다아라 매거진 _ 2017.03

매거진뉴스

[FAⅡ]기업 클라우드 보안, “아무도 책임져 주지 않는다”

클라우드, 기업의 생산효율 높이고 투자 리스크 감소시켜

최근 제조업에서도 클라우드에 데이터를 전송해 빅데이터화하고 이를 통해 새로운 비즈니스 모델을 구상하거나 빅데이터를 기반으로 분석해 사전예지보전 등의 서비스를 제공하는 기업들이 증가하고 있다. 클라우드 서비스를 제공하는 기업들이 기업별 개인 보안에 대한 문제를 고민하고 내놓는 상품이지만 사용자 입장에서는 기업의 중요한 데이터를 클라우드에 저장한다는 것이 선뜻 내키지 않는 것이 사실이다. 이에 한국인터넷진흥원(KISA) 클라우드보안 관리팀 임채태 팀장을 통해 클라우드 서비스를 시행하기 전에 기업이 준비해야 할 것들에 대해 들어봤다.


[FAⅡ]기업 클라우드 보안, “아무도 책임져 주지 않는다” - 다아라매거진 매거진뉴스
한국인터넷진흥원(KISA) 클라우드보안관리팀 임채태 팀장

클라우드는 기업에게 많은 가능성을 열어주고 있다. 많은 비용을 들여서 장비와 솔루션을 구입하지 않아도 임대계약을 맺은 뒤 적은 비용을 주면 클라우드를 통해 솔루션을 사용할 수 있고 사용하지 않을 때는 계약을 해지하면 그뿐이다.

공장 및 기업 내부 데이터와 외부의 파트너사 및 유통관련 데이터 등 수없이 많은 데이터를 수집해 클라우드에 올려 분석하고 이를 통해 수익 구조를 개선하거나 더 나은 비즈니스 모델을 만들 수도 있다. 여러 가지 장점들을 가지고 있는 ‘마법의 구름’ 클라우드가 제조업에서 확산되지 않는 것에 대해 기업들은 아직 검증이 되지 않은 서비스이며 특히 정보보안이 걸림돌이라고 지적한다.

기업 내 보안규칙 정해야
“클라우드라는 기술을 사용할 때 많이 거론됐던 부분이 ‘보안’이다. 기업이 클라우드 서비스 제공 기업과 계약을 맺고 사용할 경우, ‘대형 사업자가 관리해주니까 안전하겠지’라고 생각하고 모든 것을 맡기는 것은 안 된다”고 한국인터넷진흥원(KISA) 클라우드보안관리팀 임채태 팀장(이하 임 팀장)은 강조했다.

임 팀장은 “사업자가 제공하는 클라우드 서비스에 대한 보안은 사업자의 비즈니스와 직접적으로 연관되기 때문에 상대적으로 안전할지 모르지만 그 외에 이용 기업이 설치·운영하는 애플리케이션 부분은 기업 스스로 보안을 확인해야 한다”고 덧붙였다.

그는 ‘클라우드 서비스 기업에서 제공하는 보안을 믿고 사용해야 좋을지’가 아니라 ‘보안 관리를 잘하고 있는지’ 꼼꼼히 살펴보고, 사용자가 정보보호에 대해 어떤 플랜을 가지고 가야할지 결정해야 한다고 조언한다.

클라우드 서비스 기업에서 제공하는 보안 외에 클라우드 사용 기업이 만들어야하는 보안기준이란 무엇일까? 이에 대해 임 팀장은 “예를 들어 기업의 중요 문서에 대해서는 프라이빗한 보안을 시행하고, 공개해도 좋은 정보는 오픈하는 것으로 정하는 등 상호 보완적인 하이브리드 방식으로 할지, 또는 모든 것을 오픈할지, 반대로 모든 것을 기밀로 할지 등에 대해서 정해야 한다는 것”이라며 “기밀유지에도 단계를 정해 사내 어떤 직급에게 어디까지 정보를 공개할 지도 정해야 한다. 이러한 정보보호의 방식을 정하는 것은 사용자의 몫이고 이를 결정한 후 다양한 클라우드 서비스를 살펴보고 제공기업을 찾아야 한다”고 설명했다.

다양한 부가 클라우드 서비스 활용
“비단 클라우드 서비스 때문에 이뤄지는 보안뿐만 아니라 전체 인터넷 침해사고를 예방하기 위한 조치도 포함된다”고 언급한 임 팀장은 “예를 들면, 이메일 등으로 발생되는 보안 침해사고가 많은 만큼, 이에 대한 부분도 챙겨야할 부분이다. 최근에는 이메일 서버 앞단에 사이버 공격에 대응하기 위한 보안 솔루션이 이슈화되고 있고 중소기업이나 스타트업들을 대상으로 한 다양한 클라우드 기반 보안 솔루션도 출시되고 있어 데이터 관리자와 함께 꼼꼼히 살펴보고 선택하는 것이 필요하다”고 말했다.

