클라우드 인사이트 - SCK Cloud. 블로그

클라우드 보안 위협에 대비하는 방법 #1.클라우드란 무엇일까요?

Written by SCK_Cloud Insight | 2020. 7. 30

 최근 IT 환경이 클라우드로 많이 전환됨에 따라 클라우드 환경에서의 보안 위협이 더욱 커지고 있습니다. 

 

보안 위협을 알아보기 전에 우선 클라우드가 무엇인지 개념부터 짚어 볼 필요가 있는데요. 본 글을 통하여 클라우드에 대한 기본 개념을 함께 살펴 봅시다. 

클라우드는 인터넷을 통해 IT 리소스가 필요할 때마다 필요한 만큼 쓰고 비용을 내는 일종의 리스 같은 임대 서비스라고 할 수 있습니다. 주거 형태로 친다면 기존의 온프레미스(On-premise)는 내 집이고 클라우드는 숙박 업체에 비유할 수 있습니다. 즉, 필요한 만큼 빌리고 필요한 기간만큼 사용하고 그 비용을 업체에 지불하는 것입니다.

 내 집을 짓기 위해서는 설계부터 완공까지 많은 시간과 노력, 비용을 들여야 합니다. 한번 짓고 나면 사이즈를 줄이거나 늘리고 필요 없는 공간이 생겨도 없애기 힘듭니다. 집을 짓는 것뿐만 아니라 유지보수에도 엄청난 시간과 비용을 들여야 합니다.

 이에 반해 임대는 건물을 짓고 유지보수하는 건 모두 숙박 업체의 몫이고, 사용자는 필요할 때 필요한 만큼만 빌리면 됩니다. 빌리고자 하는 공간을 쉽게 줄이거나 늘릴 수 있고 필요 없을 땐 취소할 수도 있습니다. 공간을 유지보수하고 관리하는 것 역시 전혀 신경 쓰지 않아도 됩니다. 이러한 개념을 IT 환경에서 구현한 것이 클라우드 입니다.

[그림1.클라우드 서비스 모델]

 

 클라우드 자산을 빌릴 때 그 유형은 IaaS(Infrastructure as a Service), PaaS(Platform as a Service), SaaS(Software as a Service) 등으로 구분할 수 있습니다. 앞서 집을 빌리는 걸 예로 들자면, IaaS는 집만 빌리고 그 안에는 아무 것도 없는 경우입니다. 전기나 수도 등은 준비되어 있지만 가구나 가전 제품 등은 알아서 채워야 합니다. PaaS는 가구나 가전 제품까지 준비되어 있는 것입니다. 예를 들어, 요리를 한다고 할 때 요리할 수 있는 기본적인 준비는 된 상태를 말합니다. SaaS는 빌트인 된 가구 및 가전 제품과 함께 실제 뷔페처럼 모든 게 다 완비되어 있는 형태라고 할 수 있습니다. 무엇을 먹어야 할 지 준비만 하면 됩니다.

 이처럼 클라우드에서는 하드웨어나 네트워크 등의 인프라만 빌려주는 것을 IaaS라 하고 개발 플랫폼, 개발 환경까지 제공하는 것을 PaaS, 그리고 실제 그대로 서비스 이용만 하면 될 수준까지 제공하는 것을 SaaS라고 말합니다.

 사업자는 클라우드를 통해 비용 절감, 업무 효율성을 얻을 수 있습니다. 이에 따라 클라우드로의 도입은 점점 증가하는 추세입니다. 글로벌 리서치 기관인 가트너에 따르면 2020년 글로벌 퍼블릭 클라우드 시장은 약 293조 원 규모로 예상됩니다. 이 중 SaaS 서비스가 44%, IaaS 서비스가 19%를 차지하여 SaaS 중심으로 시장이 성장하는 것으로 파악됩니다.

 국내 퍼블릭 클라우드 시장을 살펴보면, 2020년 약 2조 9천억원 규모의 시장으로 15.9%의 성장을 예상하고 있습니다. 이 중 SaaS 서비스는 36%, IaaS 서비스는 34%를 차지합니다. 국내에서는 해외와는 다르게 SaaS와 IaaS 시장이 유사한 비율을 보이고 있습니다.이는 클라우드 전환에 대한 기술적 이해의 어려움이나 국내 법규 자체가 온프레미스 중심으로 되어 있어 기존 환경을 그대로 전환하는 것이 구축 및 관리 측면에서 더 용이하기 때문입니다.

 

[그림2.클라우드 도입시 느낀 어려움]

 

 이러한 현상은 다른 조사 결과에서도 볼 수 있는데, ‘클라우드 도입 시 느끼는 어려운 점’에서 꼽은 사유를 살펴보면 1위가 보안에 대한 우려입니다. 그 외 IT 기술 전문성 부족, 컴플라이언스 구축, 멀티/하이브리드 환경 관리의 복잡성 등을 꼽고 있습니다. 이를 통해 클라우드 환경에 대한 관리에서부터 보안까지 전반적으로 어려움을 느끼고 있음을 알 수 있습니다. 

 클라우드는 인터넷 분산 환경에서 데이터를 저장하여 특정 정보의 위치를 파악하기 어려워 보안이 특히 어렵습니다. 또한, 퍼블릭 클라우드의 경우, 기업 외부에 기업의 정보를 보관하고, 클라우드 서비스 사업자의 관리하에 운영되기에 클라우드의 안정성과 신뢰성에 우려를 제기하는 기업이 많습니다.

 

 이러한 클라우드 환경에서 보안 위협에 대한 우려를 감소시키고 신뢰성 높히고  싶다면?                         서버 워크로드 중심의 보안 위협 관리 및 대응 플랫폼  AhnLab CPP에 대하여 자세히 알아보세요.

 

참고자료:

본 글은 아래 보고서를 기반하여 작성되었습니다. 더 자세한 내용은 아래의 자료를 참고하시기 바랍니다.

 

안랩, [백서] 클라우드 보안 위협에 대비하는 방법

조문증, 「국내 클라우드 정책의 성과 분석을 통한 수요자 의 산업 활성화 연구」,「인터넷정보학회논문지」, 21권 1호

베스핀글로벌, 국내 클라우드 도입의 현주소

LG CNS, 퍼블릭 클라우드의 성장과 미래, 그리고 새로운 기회들