Security Insights

[Security Insight #12] 클라우드(Cloud) 10년∙∙∙ 성장만큼이나 중요한 건 보안의식!

    안녕하세요.
    지니네트웍스 컨설팅팀 임용택 책임입니다.

    이번 포스팅에는
    아마존 웹 서비스(AWS) 10주년을 맞이하여
    클라우드(Cloud) 보안에 대해 한번 짚어보겠습니다.

    질문을 먼저 던져 볼게요.

    란 무엇일까요?
    란 무엇일까요?

    (사진출처 : pixabay)

    (사진출처 : pixabay)

    어디서 들어본 거 같긴 한데
    설명하려면 어떤 말부터 해야 될 지 모르시겠죠?

    Internet Service Provider
    KT, SKT, LGU 등 인터넷 회선 사업자라고 할 수 있습니다.

    그리고 는 클라우드 서비스가 시작 되면서 만들어진 신조어로
    Cloud Service Provider 즉 아마존 웹 서비스(AWS)처럼
    클라우드 서비스 사업자를 일컫습니다.

    그렇다면 10년이 지난 클라우드 서비스,
    우리 생활에 얼마나 자리 잡았으며,
    얼마나 활성화 되었을까요?

    먼저 국내
    네이버와 다음을 필두로 자체 클라우드 서비스인
    데이터 저장공간을 제공했습니다.
    (안타깝게도 다음은 얼마 전 해당 서비스를 종료했네요)

    많은 이들이 클라우드 서비스를 이용하고 있고,
    AWS를 활용하는 국내 기업 또한 다양해 졌습니다.
    그만큼 해당 서비스가 국내에 자리잡고 활성화 되었다는 뜻인데요.

    대표적인 국내 통신 3사도
    자체 클라우드 서비스를 제공하며 사업 영역을 확장하고 있고,

    단순 서비스 외에 보안 솔루션을
    클라우드 형태로 제공하는 국내 기업도 존재하고 있습니다.

    해외는 어떨까요?
    구글 독(Google doc), 오피스 365(Office 365) 등은
    자체 클라우드를 구축해서 서비스를 하고 있습니다.

    에버노트도 사용자들이 많이 활용하는 클라우드 서비스 중 하나입니다.

    드롭박스(Drop Box)는 AWS를 통해 서비스를 하고 있으나,
    ​조만간 독립한다고 하네요.

    그리고 우리회사에서 사용하고 있는 슬랙(Slack) 역시
    AWS를 이용해 서비스를 하고 있습니다.

    국내에서도, 해외에서도
    해당 서비스의 성장뿐만 아니라
    이를 활용한 다양한 형태의 신사업이 등장하면서
    그 시장규모는 커져 가고 있는데요.

    성장하고 있는 서비스인 만큼 주의할 부분도 많이 있겠죠?!

    클라우드 서비스는
    외부 서버에 각종 자료가 노출될 수 있다 보니
    보안에 특히 신경 써야 합니다!
    편의를 위해 활용한 서비스가 내 소중한 정보자산을 위협해서는 안되니까요!

    (사진출처 : pixabay)

    (사진출처 : pixabay)

    세계적으로 클라우드 보안에 대한 관심과 인식이 날로 증가하고 있는데요.
    미국 워싱턴에는 클라우드 보안 연합체라고 칭하는
    외국 비영리 법인으로 등록된 한 단체가 있다고 합니다.

    바로 CSA(Cloud Security Alliance) 입니다.

    03

    CSA에 대해 잠시 알아볼까요?

    업계 실무자 및 관계자, 기업, 협회 등
    폭넓은 그룹을 주도로 업무가 진행되고 있는 기관입니다.

    주요 회원(Executive Members) 은
    중국 및 대만의 기관과 기업이 다수 포함돼 있습니다.

    이 사실이 조금은 놀랍네요.
    국내 기업은 하나도 없는데 말이죠.

    오도비(Adobe), 아마존(Amazon), 시스코(Cisco), 구글(Google),
    드롭박스(Dropbox), 이베이(Ebay), 시만텍(Symantec), 블루코트(BlueCoat),
    MS, AT&T, BELL, HUAWEI, Paloalto, Paypal, Redhat, VeriSign 등
    세계적으로도 유명한 보안 및 클라우드 업체 150여개사를 회원사로 구성하고 있습니다.