[FAⅡ]기업 클라우드 보안, “아무도 책임져 주지 않는다” - 다아라매거진 매거진뉴스

임 팀장의 언급에 따르면, 클라우드 서비스를 이용함에 있어서 협업, 관리, 보안 등 많은 분야에 걸쳐 다양한 클라우드 서비스를 활용하거나 사전 테스트를 수행하는 것도 좋은 방법이다. 이를 통해 사용 기업은 클라우드 서비스 적용 시 어느 정도의 효과를 기대할 수 있는지, 서비스를 시행했을 때 전담 인력은 어느 정도 필요한지 등에 대해 점검해 볼 수 있기 때문이다.

현재 클라우드와 관련한 전문 컨설팅이 필요하거나 클라우드 컴퓨팅 솔루션을 구축하려는 기업, 클라우드 관련 사업을 추진하고자 하는 기업은 정보통신산업진흥원(NIPA), 중소기업기술정보진흥원(TIPA), 한국인터넷진흥원(KISA) 등에서 진행하는 다양한 정책 사업을 통해 지원받을 수 있다.

클라우드 확산의 걸림돌…‘보안’이 전부는 아냐
임 팀장은 “클라우드 서비스의 다양한 장점에도 불구하고 제조 분야에서 서비스가 확산되지 않는 것은 많은 사람들이 제기하는 ‘보안’에 대한 문제만은 아니라고 생각한다”고 말한다. 기업마다 차이가 있겠지만 기존에 데이터를 수집하고 있던 기업이라면 클라우드로 전환함에 있어서 여러 가지 변수와 작업자의 부담이 생길 수 있다는 것이 그의 분석이다.

임 팀장은 “기존의 데이터를 클라우드로 이동시키는 것은 데이터 관리자에게 부담이 아닐 수 없다. 또한 데이터를 수집하지 않고 있던 기업이라도 클라우드 서비스를 이용하기 위해 기존에 분산돼 있던 데이터를 수집하고 옮기는 것 역시 쉬운 일은 아닐 것이다. 이 외에도 데이터 관리자들은 여러 가지 사항을 고려해 일을 진행해야 한다”며, “클라우드 서비스를 실제로 사용하기 전에 기본적으로 준비해야 하는 부분들을 갖추는 것과 더불어 기존에 하던 일까지 더해지는 것이므로 중소·중견기업 데이터 또는 IT 관리자에게 큰 부담으로 다가 올 것”이라고 내다봤다.

‘보안’의 중요성 인식이 ‘첫 번째’
임 팀장은, “아마존, 마이크로소프트(MS), 구글 등의 해외 기업들이 다양한 클라우드 서비스, 이용편의성, 보안조치활동 등에 있어서 앞서 있는 것을 부인하기 어렵다”고 인정한 뒤, “이에 비해 우리나라는 클라우드 산업 기반이 상대적으로 약한 편이고 기술적 노하우와 기업 사용자를 위한 클라우드 서비스 및 보안에 대한 부분도 글로벌 기업에 비해 더 많은 준비가 필요할 것으로 보인다”고 지적했다.

가장 많이 본 뉴스

  1. 1[Power Interview]이화순 황해경제자유구역청장, ‘평택BIX·현덕지구 사업’ 본격화
  2. 2[News Brief]국가기술표준원·성균관대, 국제기구(IEC)와 ‘4차 산업혁명 논의의 장 마련’
  3. 3‘2017 쌀가공식품산업대전(RICE SHOW 2017)’, 쌀 가공식품 트렌드 제시
  4. 4ReviewⅠ_BUTECH 2017 참가업체 인터뷰
  5. 5[Semiconductor]4차 산업혁명 시대, 시스템반도체 산업 경쟁력 ‘업’
  6. 6[New Tech & New Products] 시놀로지, 디스크스테이션 DS1517+

제품리뷰

사이트 이용문의

상담가능시간 : 오전9시 ~ 오후6시 (토요일, 일요일 및 공휴일은 휴무)

대표번호 : 1588-0914 전화전 Click 이메일 : cs@daara.co.kr

(주) 산업마케팅

서울시 구로구 경인로 53길 15 중앙유통단지 업무 A동, 7층
전화 : 02-2688-6800 팩스 : 02-2616-6005
이메일 : webmaster@daara.co.kr | 대표이사 : 김영환
사업자번호 : 113-81-39299 통신판매 : 서울 구로-1499

(주) 다아라

서울시 구로구 경인로 53길 15 중앙유통단지 업무 A동, 7층
전화 : 02-2618-9530 팩스 : 02-2688-6577
이메일 : ad@daara.co.kr
사업자번호 : 113-86-70903 통신판매 : 서울 구로-0421