[기고] 클라우드 컴퓨팅 보안 기술 동향
상태바
[기고] 클라우드 컴퓨팅 보안 기술 동향
  • 석주원 기자
  • 승인 2019.10.17 18:42
  • 댓글 0
이 기사를 공유합니다

[글 박세환 Ph.D. = 기술법인 엔펌(ENF) 전문위원(Chief Consultant) | 한국CCTV연구소 영상보안CCTV산업발전연구회 회장 | 한국산업기술진흥협회 ReSEAT프로그램 전문위원]

클라우드 컴퓨팅은 기업들의 디지털 트랜스포메이션과 맞물려 현재 가장 관심이 뜨거운 분야다. 많은 클라우드 서비스 기업들이 이 시장에서 우위를 점하기 위해 저마다의 기술 우수성을 내세우며 치열한 경쟁을 벌이고 있다. 하지만 세부적인 내용을 살펴보면 대부분 비슷한 기능을 다른 말로 포장하고 있는 것을 알 수 있다. 그렇다면 과연 클라우드 서비스 기업들이 강조하고 있는 클라우드 컴퓨팅의 최신 기술 트렌드는 어떤 것인지 살펴보자.
 

■ 클라우드 컴퓨팅의 개념

클라우드 컴퓨팅(Cloud computing) 기술은 요청 시 셀프 서비스(on-demand self-service), 광대역 네트워크 액세스(broad network access), 리소스 풀링(resource pooling), 고속의 탄력성 또는 확장성(rapid elasticity or expansion), 측정된 서비스(measured service) 등 5가지 본질적인 특성을 갖고 있다. 또한 인터넷을 통해 사용자의 가상화 리소스를 역동적이면서 투명하고 손쉽게 확장할 수 있는 플랫폼을 제공하고 있다. 이를 통해 유틸리티 기반 시스템(전기·물·하수도 등)에 대한 컴퓨팅 서비스를 이용할 수 있도록 컴퓨팅 리소스 및 아웃소싱 메커니즘을 사용자들에게 제공한다.
특히 전기(electricity) 분야에서는 전기 생산 기능에 의존하는 것보다 전력 유틸리티를 통해 지원되는 중앙 격자(central grids)에 연결된 많은 사용자들에게 다양한 혜택을 제공하고 있다. 이는 전력 생산에 소요되는 시간과 비용을 줄이고 더 나은 성능과 안정성을 제공하는 데 도움이 되고 있다. 아울러 클라우드 컴퓨팅 기술은 낮은 전력과 저비용으로 이메일, 인스턴트 메시징 및 웹 서비스 등 고성능의 컴퓨팅 서비스를 제공하고 있다.
클라우드 컴퓨팅 아키텍처는 SaaS(Software as a Service), PaaS(Platform as a Service), IaaS(Infrastructure as a Service) 등 3계층으로 구성되어 있다. 그리고 각 계층은 클라이언트 (client), 응용프로그램(application), 플랫폼(platform), 인프라(infrastructure), 서버(server) 등 5가지 구성요소를 갖추고 있다. 현재 클라우드 서비스는 공공 클라우드(public cloud), 커뮤니티 클라우드(community cloud), 개인 클라우드(private cloud), 하이브리드 클라우드(hybrid cloud) 등 4가지 배포 모델(deployment model) 중 하나로 배포되고 있다.

• 공공 클라우드는 서비스 공급자에 의해 물리적 인프라가 관리되고 있다.
• 커뮤니티 클라우드의 물리적 인프라는 조직화된 컨소시엄에 의해 관리되고 있다.
• 개인 클라우드는 특정 주체에 의해 물리적 인프라가 관리 되고 있다.
• 하이브리드 클라우드는 3모델(공공ㆍ커뮤니티ㆍ개인 클라우드)의 복합적인 방법으로 물리적 인프라가 관리되고 있다.

3계층의 내부 인프라(IaaSㆍPaaSㆍSaaS)로 구성된 클라우드 시스템의 배포 모델은 [그림 1]과 같다. 클라우드 배포 모델은 내부 인프라와 유사하지만, 다양한 보안정책과 사용자 액세스 레벨을 갖고 있다.
 


많은 연구자와 개발자들은 클라우드 위협요인, 취약점, 공격방법, 보안 및 개인정보보호 등의 문제를 식별(검증)하고 이를 해결할 수 있는 프레임워크, 전략, 추천 및 서비스 지향 아키텍처를 제공하고 있다. 또한 ad hoc 네트워크 등 다른 도메인에서 클라우드의 새로운 보안문제를 해결하기 위해 주력하고 있다. 이 연구에서는 클라우드 시스템의 보안, 데이터 무결성, 인증 취약점, 감사 등의 특성들에 대한 설문조사 결과를 기반으로 클라우드 보안문제를 진단하고, 제안된 솔루션이 특정 영역을 커버할 수 있는지에 대한 검토결과를 제시한다.

■ 클라우드 보안 이슈

클라우드 컴퓨팅 보안 관련 문제는 5개의 카테고리(보안 표준ㆍ네트워크ㆍ액세스 제어ㆍ클라우드 인프라ㆍ데이터)로 분류할 수 있으며, 각 카테고리의 주요 내용을 요약하면 [표 1]과 같다.
 


클라우드 시스템의 구성요소에서도 보안문제가 발생할 수 있다. 즉, 시스템 레벨, 클라우드 인프라 레벨, 네트워크 및 액세스 레벨에서 위협 요인이 발생할 수 있다. 이에 각 구성요소별 특정 보안공격을 예방 및 탐지할 수 있는 대응전략이 필요하다. [그림 2]는 클라우드 시스템의 각 구성요소별 보안위협 요인을 나타낸다.
 


클라우드 보안이슈를 검증하고 이들을 여러 카테고리로 분류하여 각 카테고리별로 발생할 수 있는 보안문제 간의 종속성을 확인해 봤다. 그 결과 하나의 카테고리에 특정 공격이 발생하게 되면 다른 카테고리도 연속적으로 공격을 당할 수 있는 것으로 나타났다. 예를 들어, C1 카테고리에서 발생한 보안문제가 다른 카테고리를 통해 다른 클라우드 시스템으로 침투해 위협 요인이 될 수도 있는 것이다. 아울러 한 카테고리에 최적화 된 관리 및 보안조치를 최소화하거나 제거하게 되면 다른 카테고리에 심각한 보안문제를 발생시킬 수 있다. 따라서 5개의 카테고리별로 적절한 보안정책을 구현할 필요가 있다.

전체 기사를 보시려면 로그인 필요

로그인 또는 회원가입을 해주세요. (회원만 열람가능)

로그인 회원가입
저작권자 © CCTV뉴스 무단전재 및 재배포 금지
석주원 기자
석주원 기자 다른기사 보기
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
로그인
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.