“보안 문제가 클라우드 컴퓨팅의 발목을 잡아선 안 됩니다.”
박춘식 서울여대 정보보호학과 교수는 클라우드 컴퓨팅 보안 연구가 클라우드 서비스를 가로막는 것이 아니라 서비스 활성화에 도움이 되는 방향으로 전개돼야 한다고 강조했다.
박 교수는 방송통신위원회 주관 미래융합IT서비스보안연구회 클라우드서비스보안분과 위원장과 한국정보보호학회 클라우드컴퓨팅보안연구회장 등으로 활동 중이다.
박 교수는 클라우드 컴퓨팅의 보안·안정성 불안요인으로 가상화 기술과 자원통합을 꼽았다. 그는 “클라우드 컴퓨팅을 구현하는 핵심 기술 중 하나인 가상화 기술이 보안 메커니즘상 취약한 것으로 보이며 관련 소프트웨어의 취약점도 끊임없이 보고되고 있다”고 주장했다.
기업 내부나 외부에 구축된 하나의 `클라우드`에 IT자원과 데이터를 모아두는 클라우드 컴퓨팅의 특성도 불안요소다.
박 교수는 “자원과 데이터를 통합 운영해 비용을 절감하고 효율성을 개선하는 것이 클라우드 컴퓨팅의 가장 큰 장점이지만 동시에 외부 공격이나 불가항적인 재해 등으로 인한 위험도가 높아진다는 점에서는 단� 굼繭箚� 설명했다.
가령 최근 통신·인터넷업체가 내놓고 있는 개인용 클라우드 서비스는 과거에는 악의적인 해커가 개개인의 컴퓨터를 공격해야 했지만 이제는 한곳에 모여 있는 클라우드 인프라를 타깃으로 삼을 수 있다는 것이다.
박 교수는 클라우드 서비스가 아직 초기 상황이어서 문제점이 적지만 서비스 규모가 커지면 커질수록 잠재적인 위험요소도 많아질 것으로 예상했다. 대개의 해커들이 `트렌드`에 맞춰 공격 대상을 정하는데 클라우드 서비스가 활성화되고 주목받으면 자연스레 해커들의 시선이 클라우드로 모일 것이라는 이유에서다.
이에 따라 박 교수는 클라우드 컴퓨팅 초기 단계인 지금 전문가들이 힘을 모아 보안과 안정성을 높이는 방안을 마련해야 한다고 말했다.
박 교수는 클라우드 컴퓨팅의 속성상 야기될 수밖에 없는 보안과 안정성 이슈에 대해 1차적으로 산학연 전문기관의 깊이 있는 연구가 선행돼야 한다고 강조했다.
이와 함께 정부가 클라우드 서비스 사용자와 서비스 제공업체를 모두 보호할 수 있는 보안가이드를 제시하는 것도 보안 우려를 해소할 수 있는 방법 중 하나라고 덧붙였다.
다만 이러한 과정에서 서비스 통제보다는 활성화가 최우선 가치로 다뤄져야 한다는 게 박 교수의 생각이다.
그는 “클라우드 서비스를 확산하는 것이 먼저”라며 “국내 기업이 실제 서비스 과정에서 경험과 기술력을 쌓는다면 자연스레 보안 기술수준도 높아질 것”이라고 말했다.
이호준기자 newlevel@etnews.co.kr
