[기획/클라우드①] 시만텍, “클라우드 보안 취약점에 해결책 제시”

2010.09.01 14:43:38 / 백지영 기자 jyp@ddaily.co.kr

 

[디지털데일리 백지영기자] ‘클라우드 컴퓨팅’은 비용절감과 업무 효율성 향상 등 많은 장점 때문에 차세대 성장 동력이라고 거론되고 있다. 지만 다중공유를 이용하는 만큼 이를 겨냥한 악성코드나 외부 공격에 취약할 수 있다는 단점에 노출돼 있다.

보안 및 스토리지관리 소프트웨어 분야의 글로벌 IT업체인 시만텍이 목표로 삼고 있는 것은 여기에 있다. 바로 법인이나 개인이 안심하고 클라우드 컴퓨팅을 사용할 수 있도록 완벽한 보안 솔루션과 클라우드 컴퓨팅 플랫폼을 제공하는 것이다.

시만텍의 클라우드 서비스 전략은 이미 클라우드 컴퓨팅에 올인하고 있는 구글이나 마이크로소프트, HP, IBM 등과는 다소 방향이 다르다.

 

화려해 보이진 않지만 시만텍이 궁극적으로 추구하고 있는 클라우드 컴퓨팅 전략은 자신들의 전문 분야인 스토리지 관리 및 보안에 집중돼 있다.

예를 들어, 시만텍이 제공하고 있는 대표적인 클라우드 서비스 모델 중 하나는 ‘호스티드 서비스’다.

 

실제로 시만텍은 SasS(소프트웨어로써의 서비스) 최대 공급업체로서, 현재 전세계 1700만 명이 넘는 기업 및 개인 고객에 보안 및 백업서비스를 제공하고 있다.

최근에는 ‘시만텍 헬스(Symantec Health)’라는 서비스도 오픈했다. 보안영역이 중요한 병원 및 의료관련기업이 의료기록을 저장, 보관, 공유할 수 있는 클라우드 기반 호스팅 서비스를 시작한 것.

실제로 의료 관련 기업은 임상 시험 결과 등의 이미지 기반 파일을 장기간 보관해야 하는 경우가 많이 있기 때문에 결과적으로 보관 비용이 크게 증가한다. 이 서비스는 의료 기록 및 의료 영상을 인터넷으로 병원이나 의사와 공유할 수 있다.

 

시만텍코리아 제품기술본부 강일선 상무는 “클라우드 서비스를 이용하게 되면, 소중한 데이터가 자신의 PC가 아닌 서비스 업체의 데이터센터에 저장되기 때문에 만약 해킹을 당한다면 데이터가 모두 손실될 수 있다”고 말했다.

이에 따라 시만텍은 보안을 기반으로 한 확장성과 안정성에 초점을 맞추고 있다는 설명이다.

강 상무는 “정보 프라이버시 및 보안 관점에서 볼 때 클라우드 컴퓨팅이 성공하려면 ▲애플리케이션 및 데이터 보안 ▲정보 거버넌스 ▲명확한 서비스 구현 ▲클라우드 기반 보안 서비스 등 4개 분야에 초점을 맞출 필요가 있다”고 지적했다.

 

공유 서비스 아키텍처 환경에서 클라우드 주변 데이터센터나 개인서버 및 스토리지 어레이만 보호한다고 해서 보안 임무가 끝난 것은 아니다.

클라우드 컴퓨팅처럼 고도로 가상화되고 모든 자원을 공유하는 멀티 테넌트(multitenant) 환경에서는 특정 애플리케이션 모듈, 가상 머신, 스토리지 볼륨, 고객 디스크 등을 보호할 수 있을 정도로 충분히 정교한 보안 기술이 필요하다.  

특히 동적 서버 환경에서 고객의 각기 다른 애플리케이션을 실행하는 개별 가상 머신을 보호하기 위해서는 각기 다른 보안 모듈을 필요로 한다.

 

이 같은 가상 서버에 대한 보안 문제를 간단히 해결하기 위해 보안 및 관리 솔루션이 포함된 단일 엔진의 필요성이 대두되고 있다.

향후에는 보안 및 데이터 보호기능을 가상화 인프라에 통합시켜 인프라와 관련된 모든 것이 자동으로 보호받을 수 있도록 해야 한다. 시만텍의 경우, 엔드포인트 보안 솔루션을 통합함으로써 어레이를 관리하는 개별 서버의 보안능력을 향상시켰다.

또 ‘데이터 인사이트(Data Insight)’라는 기술을 제공하며, 비정형 데이터와 관련해 기업에 만연해 있는 데이터 소유권에 대한 문제를 해결하고 있다.

만약 정보의 소유자를 제대로 파악하지 못한다면 정보 보안 및 관리를 위해 적절한 거버넌스 정책을 수립하는 것 또한 불가능하기 때문이다.  

시만텍 DLP 솔루션에 통합된 ‘데이터 인사이트’ 기술은 먼저, 데이터 사용자에 대한 추적을 통해 데이터 소유주를 자동 확인하며, 모든 사람에게 노출돼 있는 공유 파일을 찾기 위해 파일 시스템을 검사한다. 공유파일은 종종 악의적인 공격 대상이 되기 때문이다.

서비스 제공업체의 보안태세와 운영에 관해 보다 명확히 파악하는 것도 필요하다.

시만텍은 지난해 12월 최대 클라우드 서비스 업체 중 하나인 아마존 웹 서비스(Amazon Web Services)와 제휴를 맺고 자사의 ‘엔드포인트 프로텍션(Symantec Endpoint Protection)’ 솔루션을 EC2 클라우드 컴퓨팅 플랫폼을 통해 이용할 수 있도록 한 바 있다.

이를 통해 사용자들은 기존 온프레미스 환경이나 클라우드 인프라에 상관없이 동일한 보안 기술을 이용할 수 있게 됐다.  

아마존과 시만텍의 예처럼 클라우드 서비스 제공업체는 시스템 설정, 액세스 관리, 취약성 검사, 보유 및 컴플라이언스 정책 등이 고객에 약속한 내용과 부합할 수 있도록 해야 한다.
클라우드 서비스의 신뢰도를 높이기 위해 시만텍은 NIST(국립표준기술연구원) 및 클라우드보안연합(Cloud Security Alliance)과 협력해 클라우드 관련 표준 제정을 적극 모색 중이다.
 
<백지영 기자>jyp@ddaily.co.kr



네이버 뉴스스탠드에서 디지털데일리 뉴스를 만나보세요.
뉴스스탠드


  • IT언론의 새로운 대안-디지털데일리
    Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
 
· [카드뉴스] 기업의 지속가능성 해법은 결국···
· [카드뉴스] B tv 서라운드, 거실을 영화관으로
· [이지크로] 안전하고 믿을 수 있는 에스크로
  • 동영상
  • 포토뉴스
LG전자, 올레드 갤러리TV 마케팅 ‘시동’ LG전자, 올레드 갤러리TV 마케팅 ‘시동’
  • LG전자, 올레드 갤러리TV 마케팅 ‘시동’
  • LG전자, “‘더마 LED 마스크’ 안심하고…
  • 갤노트도 갤S처럼…갤노트20, 국내용 AP ’엑…
  • 예술·디자인 아티스트가 프로젝터·프린터…