임영선 안철수연구소 인터넷사업본부장

최근 클라우드 보안 서비스가 각광받고 있다.

사용자는 클라우드 컴퓨팅 환경에서 특별한 IT기술과 인프라에 대한 전문지식 없이도 쉽게 서비스를 이용할 수 있기 때문이다.

클라우드 컴퓨팅(cloud computing)은 인터넷을 구름으로 표현하고 구름 속에 숨겨진 복잡한 인프라를 얻기 위해 간편한 서비스를 제공받는다는 개념이다.

이 시스템은 하늘에 떠 있는 구름이 시시각각으로 뭉게구름, 먹구름으로 변화하면서 비를 생산듯이 수많은 컴퓨터들이 서로 연결돼 있는 클라우드(구름) 속에서 변화의 과정을 거쳐 사용자의 입맛에 맞는 기술과 서비스를 제공한다.

복잡한 정보는 이 시스템을 통해 인터넷 서버에 영구 저장된다. 데스크탑, 노트북, PDA, 휴대폰 등의 클라이언트에서는 일시적으로 최소한의 정보만 보관된다.
 
클라우드 컴퓨팅의 가장 큰 특징은 도입과정과 관리가 복잡하지 않다는 것이다. 인터넷 기반의 서비스로 제공되기 때문에 언제든 접근(Access)이 가능해 원하는 IT 서비스를 이용할 수 있다.
 
보안에서의 클라우드 컴퓨팅 기술은 악성코드 유무와 웹 위협요소 등을 기존 클라이언트가 아닌 서버에서 판단하는 것을 말한다.

악성코드 검사와 악성 URL 검사, 침입탐지 필터링을 사용자 PC가 아닌 클라우딩 보안 센터에서 작업해주는 개념이다.

다양한 보안 영역 중에서 클라우드 백신을 예로 들면 크게 네 가지 장점을 가진다.

첫째, 리소스(resource) 점유율을 낮출 수 있다.
 
최근 악성코드의 숫자는 2005년 33만여개, 2006년 97만여개, 그리고 2007년에는 550만여개로 늘었다. 2009년 6월에는 하루에 2~3만개로 기하급수적으로 증가했다.
 
이러한 악성코드에 대응하는 엔진을 만들기 위해서는 누적 시그니처 업데이트 사이즈가 점점 커지게 된다.

클라우드 백신의 경우 주요 정보는 서버에 보관된다. 사용자는 시그니처에 대한 모든 정보를 갖고 있지 않아도 돼 PC 리소스 점유율 이슈는 사라지게 된다.

둘째, 진단 속도가 향상된다는 점이다.

기존에는 하나의 파일에 대해 모든 시그니처와 비교했기 때문에 검사시간이 증가하는 구조였다. 하지만 클라우드 백신의 검사는 분석센터에서 하고 사용자 PC에서는 기본적인 시스템 자원만 사용해 진단 속도가 빨라진다.

셋째, 업데이트 관리가 용이해진다.

서버에서 최신의 엔진을 갖고 있으므로 사용자는 최신엔진으로 업데이트할 부담이 없다.

넷째, 진단율 향상과 빠른 대응을 들 수 있다.

다양한 진단방식을 분석센터에 바로 적용할 수 있어 기존 시그니처 기반보다 향상된 진단율을 보인다.

클라우드 백신은 능동적인 의심파일을 자동 수집하는 기능이 있어 이전과 같이 사용자가 의심파일을 신고하고 신고된 파일을 기반으로 처리하는 과정이 생략돼 빠른 대응을 할 수 있다.

기존에는 하루에 2~3만개씩 발견되는 악성코드 샘플을 접수하고 분석한 후, 시그니처 업데이트를 해야만 했다. 또한 테스트와 배포라는 일련의 과정을 거치면서 절대적인 대응시간을 갖고 있었다.

하지만 클라우드 보안 컴퓨팅은 구름 속에서 안티바이러스 엔진, 웹필터링 엔진, 침입탐지 엔진 등의 복잡한 분석인프라가 쉴 틈없이 자동분석을 한다.
 
사전방역센터와 휴리스틱 기반의 업데이트 서버 등과 상호협력을 통하는 복잡한 과정을 거치는 동안 사용자는 이러한 복잡한 과정을 알 필요없이 적시에 필요한 기술을 제공받을 수 있다. 

보다 신속하고 정확한 엔진을 통해 깨끗한 컴퓨팅 환경을 만들 수 있게 된다.

클라우드 보안 서비스는 속도와 비용의 문제를 모두 해결해준다.

인터넷에 반드시 연결돼야 하는 등의 단점도 존재한다. 그러나 클라우드 보안 서비스는 기존의 시그니처 기반의 기술에 확장해서 지속적으로 발전할 것으로 보인다.
 
최근 보안분야에서 악성코드분석센터, 웹필터링센터, 침입탐지 시그니처 분석센터 등을 갖추고 서비스를 하는 클라우드 컴퓨팅 기술이 현실이 되고 있다는 점에 관심을 집중해야 할 때라고 본다.