![[기획] 삼전 소액주주 뿔났다… 파업시 집단소송](https://wimg.dt.co.kr//news/cms/2026/05/10/news-p.v1.20260510.e3f56230a30845f1bef24bedde06b1b7_T1.png)
데이터 안전성ㆍ유출 방지 주력
도입 초기단계 가이드라인 마련
■ 클라우드 컴퓨팅 날개 달다 (7)
클라우드 서비스는 별도의 공간을 통해 데이터를 보호하기 때문에 개별 기업이나 개인이 직접 데이터를 관리하는 것보다 안전성이 높다는 게 일반적 견해다. 그러나 IT시장 조사업체 IDC가 2008년 발표한 자료에 따르면, 클라우드 서비스 도입과 관련해 가장 중요하게 생각하는 이슈로 응답자의 74.6%가 보안이라고 답했다.
클라우드 서비스를 도입하기 위해 보안문제 해결이 급선무인 셈이다.
클라우드 컴퓨팅 환경에서의 위협요소로는 크게 정보의 안정성과, 투명성, 이동성 등 세 가지로 압축된다. 2008년 2월 아마존의 클라우드 서비스인 `아마존웹서비스(AWS)'의 서비스 중단 사고가 있었다. 클라우드 환경에서 서비스가 안정적으로 운영되지 않는다면 기업이나 개인은 자신들의 정보와 관련해 불안감을 느낄 수밖에 없다. 따라서 서비스가 재난, 재해 때에도 끊김 없이 항상 동작해야 하며, 환경 변화에 따른 실패가 없도록 해야 한다.
2008년 9월엔 구글 문서도구(docs)에서 데이터 유출사고가 발생했다. 클라우드 서비스의 신뢰와 투명성 확보가 중요한 이유다. 저장된 자료와 정보에 대한 신뢰도가 없다면 안심하고 서비스를 맡길 수 없다. 데이터 암호화 저장 및 전송과 관련한 기술적 요건이 만족돼야 하며, 서비스수준협약(SLA)과 같은 체계적인 관리시스템이 중요하다. 또 고객 정보의 유출가능성을 고려해 완벽한 분류 방안 마련도 필요하다.
서비스의 표준화 및 이동성도 위협요소가 될 수 있다. 다른 사업자들 간 전화 서비스가 가능해야 하는데, 낮은 표준화 수준으로 서비스 전환이 어려울 수 있다. 이 경우 정보가 이동하는 과정에서 보안 문제가 발생할 수 있게 된다. 또 클라우드 서비스를 해지했을 경우 고객 정보 반환이나 클라우드 환경정보가 완전히 삭제 가능한 지도 확인해야 한다.
이상용 한국마이크로소프트 최고보안자문(CSA)은 "해외 기업들은 클라우드 환경을 구축하면서 데이터의 안정성과 유출 방지를 위한 보안에 주력하고 있다"고 말했다.
올해를 기점으로 국내도 클라우드 서비스 시장이 열린다는 점을 감안하면 국내에서도 클라우드 보안은 빼놓을 수 없는 이슈가 됐다.
김홍선 안철수연구소 대표는 "국내 많은 웹사이트들이 취약점을 갖고 있는 건 초기 사이트 제작 당시부터 보안성에 대한 고민을 하지 않았기 때문"이라며 "클라우드 컴퓨팅도 서비스 도입 초기 단계부터 보안성을 고려해야 한다"고 말했다.
방송통신위원회는 지난 5월 미래융합 IT서비스 분야의 보안 위협에 대응하기 위한 `미래융합 IT서비스 보안 연구회'를 출범, 연구회 안에 2주에 한 번 클라우드 보안분과 전문가 모임을 하고 있으며 방통위는 전문가의 의견을 참고해 클라우드 보안 관련 정책을 마련할 계획이다.
클라우드 보안분과의장인 박춘식 교수(서울여대)는 "국내 클라우드 서비스가 활성화되려면 사용자 보호를 위한 세부사항 마련이 중요하다"며 "이를 뒷받침할 법 제정이나 수정을 비롯한 보안 가이드라인 마련을 위한 논의할 계획"이라고 말했다.
김지선기자 dubs45@
도입 초기단계 가이드라인 마련
■ 클라우드 컴퓨팅 날개 달다 (7)
클라우드 서비스는 별도의 공간을 통해 데이터를 보호하기 때문에 개별 기업이나 개인이 직접 데이터를 관리하는 것보다 안전성이 높다는 게 일반적 견해다. 그러나 IT시장 조사업체 IDC가 2008년 발표한 자료에 따르면, 클라우드 서비스 도입과 관련해 가장 중요하게 생각하는 이슈로 응답자의 74.6%가 보안이라고 답했다.
