[주간 클라우드 동향] 클라우드‧빅데이터로 사이버 보안 위협을 막을 수 있다면

지난주에는 해외에서 개최된 다양한 행사에서 클라우드 관련 소식이 전해졌습니다. 스페인 바르셀로나에서 개최된 ‘모바일월드콩그레스(MWC) 2013’과 미국 샌프란시스코에서 열린 ‘RSA 2013’ 행사에서는 다양한 클라우드 관련 소식과 서비스, 제품 등이 소개되며 업계의 관심을 끌었는데요.

세계 최대 보안 컨퍼런스인 RSA 2013에서는 모바일, 클라우드 사이버범죄가 주요 이슈로 부각되면서 이에 대응하기 위한 클라우드와 빅데이터에 대한 투자 논의가 진행됐다고 합니다.

미국 국토안보부의 경우, 현재 국가 사이버안보를 위해 빅데이터를 활용한 클라우드 보안 인프라를 구축했다고 하는데요. 사이버보안 위협에 대응하기 위해서는 빅데이터를 잘 활용하고, 정보를 공유하는 것이 중요하다는 설명입니다.

한편 MWC에서는 삼성전자와 에이수스 등이 클라우드 제품과 플랫폼 등을 발표했는데요. 삼성전자의 경우 클라우드 기반의 가정용 저장 장치인 ‘홈싱크’를 선보였습니다.

얼핏 보면 현재 가정에서 많이들 쓰는 네트워크스토리지(NAS)와 비슷해 보이지만, 홈싱크에 연결된 다양한 디바이스(스마트폰, 태블릿, 카메라)를 TV화면에서 보며 저장위치를 옮기거나 소셜네트워크서비스(SNS)에 공유가 가능하고 외부 클라우드 서비스로 전송도 지원한다고 합니다.

에이수스는 여러 기업에서 제공되는 클라우드 스토리지를 하나의 통합된 가상 서비스로 통합한 오픈 클라우드 컴퓨팅(AOCC) 플랫폼 및 이같은 전략을 보완할 스마트 기기 2종도 공개했습니다.

아래는 지난주 국내에 전해진 클라우드 컴퓨팅 관련 주요 소식입니다.

◆올해 RSA 2013키워드는 ‘모바일·클라우드·사이버테러’=지난달 25일부터 이달 1일까지 미국 샌프란시스코 모스콘센터에서 열린 RSA 2013에서는 지난해부터 핫이슈로 떠오른 모바일, 클라우드 사이버범죄가 주요 내용으로 부각됐다.

특히 부대행사로 열린 CSA 서밋에서 마크 웨더포드 미국 국토안보부 국무차관 대리는 클라우드의 양면성을 강조함과 동시에 클라우드로 보안위협을 막을 수 있다고 주장했다.

그는 “클라우드의 컴퓨팅 파워는 수많은 보안위협들에 대해 대응할 수 있을 정도로 강력해지고 있다. 국가 사이버안보를 위해서 정부는 클라우드를 어떻게 보안과 결합시킬지 고민해야한다”고 강조했다.

이 같은 주장은 지난해 열린 CSA 서밋에서 나온 주제에 대한 화답이었다. 지난해 CSA 서밋에서 마이크 맥코넬 부즈앨런해밀턴 부회장은 “미국에 존재하는 모든 네트워크는 사이버테러 위협에 처해있다고 봐도 무방하다”며 “최근 미국 정부에서 강력하게 추진하고 있는 클라우드 컴퓨팅도 예외는 아니다. 보안투자를 더욱 강화해야한다”고 말한 바 있다.

클라우드 보안을 위해 빅데이터를 활용한다는 수식이 완성된 셈이다. 이미 미 국토안보부는 이와 관련된 모든 인프라를 구축했다.

아울러 RSA 컨퍼런스 첫 날 기조연설을 펼친 EMC RSA　아서 코비엘로 사장 역시 클라우드와 빅데이터의 중요성을 강조했다.

코비엘로 사장은 “빅데이터와 클라우드의 등장으로 윤택한 삶을 살게 됐으나, 반대로 사이버보안 위협도 급증했다. 이러한 사이버보안 위협에 대응하기 위해서는 빅데이터를 잘 활용하고, 정보를 공유해 다 함께 대처해 나가야 한다”고 말했다.

