클라우드 상에서의 보안에 대한 우려, 근거가 없는 것일까?

Please find the English language post from which this was adapted here.

조직들이 클라우드를 도입할 경우 비용 절감, 비즈니스 민첩성, 그리고 다수의 컴퓨팅 디바이스를 사용하는 직원들의 생산성 향상 등을 비롯해 얻게 되는 장점이 많다는 점은 부인할 수 없다.

IDC는 2014년 전세계 클라우드 시장 규모가 761억 달러에 이르렀고 2015년에는 23.3%의 성장률을 기록하며 1180억 달러에 이를 것으로 전망하고 있다. 또한, IT부서의 65% 이상이 2016년까지 하이브리드 클라우드를 채택할 것으로 내다봤다.

또 다른 시장조사기관인 테크놀로지 비즈니스 리서치(TBR)도 클라우드 시장이 더욱 성장할 것이라고 밝혔다. TBR에 따르면, 2015년 2015년 전 세계 프라이빗 클라우드 시장은 35%, 퍼블릭 클라우드 시장은 25%, 하이브리드 클라우드 시장은 50% 이상 성장할 전망이다. (source: IT World 기사)

상당히 많은 ‘긍정적인’ 장점과 시장전망에도 불구하고, 기업들이 클라우드 환경으로 나아가는 것을 가로막고 있는 단 하나의 치명적인 ‘부정적인’ 요소는 바로 전 세계 기업들이 최우선 과제로 꼽는 ‘보안’ 문제 이다.

대다수 사람들은 클라우드가 기존의 데이터센터보다 덜 안전하다고 생각하거나, 정보유출과 같은 특정 보안문제를 해결해주는 환상적인 솔루션은 없다고 생각한다. 하지만 그것은 사실이 아니다. 엔드유저들을 불안하게 만드는 원인은 바로 관리 능력의 상실이다.

클라우드 컴퓨팅에 대해 우려가 있지만 실제로는 클라우드 컴퓨팅이 전통적인 데이터센터보다 보안에 대해서 더 많은 단계로 구성되어 있다.

클라우드 서비스 업체들은 그들의 명성과 비즈니스가 달려있는 상황인 만큼 가능한 최고의 보안을 제공하고자 한다. 그들은 종종 특정 기술에 투자하고 전문인력들을 고용해서 보안위협에 대응할 수 있는 최고의 능력을 확보한다. 또한, 예측 불가능한 공격이 발생했을 때 조직들이 피해를 덜 입도록 도와주기 위한 클라우드 보안 규정 및 데이터 보호 법령의 수도 증가하고 있다.

하지만 여전히 CIO들이 자체 데이터센터에 있던 애플리케이션들을 클라우드로 옮기기로 결정하는 경우, 자신의 데이터 전체에 대한 보호기능의 일부를 타인에게 이양하게 된다. 그렇기 때문에 믿음직하고 훌륭한 클라우드 서비스 제공업체를 선정해야 하는 것 외에 CIO들은 자신이 할 수 있는 부분에서 보안을 최대로 강화해야 하는데, 애플리케이션 레이어 내의 보안이 바로 그것이다.

이 분야에 강점을 가지고 있는, F5의 솔루션은 당사자들간에 인증 및 승인 데이터를 교환하도록 조직들이 SAML(Security Assertion Markup Language)을 이용해 애플리케이션 레이어에서의 보안 및 액세스 정책을 통합하는 것을 지원한다. 이를 통해 조직들은 일관성 있게 정책을 집행하고 모든 애플리케이션과 환경에 걸쳐 사용자들이 필수적인 서비스들을 항상 사용할 수 있도록 확실히하여 클라우드 기반 애플리케이션 배치를 더욱 간편하고 본질적으로 더욱 안전하게 만든다.

결국 수많은 장점을 가진 클라우드로의 이전을 고려할 때 우리의 옛 속담처럼 구더기 무서워서 장을 못 담그는 것은 현명한 결정이 아니며, 보안에 대한 우려라는 구더기가 생기기 않도록 적절하고 확실한 대책을 강구하는 것이 정답이라고 말할 수 있다.