클라우드 서비스를 도입하기 위해 보안문제 해결이 급선무인 셈이다.
클라우드 컴퓨팅 환경에서의 위협요소로는 크게 정보의 안정성과, 투명성, 이동성 등 세 가지로 압축된다. 2008년 2월 아마존의 클라우드 서비스인 `아마존웹서비스(AWS)'의 서비스 중단 사고가 있었다. 클라우드 환경에서 서비스가 안정적으로 운영되지 않는다면 기업이나 개인은 자신들의 정보와 관련해 불안감을 느낄 수밖에 없다. 따라서 서비스가 재난, 재해 때에도 끊김 없이 항상 동작해야 하며, 환경 변화에 따른 실패가 없도록 해야 한다.
2008년 9월엔 구글 문서도구(docs)에서 데이터 유출사고가 발생했다. 클라우드 서비스의 신뢰와 투명성 확보가 중요한 이유다. 저장된 자료와 정보에 대한 신뢰도가 없다면 안심하고 서비스를 맡길 수 없다. 데이터 암호화 저장 및 전송과 관련한 기술적 요건이 만족돼야 하며, 서비스수준협약(SLA)과 같은 체계적인 관리시스템이 중요하다. 또 고객 정보의 유출가능성을 고려해 완벽한 분류 방안 마련도 필요하다.
서비스의 표준화 및 이동성도 위협요소가 될 수 있다. 다른 사업자들 간 전화 서비스가 가능해야 하는데, 낮은 표준화 수준으로 서비스 전환이 어려울 수 있다. 이 경우 정보가 이동하는 과정에서 보안 문제가 발생할 수 있게 된다. 또 클라우드 서비스를 해지했을 경우 고객 정보 반환이나 클라우드 환경정보가 완전히 삭제 가능한 지도 확인해야 한다.
이상용 한국마이크로소프트 최고보안자문(CSA)은 "해외 기업들은 클라우드 환경을 구축하면서 데이터의 안정성과 유출 방지를 위한 보안에 주력하고 있다"고 말했다.
올해를 기점으로 국내도 클라우드 서비스 시장이 열린다는 점을 감안하면 국내에서도 클라우드 보안은 빼놓을 수 없는 이슈가 됐다.
김홍선 안철수연구소 대표는 "국내 많은 웹사이트들이 취약점을 갖고 있는 건 초기 사이트 제작 당시부터 보안성에 대한 고민을 하지 않았기 때문"이라며 "클라우드 컴퓨팅도 서비스 도입 초기 단계부터 보안성을 고려해야 한다"고 말했다.
방송통신위원회는 지난 5월 미래융합 IT서비스 분야의 보안 위협에 대응하기 위한 `미래융합 IT서비스 보안 연구회'를 출범, 연구회 안에 2주에 한 번 클라우드 보안분과 전문가 모임을 하고 있으며 방통위는 전문가의 의견을 참고해 클라우드 보안 관련 정책을 마련할 계획이다.
클라우드 보안분과의장인 박춘식 교수(서울여대)는 "국내 클라우드 서비스가 활성화되려면 사용자 보호를 위한 세부사항 마련이 중요하다"며 "이를 뒷받침할 법 제정이나 수정을 비롯한 보안 가이드라인 마련을 위한 논의할 계획"이라고 말했다.
김지선기자 dubs45@
[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]
실시간 주요뉴스
![[기획] 삼전 소액주주 뿔났다… 파업시 집단소송](https://wimg.dt.co.kr/news/cms/2026/05/10/news-p.v1.20260510.e3f56230a30845f1bef24bedde06b1b7_R.png)
![[속보]외교부 “호르무즈 ‘나무호’ 화재 원인 미상 비행체 타격”](https://wimg.dt.co.kr/news/cms/2026/05/10/rcv.YNA.20260508.PYH2026050814140001300_R.jpg)
![[기획] 이념보단 눈앞의 이익… 기업 ‘젠지 노조’가 더 버겁다](https://wimg.dt.co.kr/news/cms/2026/05/10/news-p.v1.20260510.0d8f81248a224155849b11fcd985ff3b_R.jpg)
기사 추천
- 추천해요 0
- 좋아요 0
- 감동이에요 0
- 화나요 0
- 슬퍼요 0