클라우드 솔루션
[NES 2012] 클라우드 환경에서의 보안 위협은 무엇?
디지털데일리
발행일 2012-04-19 16:50:08
[디지털데일리 백지영기자] 최근 몇 년 간 클라우드 컴퓨팅이 IT업계의 최대 이슈로 자리잡고 있지만, 여전히 많은 기업들은 보안 및 데이터 유출을 이유로 도입을 주춤하고 있다.
클라우드 서비스 상의 보안 위협으로는 가상화 취약점과 정보 위탁, 단말 다양성에 따른 정보유출, 분산 처리에 따른 보안 적용의 어려움 등을 들 수 있다.
19일 <디지털데일리>가 서울 J.W.메리어트호텔에서 개최된 ‘NES 2012' 차세대 기업보안 세미나에서 시큐아이닷컴 R&D센터 남효창 박사(제품개발팀장) <사진>는 ‘클라우드 컴퓨팅 보안위협 및 대응전략’이라는 주제 발표를 통해 “이를 위해서는 가상화 보안과 보안 어플라이언스의 대형화 및 고속화, 애플리케이션 보안, 데이터/정보의 중앙 집중화 등의 문제를 해결해야 한다”고 강조했다.
그는 “기업의 IT가 가상 환경으로 전환되면서 가상 방화벽과 가상 IPS 등 가상환경에 맞는 보안 장비가 새롭게 출시되고 있지만, 젠이나 VM웨어를 겨냥한 악성코드가 등장하는 등 위협 요소가 증가하고 있다”고 말했다.
애플리케이션 보안도 가상화 환경에서의 주요 이슈다. 애플리케이션 보안이란, 애플리케이션 레이어에서의 트래픽 보안처리 기술을 말한다. 클라우드 컴퓨팅 환경에서 대부분의 인프라는 애플리케이션(주로 웹) 기반으로 제공되고 있기 때문.
이를 위해선 애플리케이션 프록시와 암호화 통신에 대한 보안도 고려해야할 주요 요소다. SSL 프록시도 마찬가지다.
또한 클라우드 환경에서는 정보 위탁에 따른 정보유출위협과 단말의 다양성에 대한 정보유출이 가능하다. 이 환경에서는 무선랜 스니핑이나 모바일 다비이스 소프트웨어의 취약점에 대한 유출도 간과할 수 없기 때문에, 데이터 손실 방지(DLP)나 모바일 디바이스 관리(MDM), VPN에 의한 원격 접속 등의 정보유출 방지기법이 등장하고 있다.
시큐아이닷컴에서는 하이퍼바이저 상에서 트래픽을 상시 모니터링할 수 있는 가상 어플라이언스 개념의 클라우드 서비스를 출시할 계획을 갖고 있다.
남 박사는 “시큐아이닷컴은 차세대 방화벽(NGFW) 등의 개념이 결합된 시큐아이 엠에프2(SECUI MF2) 등을 통해 클라우드 보안 시장을 공략하고 있다”고 말했다.
<백지영 기자>jyp@ddaily.co.kr
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지