완벽할 것 같던 ‘클라우드’ 큰일날 수도…

보안위협에 철저히 검증ㆍ대비해야… 검증 뒷짐·투자 소홀속 위험 가중

  • 프린트
  • 페이스북
  • 트위터
  • 카카오스토리


클라우드 환경으로 시스템을 전환할 때 보안 위협에 대한 철저한 검증과 대비를 해야 한다는 목소리가 높아지고 있다. 클라우드 기술을 적용하면 IT 비용을 절감할 수 있고 편리하게 내부 정보에 접근할 수 있어 최근 정부와 기업들이 클라우드 전환을 모색하고 있지만, 기존 시스템에 비해 훨씬 커진 보안위협에 대해서는 대응이 미약하다는 지적이다.

3일 업계와 전문가들에 따르면 국내에서 클라우드에 대한 관심이 높아지고 있는 가운데 클라우드 보안에 좀 더 관심을 기울이지 않으면 자칫 커다란 보안 위협을 자초할 수 있다는 지적이 나왔다. 최근 애플의 아이클라우드 해킹 논란으로 클라우드 보안에 대한 관심이 높아졌기 때문이다.

애플 측은 아이클라우드가 해킹당한 사실이 없다고 공식 발표했지만, 전문가들은 애플의 클라우드가 실제로 해킹을 당했는지 여부보다 클라우드라는 플랫폼이 언제든 해킹 위협에 처할 수 있다는 경각심을 불러 일으킬만한 사례라고 분석하고 있다.

박춘식 서울여대 클라우드컴퓨팅연구센터 소장(정보보호학과 교수)은 "클라우드 환경이 보안 위협이 더 높다고 단적으로 말하기는 어렵지만, 국내 기업들이 워낙 보안투자를 잘 안하다보니 클라우드 구축에 있어서도 보안을 가장 마지막 과제로 생각하는 경향이 있다"면서 "클라우드는 정보가 집중돼 있는 곳이고, 해커는 정보가 모이는 곳을 노리게 돼 있다. 클라우드는 이같은 측면에서 보안 위협이 높은 만큼 더 강력한 보안체계를 구축해야 한다"고 강조했다.

현재 우리나라는 기업의 클라우드 환경 구축을 비롯해 범정부 클라우드 사업 등 대규모 클라우드 프로젝트가 다수 진행되고 있다. 현재 정보화전략계획(ISP)을 수립하고 있는 범정부클라우드 사업의 경우 보안 위협에 대한 우려가 적지 않아 ISP에서 보안 체계 구축에 대한 논의를 상당수 포함시키는 방향을 정부가 추진하고 있다.

박 교수는 "클라우드는 또 계정에 접근할 수 있는 인가자나 관리자 권한을 탈취당할 경우 정보 유출 재앙이 닥칠 수도 있다"면서 "클라우드를 구축하려는 기업이나 공공기관은 반드시 접근제어나 보안에 대한 기술적, 관리적 조치를 충분히 이행해야 클라우드가 제공하는 효율성과 효과를 체득할 수 있을 것"이라고 강조했다.

강은성기자 esther@dt.co.kr

[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]

추천기사