이렇게 중요한 데이터를 남의 손에 맡기다니
클라우드 컴퓨팅을 도입할 때, 가장 문제가 되는 것이 보안이다. 과연 우리 회사의 비밀스런 데이터를 클라우드 서비스 업체에 맡기는 것이 안전할까? 특히 특히 해외 클라우드 서비스 업체에 맞길 수 있을까? 만일 우리 회사 데이터가 해킹이라도 당하면 보상을 받을 수 있을까? 클라우드의 보안에 대한 부정적인 시각은 여기서 그치지 않는다.
최근 들어서 넥슨의 개인정보 유출, 농협 전산망마비, 현대캐피탈과 네이트 개인정보 유출 등의 사태를 보면서 정보 보안에 대한 경각심이 날로 더해지고 있다. 이런 개인정보 유출이나, 전산망 마비 사태는 각 회사가 직접 컴퓨터 시스템을 운영하는 경우이다. 그렇다면 클라우드 서비스는 어떨까?
보안 전문가들도 클라우드 서비스이기 때문에 더 보안 문제가 심각하다라고 생각한다. 클라우드 데이터 센터는 인터넷에 바로 접속할 수 있게 되어있어 해킹이 얼마든지 가능하다고 한다. 그리고 남의 데이터이므로 보상을 제대로 해줄리 만무하다는 것이다. 더구나 클라우드 데이터 센터가 외국에 있을 경우는 그 나라의 법을 따르기 때문에 우리나라에게는 불리하다고 한다.
 |
||
클라우드의 보안에 대한 생각은 이렇게 양극을 달린다. 내 생각은 이렇다. 지금도 우리는 아무 생각없이 인터넷으로 물건을 구매할 때 카드정보를 인터넷 사이트에 입력을 시키고 스마트폰으로 은행과 연결해서 자금을 이체하고 있다. 이것은 무엇을 말하는가? 이 정도의 금융거래를 인터넷으로 할 때 안전하다고 믿기 때문이다. 세상에 모든 것이 다 그렇듯이, 보안이라는 것도은 100% 완벽할 수 없다. 보안은 항상 창과 방패의 싸움이므로 승부가 나지 않는다. 그렇다면, 어느 정도의 비용을 들여서 몇 %정도의 완벽한 보안을 살 것인가 하는 판단하는 것이 중요할 것이다.
 |
||
그리고 해외 클라우드 서비스를 사용할 경우에는 데이터에 대한 다양한 이슈, 문화적인 이슈들을 파악해서 그것을 계약서에 명기해야 한다. 또한, 클라우드 서비스를 쓰든, 안 쓰든 기업 내부자들에 의해 기업내 비밀을 다른 곳에 넘겨주는 일은 흔하다. 이것은 클라우드 서비스와는 무관하지만 기업은 기업 내부의 정보 취급에 대한 정책이 있어야 한다. 그리고, 클라우드 서비스가 그러한 보안 정책을 잘 지원해 줄 수 있는지를 찾아야 할 것이다.
클라우드는 생각보다는 보안에 취약하지 않다. 지금까지 국내외 클라우드 서비스를 하면서 보안의 취약사항들이 간간히 보고가 되지만, 전체적 관점으로 볼 때는 클라우드는 안전하다. 지금 보아도, 각 기업의 전산환경은 관리가 그리 잘 되어 있지 않다. 이것은 보안기술과는 또 다른 것이다. 자꾸 고객정보 유출, 시스템 장애가 생기는 것은 기술적인 문제라기 보다는 내부 관리의 문제가 훨씬 크다고 생각한다. 자사가 직접 전산 자원을 운영하면서 생기는 문제라고 할 수 있다.
클라우드는 100% 안전하다고 장담할 수는 없으나 우리가 인터넷을 통해서 금융거래를 할 수 있을 정도로 보면 된다. 보안 때문에 클라우드를 도입하지 못하겠다 하는 것은 상당 부분 심정적인 경우가 많다. ‘내 중요한 데이터를 남에 손에 맡기다니 말이 안 된다’라고 반응을 할 수 밖에 없다. 그러나, 좀 더 진지하고 이성적으로 보안 문제를 검토하면 클라우드에 보안에 대한 진짜 답이 있을 수 있다고 생각된다.
http://www.mediatoday.co.kr/news/articleView.html?idxno=98930
No comments:
Post a Comment