한국클라우드컴퓨팅연구조합 > 산업뉴스 > [디지털타임스] [포럼] 사이버테러 해결책의 하나, 클라우드

한국클라우드컴퓨팅연구조합에 오신것을 환영합니다.

작성일 : 13-04-18 09:14

[디지털타임스] [포럼] 사이버테러 해결책의 하나, 클라우드

글쓴이 : 최고관리자

http://www.dt.co.kr/contents.html?article_no=2013041802012251746001 [1075]

클라우드 가상머신을 이용 컴퓨터 환경 구축하면, 전산처리에 필요한 SW를 내 컴퓨터에 설치할 필요도 없고, 악성코드의 유입 문제도 해결할 수 있을 것

여야 간에 의견이 분분하지만, 최근 국정원이 사이버안보 총괄책임을 맡아 국가차원의 사이버위기 대응체계를 구축하자는 `사이버테러 방지법'이 발의됐다고 한다. 누구나 알고 있는 것처럼 컴퓨터와 전산망을 공격하는 사이버테러도 파괴나 약탈 등의 테러행위와 다를 바 없기 때문이다. 이것은 복구하는데 막대한 비용이 요구되는 것은 물론, 사회나 국가의 안전에도 심각한 위협이 된다. 사이버테러의 해결책으로 여러 가지 방법들이 제시되고 있다. 그 중에서도 클라우드를 이용한 `파괴되지 않는(Undestroyable) 컴퓨터 환경'을 구축하자는 의견이 힘을 얻고 있다.

클라우드라는 단어를 자연스럽게 사용하게 된 것은 어제오늘의 일이 아니다. 다음이나 네이버 그리고 구글과 같은 대형 인터넷기업에서 적극적으로 서비스를 실시중이고, 이미 웹하드나 인터넷 디스크 등의 이름으로 많이 사용되고 있기 때문이다. 그러나 클라우드를 한마디로 정의하는 것은 쉬운 일이 아니다. 클라우드란 필요한 데이터 처리를 자신이 가지고 있는 컴퓨터가 아닌 인터넷으로 연결된 다른 컴퓨터를 이용하는 기술이라고 이야기할 수 도 있고 가상머신을 사용하는 분산처리방식이라고 정의를 해도 된다.

사실, 클라우드란 새롭게 등장한 컴퓨터방식이 아니다. 컴퓨터가 처음 등장하고 가격이 매우 비쌌던 시절에는 이용자가 더미터미널(Dummy Terminal)이라고 부르는 입출력 기능만 있는 단말기로 자료를 입력하고, 이것을 전산센터의 대형 컴퓨터에서 저장하고 처리하는 방식을 사용했다. 이 방식이 지금의 클라우드와 아주 유사한 방식이다.

클라우드를 정의할 때 사용하는 `가상화'란 컴퓨터서버(server) 한대를 여러 개의 소형 서버로 쪼개어 동시에 여러 작업을 가능하게 만드는 기술이다. 이를 잘 이용하면 서버를 효율적으로 사용할 수 있고, 저렴한 비용으로 여러 대의 서버 컴퓨터를 운용하는 효과를 볼 수도 있다. 이러한 기술을 정리한 것이 클라우드 IaaS, PaaS, HaaS기술이다. 서버 컴퓨터와 각종 하드웨어를 소프트웨어로 만들어서 필요에 따라 사용할 수 있게 해주는 기술이다.

이 기술을 이용하면 중요한 컴퓨터서버를 이중, 삼중으로 작동시켜서 하나의 컴퓨터가 작동불능이 될 때 자동적으로 백업 컴퓨터가 작동되도록 해줄 수 있다. 이러한 것을 가상머신이라고 하는데, 컴퓨터 내부에서 작동하는 완벽하게 독립적인 컴퓨터로 생각해도 큰 무리가 없다. 이것을 이용하면 하나의 컴퓨터를 도입할 비용으로 여러 대의 컴퓨터를 도입하는 효과를 낼 수도 있고, 하나의 컴퓨터서버에 여러 개의 가상머신 컴퓨터 서버를 만들어놓을 수 있기 때문에 평상시에 작동하는 서버컴퓨터와, 위급 상황 시 자동으로 전환되는 백업 서버컴퓨터로 분리해 운영할 수도 있다.

이 기술을 이용해 `파괴되지 않는(Undestroyable) 컴퓨터 환경'을 구축하는 것이 사이버테러의 올바른 해결책이 될 것이다. 이것은 컴퓨터 서버군을 구성하는 서버컴퓨터, 데이터베이스 서버 등의 각종 기능별 컴퓨터서버, 그리고 다양한 하드웨어를 클라우드 가상머신으로 구축하고, 전체의 컴퓨터 환경을 제어하는 `콘솔 컨트롤러'로 구성해, 자동 전환 및 복구가 이루어지도록 구성한 컴퓨터 환경을 말한다. 이 환경은 사이버 공격을 받으면 즉시 `콘솔 컨트롤러'에 의해 백업 체계로 자동 전환되어 어떠한 사이버 테러에도 시스템 전체가 다운되는 경우를 방지하게 된다.

특히 이러한 클라우드 가상머신을 이용하여 컴퓨터 환경을 구축하면, 전산처리에 필요한 소프트웨어를 내 컴퓨터에 설치할 필요도 없고, 또 주기적으로 업데이트 하지 않아도 된다.

이렇게 함으로써, 최근 소프트웨어의 업데이트를 가장한 악성코드의 유입 문제도 해결할 수 있다. 소프트웨어 업데이트를 가장해 유입된 악성코드는 이번 3월 20일 사이버공격처럼 특정기관을 목표로 치밀하면서도 지속적으로 타깃공격을 실시하는 APT공격이나 디도스공격을 원격 제어하는 좀비PC 코드일 수 도 있고, 회원의 신상정보를 노리는 크래킹코드일 가능성이 높기 때문이다.

세계 각국에서도 이러한 클라우드 방식을 이미 도입하거나 추진하고 있다. 미국 페더럴 컴퓨터 위크(Federal Computer Week)에 따르면, 미국 CIA가 AWS와 프라이빗 클라우드를 이용하여 시스템을 구축하고 있고, 전 세계적으로 100만대 이상의 서버를 운용하는 구글도 클라우드를 이용하여 서버를 구축하고 있다고 한다.

앞으로도 사이버테러는 지속될 것이다. 아니, 더 많고 더 나빠질 것이다. 공격을 받아 컴퓨터의 기능이 정지하면, 그것이 누구에게서 온 공격인가를 따지기 전에, 즉시 백업 컴퓨터로 자동 전환하여, 중단 없이 작동하는 `파괴되지 않는(Undestroyable) 컴퓨터 환경'을 구축하는 것이 사이버테러에 대한 해결책이 될 것이다.