    이 정도의 구성이면 정말이지
    보안 업계의 어벤져스라고 해도 과언이 아닐 거 같네요.

    04

    CSA 의 주요 목적은 다음과 같습니다.

    ♣ 클라우드 컴퓨팅 내에서의 보안 보증을 제공하기 위한 우수 사례의 사용 제안
    ♣ 다른 형태의 컴퓨팅에 있어 보안에 도움이 될 수 있도록 클라우드 컴퓨팅에 대한 가이드 제시
    ♣ 클라우드에 대한 보안 인증(선택사항) 및 교육 등

    이 밖에도 가트너(Gartner) 못지 않는 리서치 활동도 많이 하고 있고,
    홈페이지를 통한 웨비나(Webinar, Web+Seminar)도 시행하고 있습니다.

    ​(이미지설명 : CSA 홈페이지 내 HP 인증 현황) [출처] [지니네트웍스 Security Insight #12] 클라우드(Cloud) 10년∙∙∙ 성장만큼이나 중요한 건 보안의식!|작성자 Genian

    ​(이미지설명 : CSA 홈페이지 내 HP 인증 현황)
    [출처] [지니네트웍스 Security Insight #12] 클라우드(Cloud) 10년∙∙∙ 성장만큼이나 중요한 건 보안의식!|작성자 Genian

    또한, 클라우드 보안 관련해 표준이라고 할 수 있는
    인증서(증명서)를 만들고 관련 교육도 진행되고 있습니다.

    (이미지설명 : HP Enterprise Cloud Services for Government의 Cloud Service STAR 인증서, CSA에서 인증하는 인증서 STAR(Security, Trust & Assurance Registry)) [출처] [지니네트웍스 Security Insight #12] 클라우드(Cloud) 10년∙∙∙ 성장만큼이나 중요한 건 보안의식!|작성자 Genian

    (이미지설명 : HP Enterprise Cloud Services for Government의 Cloud Service STAR 인증서,
    CSA에서 인증하는 인증서 STAR(Security, Trust & Assurance Registry))
    [출처] [지니네트웍스 Security Insight #12] 클라우드(Cloud) 10년∙∙∙ 성장만큼이나 중요한 건 보안의식!|작성자 Genian

    07

    < (1단계) 자가진단 è (2단계) 제3자를 통한 인증 심사 è (3단계) 인증 기반의 운영 >

    CSA 홈페이지에는 STAR 인증을 클라우드 보안의 미래며,
    가장 강력한 보안 프로그램이라고 자체 평가하고 있습니다.

    ​[참조]
    CSA Security, Trust & Assurance Registry(STAR) : The Future of Cloud Trust and Assurance
    CSA STAR is the industry’s most powerful program for security assurance in the cloud

    포스팅을 위해 이와 같이 조사를 하면서
    클라우드에 대한 보안 평가 및 기준을 제시하는 단체가 있다는 사실에 조금 놀랐습니다.
    그리고 이러한 클라우드 보안을 2009년부터 신경 써 왔다는 사실에 한번 더 놀랐죠.

    이러한 정책을 앞장서 선도할 수 있는 주체가
    우리 나라가 될 수 있도록!
    또 우리 회사가 될 수 있도록!
    끊임없이 노력해야 겠습니다.


    다음에 더욱 유익한 정보로 찾아올게요! :)​

    geninetworks

    geninetworks

    지니네트웍스는 BYOD, IoT 시대 안전한 내부 네트워크 운영을 위한
    보안관리 솔루션을 제공하는 기업입니다.
    고객의 소중한 정보 자산을 보호하고 IT인프라의 효율성을 높이는데 필요한
    핵심기술을 바탕으로 내부 보안관리의 어려움을 겪는 기업을 돕고자 합니다.
    고객이 필요한 기술, 그 가장 가까운 곳에 지니네트웍스가 있습니다.

    Show Comments (0)

    This is a unique website which will require a more modern browser to work! Please upgrade today!