해외 IT기업 `클라우드 보안` 무기로 고객잡기

구글 '클라우드 넥스트' 행사
총 10여개 '보안 세션' 진행
AWS·MS·IBM도 보안성 강화
책임 공유·국제인증 획득 노력

  • 프린트
  • 페이스북
  • 트위터
  • 카카오스토리


해외 IT기업들이 갈수록 치열해지는 클라우드 시장에서 고객을 끌어들이기 위한 무기로 '보안'을 내세우고 있다.

15일 업계에 따르면 구글은 현지시각으로 내달 8일부터 10일까지 미국 샌프란시스코에서 개최되는 '구글 클라우드 넥스트 2017(Google Cloud Next 2017' 행사에서 △구글클라우드플랫폼(GCP) 데이터 보안 △GCP 고객 사례로 보는 보안 교훈 △기업 보안을 위한 G-스위트 등 총 십여 개의 보안 세션을 진행한다. 또 행사 시작 하루 전 참가자들이 모여 관련 아이디어 공유를 하는 '보안 부트캠프'도 열 예정이다.

특히 구글은 최근 GCP 공식 블로그에 '당신이 꼭 봐야 할 5개의 보안 세션'이라는 포스트로 넥스트 2017 행사의 첫 소식을 알렸다. 구글이 그만큼 클라우드 보안에 신경을 쓰고 자신 있다는 것을 강조하기 위한 것으로 풀이된다. 데이비드 B. 크로스 구글 클라우드 보안 엔지니어링 디렉터는 "행사기간 3일이라는 짧은 시간에 수많은 기술 세션이 있지만, 클라우드 환경의 인프라 구축부터 제품개발, 운영에 필요한 보안 세션을 반드시 들어야 할 것"이라고 강조했다.

구글뿐 아니라 아마존웹서비스(AWS)·마이크로소프트(MS)·IBM도 클라우드 보안을 강조한다.

AWS의 보안 방침은 '책임공유모델'로 시스템 계층별로 세분화된 보안 체계의 기능 및 인증을 갖춰 회사는 인프라와 서비스에 대한 보안에 집중하고, 고객에게 애플리케이션과 콘텐츠 보안을 직접 담당하게 하는 것이다. AWS코리아 관계자는 "보안은 항상 AWS의 최우선 사항"이라며 "고객은 사용한 서비스에 대한 비용만 지불하면 돼 온프레미스 환경보다 낮은 비용으로 필요한 보안을 갖출 수 있다"고 밝혔다.

MS는 애저 클라우드가 경쟁 클라우드 서비스 기업보다 ISO·CSA·CJIS·IRS 등 국제인증기관에서 더 많은 보안인증을 받았다고 밝혔다. MS에 따르면 애저 코드 개발부터 모든 단계에서 보안 및 개인 정보 보호를 최우선으로 고려하고, 애저시큐리티센터를 통해 지속적인 보안 모니터링을 제공한다.

IBM도 경쟁사 대비 높은 클라우드 보안성을 갖고 있다고 강조하고 있다. 일반적인 클라우드 환경에서는 공유 환경 기반의 보안 장비만을 지원하지만, IBM 블루믹스는 고객의 보안 요구 수준에 따라 공유 및 단독 환경 기반의 장비까지 모두 제공한다는 것이 이 회사 측 설명이다. 한국IBM 관계자는 "통상적으로 클라우드를 도입함에 있어 가장 큰 걸림돌이 되는 것이 바로 보안"이라며 "개인정보가 포함된 데이터를 대상으로 하거나 정부에서 규정하는 CC인증을 100% 준수해야 하는 경우에는 퍼블릭 클라우드로의 이전이 사실상 어렵다고 볼 수 있다"고 말했다.

이경탁기자 kt87@

[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]

추천기사