전시관에서는 엔드포인트 보안, 암호화, 네트워크 보안과 같은 전통적 보안 솔루션에서부터 클라우드, 빅데이터를 활용한 지능형 보안모델(Security Intelligence), APT(지능형지속가능위협) 대응 솔루션 등이 대거 전시됐다.

◆클라우드 보안 강화를 위한 세가지 방법은?= 클라우드 컴퓨팅을 도입하지 않은 기업들 절반 이상은 보안, 성능의 문제로 이를 도입하지 않고 있는 것으로 조사됐다. 이미 클라우드 컴퓨팅을 구축한 업체들도 보안문제를 해결하기 위해 골머리를 앓고 있다.

데이브 애스프레이 트렌드마이크로 클라우드 보안사업부 부사장은 25일 미국 샌프란시스코에서 열린 ‘RSA 2013 - CSA 서밋(CSA Summit)’에서 “클라우드 컴퓨팅의 보안강화를 위해 기업들은 세가지만 생각하면 된다. 바로 성능(퍼포먼스), 멀티테넌시, 관리(매니지먼트)가 그것이다”라고 강조했다.

클라우드 컴퓨팅이 등장했을 때부터 지금까지 시장에서는 ‘보안’을 어떻게 강화할지에 대한 논의가 끊임없이 이뤄졌왔다. 그러나 보안을 강화하자니 업무효율이 떨어지고, 성능상 문제가 발생하면서 대부분의 기업들은 클라우드 컴퓨팅 도입을 포기하기도 했다.

일부 클라우드서비스업체(CSP)들은 고객들의 데이터 보호를 위해 ‘멀티테넌시’를 들고 나왔으나 검증되지 않아 ‘공염불’에 그쳤다.

애스프레이 부사장은 클라우드 보안을 위한 새로운 방향을 제시했다. 클라우드 서비스의 성능을 향상시키고, 아키텍처를 통일시켜 검증된 멀티테넌시를 가능하게 하며, 공통된 클라우드 API 사용으로 관리한다면 성능, 보안이라는 두가지 토끼를 모두 잡을 수 있다고 애스프레이 부사장은 강조했다.

그는 “클라우드 서비스가 보안과 성능이라는 두가지 목적을 모두 달성하기 위해서는 에이전트를 없애야한다. 이는 가상화, 퍼블릭 클라우드, 프라이빗 클라우드 환경 모두에 적용될 수 있다”며 “만약 에이전트가 필요하다면, 하나의 에이전트에 모든 기능을 통합시켜서 사용하는 것도 좋다”고 말했다.

이어 “SaaS 기반의 콘솔과 매니지먼트의 도입은 클라우드 서비스를 더 빠르게 하는 지름길이 될 수 있다”고 덧붙였다.

지금까지 멀티테넌시는 클라우드 서비스를 위한 가장 기본적인 아키텍처라고 여겨졌다. 하나의 시스템을 구축해두고 이를 여러 고객들이 함께 사용할 수 있는 개념이다. 클라우드서비스업체들은 신규고객을 유치하더라도 새로운 시스템을 만들 필요가 없어 투자비용이 적게 들고, 이는 비용절감으로 이어진다.

애스프레이 부사장은 “클라우드 서비스 보안을 위해서 아마존웹서비스(AWS), 브이클라우드(vCloud) 등에서 사용하는 API을 활용하는 것도 좋은 방법이 될 수 있다. 공통된 API를 사용한다는 것은 그만큼 검증됐다는 것을 의미하기 때문”이라며 “여기저기 흩어져 있는 보안 프로파일을 CSP, 기업들끼리 서로 공유하며 타협점을 찾는 것도 좋다”고 설명했다.

◆美 국토안보부 “클라우드 보안 표준지침 만들 것”= “국토안보부에서 클라우드를 도입한다고 결정했을 때 많은 사람들이 우려했다. 그러나 우리는 클라우드 인프라를 성공적으로 구축했다. 이제 우리는 기업들이 클라우드를 적극적으로 도입할 수 있도록 많은 정보를 공유하고 클라우드 보안의 기준을 제시할 것이다.”

마크 웨더포드 미국 국토안보부 국무차관 대리는 25일(현지시각) 미국 샌프란시스코 모스콘센터에서 열린 ‘RSA 2013 - CSA 서밋’에서 클라우드 컴퓨팅을 활용한 국가안보 전략을 발표했다.

