[디지털데일리 이종현기자] “AWS에 클라우드 서비스에서 보안은 최우선 순위 과제입니다. 데이터를 활용하고 가공, 전달하는 모든 과정에서 보안이 전제되지 않으면 클라우드 서비스를 이용하기란 어려울 것입니다.”
김기완 아마존웹서비스(AWS) 코리아 수석 솔루션즈 아키텍트 매니저는 24일 열린 온라인 미디어 간담회를 통해 이같이 밝히며 클라우드 환경의 보안 중요성, 또 보안을 위한 AWS의 서비스 및 전략을 소개했다.
코로나19 확산 이후 기업의 디지털 혁신이 반 강제되는 상황에서 기업·기관의 클라우드 도입률이 크게 늘고 있다. 구축형(온프레미스) 대비 보안이 뒤떨어지지 않는다는 클라우드라지만 클라우드 환경을 이용하는 기업·기관의 보안사고 사례는 적지 않다.
김 매니저는 2016년 AWS 서울 리전이 오픈한 뒤 현재까지 AWS 플랫폼의 취약점으로 인한 보안 사고는 한 번도 없었다고 전했다. 실제 클라우드 환경에서 발생하는 사고의 대다수는 사용자 실수 및 부주의로 인한 사고다. 이렇다 보니 클라우드 이용 중 보안사고 발생 시 책임소재에 대한 부분은 종종 제기되는 이슈다.
김기완 매니저는 AWS 책임 공유 모델을 설명하며 이와 같은 문제를 짚었다.
서비스형 인프라(IaaS), 서비스형 플랫폼(PaaS), 서비스형 소프트웨어(SaaS) 등 단계적으로 나아갈수록 클라우드 사업자가 책임지는 비중이 높아진다. 가령 IaaS에서는 플랫폼 및 애플리케이션(앱) 관리, 운영체제(OS)나 네트워크, 방화벽 설정 등이 고객의 책임 영역이지만 SaaS에서는 클라우드 사업자가 이를 제공하는 방식이다.
시스템과 데이터에 대한 안전으로 구분할 수 있다. 시설 및 물리적 보안, 컴퓨팅·스토리지·네트워크 인프라 등은 AWS의 책임 영역이지만 데이터는 고객의 책임 영역이다.
김 매니저는 “데이터 관리에 대한 주체는 고객이다. AWS 입장에서는 데이터에 엑세스할 수 있는 방법이 없다. 데이터에 대한 전체 거버넌스는 고객이 결정한다”고 말했다.
AWS는 보안을 위한 200여개 관련된 기능을 제공한다. 데이터 전송·저장 시 데이터를 암호한다. 또 ▲아마존 CA가 발급한 신뢰할 수 있는 공인 보안소켓계층/전송계층보안(SSL/TLS)을 무료로 발급하는 ‘아마존 서티피케이트 매니저’ ▲암호화 키를 안전하게 생성·보관·관리해주는 관리형 서비스 ‘AWS 키 매니지먼트 서비스’ ▲고객 전용 키관리 인프라 ‘AWS 클라우드HSM’ 등 보안을 위한 서비스도 운영 중이다.
이런 노력에 힘입어 AWS는 미국항공우주국(NASA)을 비롯해 제너릴일렉트릭(GE), 화이자 등 군사·의료와 같은 보안이 강조되는 기업·기관들을 고객사로 두고 있다. 고객사례가 AWS의 보안 경쟁력을 입증하는 상황이다.
김 매니저는 “고객들이 클라우드를 도입하는 가장 큰 이유는 속도다. 비즈니스 경쟁이 심해지는 상황에서 경쟁력 있게 움직이는 민첩성이 가장 중요하다”며 “AWS는 보안을 제공함과 동시에 민첩성을 함께 제공한다”고 피력했다.