[뉴스토마토 류석기자] 국내 클라우드 산업이 발전하지 못하는 이유 중 하나로 보안 문제가 꼽히고 있는 가운데, 다수의 전문가들은 클라우드가 기존 IT시스템과 비교해 보안성이 뒤떨어지지 않는다고 설명한다.
오히려 기존 회사의 IT시스템에 구축해 놓은 보안장치만큼을 클라우드 시스템에 적용한다면 효율성과 더불어 더욱 뛰어난 보안성을 가질 수 있다고 강조하고 있다.
업계와 정부에서는 국내 클라우드 산업 발전이 보안 문제로 인해 더디게 진행되는 것에 대한 우려의 목소리가 크다. 이에 따라 클라우드 산업을 진흥할 '클라우드 컴퓨팅 발전 및 이용자 보호에 관한 법(클라우드법)'이 국회에서 통과될 전망이지만, 보안에 대한 우려는 사그라들지 않고 있다.
이에 대해 민영기 클라우드산업협회 사무국장은 16일 "개별금고에 갖고 있느냐, 은행에 예치하고 있느냐를 생각해보면, 실질적으로 영세기업이 자체 IT시스템을 구축해서 사용하는 것보다 클라우드를 이용하는 게 관리적 측면에서 유용하다"라고 말했다.
먼저 클라우드 서비스는 서비스 제공자의 서버에 있는 솔루션을 임대하는 방식으로 서비스 받는 SaaS(Soft as a Service) 방식과 스토리지, 네트워크 같은 IT자원을 임대하는 IaaS(Infrastructure as a Service) 방식으로 나눌 수 있다.
SaaS 방식의 경우 IT자원에 대한 운영권을 갖고 웹을 통해 클라우드 서비스를 제공하기 때문에, IT자원에 대한 보안도 서비스 제공자가 책임을 진다. IaaS 방식은 IT자원을 직접 임대해서 사용하는 것으로, IT자원에 대한 보안은 서비스 이용자가 책임을 져야 하지만, 이 역시 기본적인 보안을 서비스 제공자가 지원한다.
기본적인 보안 장비조차 갖추기 힘들었던 영세기업의 경우 두 가지 클라우드 서비스 모두 기존 보다 회사의 보안성을 강화 시켜줄 수 있는 것이다.
이러한 클라우드 서비스 제공자들의 이용자들에 대한 보호 조치와 서비스의 보안성 강화는 클라우드법이 제정된다면 법적 근거가 마련되게 된다. 이를 통해 클라우드에 대한 이용자의 보안 우려는 더욱 해소 될 수 있을 것으로 보인다.
이와 함께 정부에서는 클라우드에 대한 보안을 강화 시켜줄 수 있는 보안 장치들이 속속 등장하고 있어, 클라우드의 보안성이 기존 IT시스템들 보다 부족하지 않다는 입장이다.
서석진 미래부 소트웨어융합관은 "예전과 다르게 지금은 클라우드 보안을 강화할 수 있는 네트워크 가상화 기술이나 논리적 분리 기술들이 발전돼 있어서 클라우드가 확산되고 있는 것"이라고 설명했다.
이어 서석진 국장은 "클라우드가 자체적으로 정보를 두지 않고, 한 곳에 모아두기 때문에 논리상 취약하다고 볼 수 있지만, 공격자 입장에서는 기존 시스템보다 공격할 수 있는 점이 잘 드러나지 않기 때문에 보안에 강한 측면이 있다"라면서 "네트워크 가상화 등 보안 기술을 도입하면 보안성을 더욱 키울 수 있다"라고 덧붙였다.
또 업계에서도 비용이나 인력 부족 등의 이유로 보안에 대한 조치를 충분히 하기 힘들었던중·소규모 기업의 경우 클라우드 서비스를 이용함으로써 기업 IT시스템의 보안성을 더욱 강화 시켜줄 수 있을 것으로 보고 있다.
윤광택 시만텍 이사는 "SaaS 클라우드는 웹서비스 형태로 하기 때문에 서비스 제공자가 나름대로 보안성을 강화해 제공한다"라면서 "이를 통해 서비스 이용자는 보다 향상된 보안성을 기대할 수 있다"라고 설명했다.
이어 윤 이사는 "또 다른 클라우드 서비스의 형태인 IaaS는 서비스 제공자의 서버를 임대해서 사용하는 형태이기 때문에 기업이 자체적으로 보안을 해야 될 필요가 있다"라면서 "한편으로는 특별하게 보안을 많이 하고 있지 않은 중소규모의 회사라고 한다면, IaaS 제공자도 기본적인 보안 시스템은 구축해 놓고 있기 때문에 보안이 기존보다 강화될 수 있다고 볼 수 있다"라고 말했다.
◇네이버 데이터센터의 모습.(사진제공=네이버)
이 기사는 뉴스토마토 보도준칙 및 윤리강령에 따라 김기성 편집국장이 최종 확인·수정했습니다.
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지