미국 국토안보부는 지난 2011년 ‘클라우드 퍼스트 정책(Cloud First Policy)’의 일환으로 미 하원에 협업, 소프트웨어 개발, 인프라, 프로젝트 관리, 비즈니스 인텔리전스(BI) 등 12개 부문에서 클라우드 서비스를 도입한 바 있다.

웨더포드는 “지난 2011년 정부가 클라우드를 도입한 것은 전례가 없는 일이었다. 다양한 위협이 산재된, 증명되지 않은 인프라에 국민들의 정보를 올리겠다는 것은 쉬운 일이 아니었기 때문이다”고 말했다.

국토안보부는 보안을 강화하면서 비용을 절감하기 위해 두가지의 방법을 사용했다. 국토안보부의 기밀자료는 프라이빗 클라우드로 적용하고, 일반적인 자료는 퍼블릭 클라우드를 적용했다. 이러한 결정은 보안을 강화하면서 비용도 줄일 수 있기 때문이다.

클라우드와 빅데이터를 활용하면 최근에 등장한 심각한 보안위협을 해결할 수 있다고 웨더포드는 강조했다.

그는 “10년 전에는 상상하지도 못한 많은 일들이 지금 벌어지고 있다. 클라우드는 다양한 보안위협을 분석하고 대응할 수 있는 능력을 점점 갖춰져가고 있다”며 “국가 안보를 위한 가장 효율적인 방법은 바로 클라우드를 어떻게 활용해야하는 지를 알아내는 것에서 부터 시작된다”고 말했다.

국토안보부는 향후 클라우드와 관련된 표준지침과 프레임워크를 만든다는 계획이다. 웨더포드는 “민간기업, 국립표준기술원(NIST)와 함께 클라우드 보안에 대한 표준을 만들 것이다. 표준이 제정되면 기업들이 클라우드를 도입하는데 많은 도움을 얻게 될 것”이라며 “이는 누구의 이윤을 위해서가 아닌 자발적인 참여로 만들어지게 된다”고 설명했다.

끝으로 웨더포드는 “국토안보부는 앞으로도 클라우드 등 IT인프라에 대한 보안을 강화해 국가안보를 위한 ‘사이버911’을 만들 것”이라고 강조했다.

◆잘 할 수 있는 것 한다…삼성, 클라우드 ‘홈싱크’ 선봬= 잘 할 수 있는 것을 한다. 삼성전자의 클라우드 서비스 해법이다. 개인용 저장장치는 직접 만들고 웹서비스는 외부 서비스를 연동한다. 사용자 편의성도 확보하고 삼성전자의 강점도 발휘할 수 있는 방법이다.

24일(현지시각) 삼성전자는 스페인 바르셀로나 아츠호텔에서 가진 기자간담회에서 안드로이드 운영체제(OS) 기반 ‘홈싱크’를 공개했다. 홈싱크는 가정용 클라우드 서버 겸 저장장치다.

삼성전자 정보기술 및 모바일(IM)부문장 신종균 사장은 “82년간 매일 10장의 사진을 담거나 매일 5분씩 동영상을 10년간 저장할 수 있는 공간”이라며 “가족 모두 별도 비용 없이 대용량 홈클라우드를 즐길 수 있다”라고 설명했다.

이 제품은 안드로이드 4.1버전(젤리빈) OS를 채용했다. 1.7GHz 듀얼코어 애플리케이션 프로세서(AP)를 갖췄다.▲무선랜(WiFi, 와이파이) ▲USB3.0 ▲근거리무선통신(NFC) ▲홈네트워크표준기술(DLNA) ▲고선명멀티미디어인터페이스(HDMI) 등 다양한 연결 방식을 지원한다. 구글 플레이 스토어와 삼성 앱스 등을 사용할 수 있다. 스마트폰을 이용해 조작하고 TV에서 콘텐츠를 보는 등 삼성전자 플랫폼을 활용 저장된 내용을 TV 스마트폰 태블릿 등에서 동시에 이용할 수 있다. 저장용량은 1TB다. 카메라를 연결하면 폐쇄회로TV(CCTV) 역할도 한다.

클라우드는 네트워크를 통해 ▲한정된 저장공간 제약 탈피 ▲데이터 백업 ▲콘텐츠 공유 등의 강점을 무기로 각광을 받고 있는 정보통신기술(ICT)이다. 하지만 대규모 서버 구축과 보안 및 안정성 불안이라는 문제도 안고 있다.

