잇단 사고..클라우드 보안 강화 나선다

최근 구글의 G메일 장애, 소니의 온라인 게임서비스 해킹 등 클라우드 서비스와 관련한 보안 사고가 잇따라 발생하고 있다.

글로벌 정보기술(IT) 기업 및 통신사 등이 차세대 수익원으로 앞다퉈 클라우드 서비스를 추진하고 있지만 이에 대한 보안은 취약해 우려가 커지고 있다.

이에 따라 클라우드 컴퓨팅 기업들은 서비스 시스템 보호 전략의 하나로 적극적인 보안 기능 강화에 나서고 있어 주목된다.

◇ 확산되는 클라우드..장애도 잇따라=22일 한국인터넷진흥원(KISA) 등에 따르면 클라우드 서비스가 확대되면서 이와 관련한 보안 사고 역시 계속 발생하고 있다.

대표적인 사례가 구글의 이메일 서비스인 G메일의 시스템 장애다.
지난 2월 G메일 계정이 사라지는 장애가 발생하면서 미국에서만 50만명 이상의 이용자가 G메일 메시지 및 주소록이 사라지는 피해를 입었다.

당시 국내에서도 일부 G메일 이용자들의 메일과 주소록 등이 삭제된 것으로 나타났다.
3월에는 얼라이언스 데이터 시스템(Alliance Data System)의 자회사인 앱실론 데이터 매니지먼트(Epsilon Data Management) 네트워크가 공격당해 고객 데이터에 손실이 발생했다.

4월에는 소니의 온라인 서비스 ‘플레이스테이션 네트워크(PSN)’와 온라인 영화·음악감상 서비스인 ‘큐리오시티’에 대한 해킹 공격으로 약 7천700만개의 이용자 계정에 대한 개인 정보가 유출됐다.

추가로 ‘소니온라인엔터테인먼트(SOE)’ 역시 공격을 받아 이용자 계정 2천500만개분의 정보가 유출되는 피해를 입었다.

◇ 사업자 낮은 보안 의식이 문제=클라우드 서비스 관련 장애가 계속 발생하고 있는 것은 서비스 사업자들의 낮은 보안 의식과도 무관하지 않다는 지적이다.

미국의 보안 컨설팅 업체인 포네몬(Ponemon)의 설문조사 결과는 클라우드 서비스 사업자들의 낮은 보안의식을 여실히 보여준다.

포네몬은 미국의 103개 사업자, 유럽 6개국 24개 사업자를 대상으로 클라우드 서비스 환경에 대한 사용자와 서비스 제공자의 보안 인식 및 적용 수준에 대해 조사했다.

연구결과 보고서에 따르면 미국은 73%, 유럽은 74%의 사업자가 클라우드 자원 보호를 인해 별도 보안을 적용하지 않고 있으며, 미국 77%, 유럽 65%의 사업자들은 보안 적용의 필요성을 느끼지 못한다고 응답했다.

10명 중 8명꼴인 79%의 사업자들은 자신들이 서비스하고 있는 클라우드 자원의 10% 이내에 대해서만 보안을 적용하고 있다고 밝혔다.

사업자 중 68%는 보안 제공이 자신들의 책임이 아닌 것으로 인식하고 있으며 32%는 오히려 사용자에게 책임이 있다고 답했다.

16%는 사업자와 이용자가 공동으로 책임을 져야 한다고 응답했다.

◇ 사업자 간 협력으로 보안 강화=이처럼 네트워크 보호 및 신뢰에 대한 우려가 커지자 클라우드 컴퓨팅 기업들이 서비스 시스템의 보호 전략 차원에서 보안 기능 강화에 적극적으로 나서고 있다.

IBM은 서비스 보안 강화를 위해 IBM 스마트 클라우드(Smartcloud) 서비스를 도입했는데, 고객 스스로 클라우드 서비스의 보안과 성능, 지원 수준을 선택할 수 있다.

EMC, 시스코, 브엠웨어 3사는 최근 브이블럭(Vblocks)이라는 클라우드 데이터 센터 서비스 제공을 위해 협력체제를 구축했다.

브이블럭 이용 고객은 데이터의 안전한 보장과 함께 컴퓨터 자원 공유 서비스를 제공받게 된다.

세일즈포스닷컴(Salesforce.com)은 클라우드 컴퓨팅 시스템에 대한 보안을 강화하기 위해 시만텍과 협력키로 했다.

시만텍은 세일즈포스닷컴의 온라인 앱스토어인 앱익스체인지(AppExchange)를 통해 시만텍 보안 평가툴을 배포, 고객이 클라우드 시스템 보안 상태와 기업 컴퓨터 네트워크 보안 상태를 확인할 수 있도록 할 예정이다.

KISA 관계자는 “클라우드 서비스는 통신사 및 글로벌 서비스 업체가 차세대 수익원으로 적극 추진하고 있는데 잇따라 보안 문제가 발생하며 고객 불안이 커지고 있다”면서 “각 기업은 보안업체와의 협력 강화 등 다양한 대응책을 수립할 것으로 보인다”고 전망했다.

/연합