구글 데이터센터 보안전략 `전용 칩·암호화·물리적 보호`

클라우드 서비스 보안백서 발간
디도스 공격·데이터보호 방안도

  • 프린트
  • 페이스북
  • 트위터
  • 카카오스토리


구글이 클라우드 서비스에 관한 각종 보안 요소를 담은 백서를 발간했다. 클라우드 서비스의 안전성에 대한 고민과 함께 이를 마케팅 요소로 적극 활용할 계획이다.

18일 IT 업계에 따르면 구글은 최근 주요 최고정보책임자(CIO)를 대상으로 하는 '구글 인프라 보안 디자인 개괄(Google Infrastructure Security Design Overview)'이라는 이름의 백서를 구글 클라우드 플랫폼 공식 홈페이지에 게재했다.

CIO를 위한 요약문에서 구글은 "보안 기준에 맞게 설계한 세계적인 규모의 기술 인프라를 보유하고 있다"며 "이를 통해 최종 사용자의 데이터를 보호하고, 인터넷 너머에 있는 고객과 관리자 사이의 사적인 커뮤니케이션을 보호하는 역할을 제공한다"고 설명했다.

우선 눈길을 끄는 것은 '보안 전용 반도체(Chip)'다. 하드웨어 단에서 보안을 강화하기 위해 자체 설계한 칩을 이용, 서버 통신 과정에서 야기될 수 있는 보안 위협에 대처한다. 서버 보드와 네트워킹 장비에도 자체 개발한 기술을 적용해 역시 하드웨어 상에서 가능한 보안 조치를 적용했다.

철저한 암호화 통신은 기본이다. 구글은 서비스 내부 통신(Inter-Service Communication)은 물론 부팅 영역 (Boot Stack) 등에도 암호화를 적용하고 있다. 여기에 저장장치(스토리지)에서는 휴면 상태에서도 암호화(Encryption at Rest)를 적용하며 애플리케이션 수준에서 발생할 수 있는 보안 위협에 대해서도 대비하고 있다.

물리적인 보호 조치는 필수다. 구글은 자체 데이터센터 출입 시 생체인증과 금속탐지기 사용, 자동차나 레이저 공격에 대비한 조치 등을 취하고, 다른 업체에 위탁한 데이터센터에 대해서도 최고 수준의 보호 조치를 취하고 있다고 밝혔다.

이 밖에 대규모 트래픽을 발생시켜 접속을 방해하는 서비스 거부(DoS) 공격이나 최종 사용자의 데이터 보호 방안 등에 대해서도 소개하고 있다.

구글은 기업용 서비스(G스위트, 구글 클라우드 플랫폼)를 비롯해 지메일, 구글 독스, 검색 기능 등 개인 사용자를 대상으로도 각종 클라우드 서비스를 제공하고 있다.

IT 업계 관계자는 "구글이 자신들의 보안 조치를 마케팅 요소로 내세우기 위한 것으로 보인다"며 "클라우드 도입 시 가장 우려하는 '보안' 문제에 대해 CIO를 대상으로 강조할 것으로 예상된다"고 설명했다.

이재운기자 jwlee@




[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]


가장 많이 본 기사