본문

클라우드 시대, 뭣이 중헌디?!

날짜 : 17-06-21 11:47
작성자 : 오라클디지털
카테고리 :

지난달 IT업계의 이슈는 단연 ‘랜섬웨어’ 였습니다. 

일반 기업뿐 아니라 공공기관, 극장까지 랜섬웨어의 피해가 속출했죠. 

257b331aaf5003b082a31e1073c2211e_1498011724_85.png 

그때 당시 기억이 납니다. 출근을 하자마자 대응가이드를 따라 일사분란하게 움직였던 그날의 아침을 말이죠.   

그리고 얼마 전 웹호스팅 업체인 ‘나야나’ 가 또 한번 이슈가 되었죠. 

리눅스 랜섬웨어에 감염된 이 업체는 12억 정도의 금액으로 해커들과 협상을 벌였기 때문입니다.

보안이 한 기업의 존폐를 나뉘는 중요한 문제가 될 것임을 알려주는 중요한 사건이었습니다. 

257b331aaf5003b082a31e1073c2211e_1498011818_7349.jpg 

랜섬웨어 파동(?)의 효과라고 해야 할까요? 

서비스형 소프트웨어(SaaS)도 보안인증제 도입 작업이 급물살을 타고 있습니다. 

한국 인터넷진흥원(KISA)이 SaaS 클라우드 보안인증 시범사업 참가기업을 모집하고 있는 것 인데요.

현재는 서비스형 인프라 (IaaS)만을 대상으로 시행하던 보안인증을 SaaS까지 확대 적용하겠다는 취지입니다. 그만큼 보안에 중점을 두겠다는 신호탄이라 볼 수 있습니다. 

257b331aaf5003b082a31e1073c2211e_1498011848_9567.jpg 

여기서 잠깐! 

클라우드 SaaS, IaaS, PaaS. 물론 알고 계시겠지만 다시 한번 알아보도록 할게요. 

257b331aaf5003b082a31e1073c2211e_1498012120_2611.jpg 

서버를 운영하기 위해서는 서버자원, IP, Network, Storage 등등의 많은 인프라가 필요합니다. 

IaaS는 이러한 것들을 가상 환경에서 이용할 수 있도록 서비스 형태로 제공합니다. 

PaaS는 서비스를 개발할 수 있는 안정적인 플랫폼과 환경을 응용할 수 있는 API 즉, 툴을 제공하는 것입니다. 

가장 우리에게 익숙한 SaaS는 우리가 알고 있는 네이* 클라우드 처럼 응용프로그램 자체를 제공하는 것입니다. 

더 쉽게 설명하자면, 우리가 스타워즈 시리즈 레고 모형을 만든다고 가정할 때,  

IaaS는 레고 공장을 제공해 주는 것이고

PaaS는 레고를 쌓아 올릴 수 있는 레고 테이블과 블록들을 제공해 주는 것 

SaaS는 스타워즈 시리즈 완성판을 제공해 주는 것이지요. 

257b331aaf5003b082a31e1073c2211e_1498011864_3724.jpg 

다시 본론으로 돌아와서 보안에 관해 이야기 해보자면, 

내부 서버를 운영하는 것보다 클라우드가 안전한 이유가 이 레고의 설명과 무관하지 않습니다. 

앞서 말했던 레고 블록의 예시처럼 클라우드는 여러 가지 형태의 서비스로 제공되기 때문에 그에 알맞은 각각의 보안체계를 가지고 있습니다. 

그리고 제공자와 사용자가 분리되어 있기 때문에 제공하는 업체들은 관리와 보안에 더 철저한 것이지요. 

 클라우드를 제공하는 기업은 사용자와의 신뢰형성을 위해 또는 경쟁력 강화를 위해 일반 기업에서 사용하는 것보다 더욱 강력한 방법으로 보안을 강화합니다. 

클라우드 솔루션 제공 업체에게 보안은 신뢰를 넘어 기업의 생명과도 같은 것이기에 무엇보다 우선해서 보안을 강화합니다. 

257b331aaf5003b082a31e1073c2211e_1498011911_3371.jpg 

그러나 내부 서버를 이용하여 IT 담당자가 이를 관리한다면? 

IT 담당자는 서버 보안관리 이외에도 많은 업무를 담당하기 때문에 보안에만 주력할 수 없습니다.

257b331aaf5003b082a31e1073c2211e_1498012191_713.jpg 

 그러니 당연히 보안 관리 문제는 클라우드를 따라갈 수 없게 되지요. (물론 모든 IT 담당자들이 보안에 무신경하다는 것은 아닙니다.)

또한 클라우드가 해커의 공격을 받으면 그 파급이 마치 도미노 같아 큰 사회문제까지 야기할 수 있습니다. SaaS의 경우 공공기관, 기업, 개인 할 것 없이 너무나도 흔하게 사용되고 있기 때문이죠. 그러니 클라우드 제공 회사, 정부 할 것 없이 클라우드 보안에 열을 올리는 것이기도 하구요.

어떤 클라우드를 선택해야 안전할까? 

257b331aaf5003b082a31e1073c2211e_1498011945_0393.jpg 

선택하려는 솔루션이 과연 진화된 각종 해커들의 공격을 막아낼 수 있을 만큼 안전한 업체인지 잘 살펴 보아야 합니다.

세계 어떤 공격에도 대응할 수 있는 방어 체계가 있는 업체인지, 모의테스트 등을 통해 기업의 데이터가 안전하게 보관되고 있는지 말입니다. 

 

바야흐로 클라우드는 새로운 IT의 패러다임을 넘어 대세로 자리 잡고 있습니다. 나야나 사태로 비추어 봤을 때, 개인과 기업의 보안의식과 더불어 안전하고 또 안전한 솔루션을 선택하는 것만이 클라우드 시대를 맞이하는 우리의 자세가 될 것입니다. 

 

257b331aaf5003b082a31e1073c2211e_1498012047_4435.png
 

 

댓글목록

등록된 댓글이 없습니다.

© 2017 ORACLEDIGITAL.CO.KR. All Rights Reserved.
Contact us Tel : 080-2194-114 / email : Salesinquiry_kr@oracle.com    온라인 문의하기