, 이곳에서 에너지 사용패턴을 분석하고 각종 절감 방안을 제시해 효율적인 에너지 사용을 지원하게 된다.
클라우드 형태로 서비스가 제공되기 때문에 기업은 시스템을 구축하는데 들어가는 비용을 절감할 수 있게 됨은 물론, 에너지 전문가들의 분석정보를 스마트폰 등 다양한 기기를 통해 제공받을 수 있다. 이렇게 에너지 낭비 요소를 줄여 기존 대비 15%까지 에너지 비용을 절감할 수 있다고 회사측은 설명했다.
<중략>
◆스마일서브, 클라우드 기반 실시간 CCTV 생중계 서비스 출시=스마일서브(www.cloudv.kr 대표 김병철)는 클라우드 기반 신개념 생중계 서비스인 ‘CCTV 라이브’를 출시했다고 17일 밝혔다.
회사 측은 누구나 부담 없이 생중계를 할 수 있도록 가격 거품을 빼고, 설치와 관리의 부담을 덜어냈다. CCTV 라이브는 하루 270원이면 전국에 현장을 생중계할 수 있다. 설치와 관리는 매우 쉽다. 제품을 인터넷과 전원을 연결한 후 제품 번호를 CCTV 라이브 포탈에 입력하면 바로 생중계가 시작된다.
<중략>
◆넥슨, 히타치 VSP G1000 스토리지 도입…프라이빗 클라우드 구축=효성인포메이션시스템(www.his21.co.kr 대표 전홍균)은 게임업체 넥슨에 히타치데이터시스템즈(HDS)의 하이엔드급 스토리지 VSP G1000를 공급했다고 14일 밝혔다.
넥슨은 6개의 주요 PC 온라인 게임 서비스 인프라를 새로 구축하면서 기존에 게임별로 구축된 인프라를 서버 가상화 기반에서 통합하고 IT 자원을 효율화할 수 있는 프라이빗 클라우드 방식으로 구축했다. 특히 방학이나 이벤트 기간 등 사용자가 몰릴 때 보다 효율적이고 유연하게 자원을 활용하는 것은 물론이고, 장애 발생 시에도 중단 없이 안정적으로 서비스할 수 있는 인프라가 요구됐다.
이에 HDS의 VSP G1000 및 실시간 액티브-액티브 이중화 솔루션인 GAD(Global Active Device)를 도입해 2대의 VSP G1000 스토리지를 한 대의 스토리지 볼륨처럼 관리하게 됐다는 설명이다. VSP G1000은 장애 발생시 시스템 무중단 상태에서 해당 부품의 교체가 가능한 핫스왑(Hot Swap) 기능을 기본 지원한다. 특히 동급 경쟁 제품 대비 입출력 응답시간도 5배 단축, 성능 개선을 이뤘다는 설명이다.
<중략>
◆“스토리지 운영자가 데이터 관리자로 역할 진화?”…넷앱의 의미심장한 전망=스토리지 기업 넷앱(www.netapp.com)이 올해 스토리지 및 데이터관리 시장의 주요한 기술 트렌드를 13일 발표했다. 기존 스토리지 운영자가 데이터 관리자로 역할이 진화될 것이라는 전망 등이 흥미롭다.
넷앱의 전망에 따르면 우선 올해는 컨버지드 인프라가 데이터센터에 광범위하게 구축될 것으로 예상했다. 넷앱은 컨버지드 인프라의 기술 발전으로 하드웨어(HW) 통합의 장애요인이 최소화되고 소프트웨어(SW) 혁신이 가속화돼, 컴퓨팅 전반의 운영비용이 절감될 것으로 내다봤다.
때문에 데이터센터의 단순성, 속도, 비용절감에 대한 기업의 요구사항이 충족될 것으로 기대된다는 설명이다.
<중략>
◆SAP-액센츄어, 산업별 솔루션 개발 협력=SAP(www.sap.com)는 액센츄어와 협력해 자사의 차세대 인메모리 플랫폼 기반인 SAP 비즈니스 스위트 4 SAP HANA(S/4HANA) 기반의 플랫폼 개발 및 시장 공략을 추진한다고 13일 밝혔다.
이를 통해 양사는 고객사들이 업무 디지털화를 앞당기고 단순화하는 동시에 SAP S/4HANA와 산업 및 업종별 솔루션의 개발을 가속화한다는 계획이다.
<중략>
◆KT DS, 국내 최초 ‘클라우드 기반 피파스’ 상품 출시=KT DS가 국내 최초로, 오픈소스 기반의 데이터베이스 관리시스템을 퍼블릭 클라우드로 출시했다.
KT그룹의 IT 서비스 전문기업, KT DS(www.ktds.com 대표 김기철)는 관계형 데이터베이스 관리시스템(RDBMS)인 피파스(PPAS, Postgres Plus Advanced Server)를 KT 유클라우드 비즈(ucloudbiz.olleh.com)에 런칭했다고 12일 밝혔다.
<중략>
◆HPE 아루바, 클라우드 기반 비콘 관리 솔루션 출시=아루바 휴렛팩커드 엔터프라이즈 컴퍼니(이하 HPE 아루바)는 멀티벤더 와이파이(WiFi) 네트워크 및 비콘 애널리틱스를 위해 설계된 클라우드 기반 비콘 관리 솔루션 ‘아루바 모바일 인게이지먼트(Aruba Mobile Engagement)’ 솔루션을 11일 발표했다.
또한 HPE 아루바는 위치 기반 모바일 애플리케이션(앱) 혁신 가속화를 위한 ‘메리디안 모바일 앱 플랫폼(Meridian Mobile App Platform)’의 앱 개발자 파트너 프로그램을 더욱 확장했다.
아루바 비콘과 메리디안 모바일 앱 플랫폼에 의해 구현되는 HPE 아루바 모바일 인게이지먼트는 지난 2014년 11월 출시 이후 리바이스 스타디움이나 올란도 국제 공항과 같은 다양한 기업에 도입돼 고객만족도를 향상시켰다.
<중략>
기사 상세 내용 보기_클릭
작성일 : 16-01-19 15:18
조회 : 6,132