서비스는 클라우드 전문 업체도 있고 단말기 회사가 직접 제공하는 경우도 있다. 해외에서는 애플이 국내에서는 팬택이 직접 서비스하는 대표적 단말기 회사다. 삼성전자는 그동안 외부 클라우드 서비스를 제휴 형태로 지원했다.

삼성전자로서는 서비스 운영 능력을 확보하지 못한 상황에서 자체 서비스보다는 잘 만든 서버를 판매하는 전략을 취하는 셈이다. 웹서비스는 지금처럼 운영 노하우를 갖춘 전문회사와 협력한다. 삼성 플랫폼은 외부 클라우드 서비스와 연동된다.

신 사장은 “진정한 커넥티드 홈이 완성됐다”라며 “끊김없는 모바일 경험을 집에도 할 수 있게 됐다”라고 말했다.

한편 홈싱크는 셋톱박스 역할도 가능하도록 설계됐다. 인터넷TV(IPTV) 등을 제어할 수 있다. 판매일정은 아직 확정돼지 않았다. 일반 대상 판매와 사업자를 통한 판매를 병행할 계획이다.

◆에이수스, 오픈 클라우드 컴퓨팅 플랫폼 전략 발표= 에이수스(www.asus.com 지사장 케빈 두)는 지난 25일(현지시각)스페인 바르셀로나에서 열린 ‘모바일월드콩그레스(MWC) 2013’에서 오픈 클라우드 컴퓨팅 플랫폼 전략을 발표했다고 전했다.

다양한 운영체제(OS)와 호환되는 에이수스 오픈 클라우드 컴퓨팅(AOCC, ASUS Open Cloud Computing)은 여러 기업에서 제공되는 클라우드 스토리지를 하나의 통합된 가상 서비스로 통합한 것이다.

여러 대의 디바이스에서 사진과 같은 미디어를 간편하게 공유할 수 있으며 기술적인 문제를 해결할 수 있도록 온라인 지원과 문제해결 도구를 제공한다. AOCC는 ▲AO클라우드, ▲AO링크, ▲AO스트림, ▲AO헬프의 4가지 서비스로 이루어져 있다.

또한 에이수스는 AOCC 플랫폼 전략을 보완할 스마트 기기 2종도 공개했다. 신형 폰패드는 3세대(3G) 음성 통화 및 모바일 데이터 등 스마트폰의 모든 기능을 담은 태블릿이다.

함께 선보인 패드폰 인피니티는 롱텀에볼루션(LTE) 스마트폰으로 패드폰 인피니티 스테이션 독에 끼우면 풀사이즈 태블릿으로 사용할 수 있다. 애플리케이션 프로세서(AP)는 퀄컴 스냅드래곤 600을 장착했다.

◆씨게이트, 오픈스택·오픈컴퓨트프로젝트에 동시 참여…왜?= 미국 하드디스크 제조업체인 씨게이트테크놀로지도 ‘오픈 컴퓨트 프로젝트(OCP)’에 참여한다. 이와 함께 오픈 소스 기반 클라우드 플랫폼인 ‘오픈스택 커뮤니티’에도 동참할 예정이다.

개방형 클라우드 소프트웨어인 오픈스택과 하드웨어 오픈 컴퓨트 프로젝트에 동시에 참여하는 씨게이트의 이같은 최근 행보를 두고 관련 업계의 관심이 집중되고 있다.

이와 관련, 씨게이트 측은 “드라이브 자체를 오픈소스화시킨다는 것이 아니라, 거대 클라우드 생태계에 참여하는 다양한 하드웨어 및 소프트웨어 업체들과 긴밀히 협력하겠다는 방침”이라고 설명했다.

어차피 데이터는 시간이 흘러도 하드디스크 내에 저장될 것이고 이를 현재와 같은 개방형 추세에 맞춰서 제공하겠다는 얘기다. 페이스북 주도로 추진 중인 오픈 컴퓨트 프로젝트에 참여하게 된 이유다.

오픈 컴퓨트 프로젝트는 지난 2011년부터 페이스북의 주도로 기존 상용 서버나 네트워크 제품을 그대로 사용하는 대신 사용자가 보다 주도권을 갖고 제품을 직접 제작, 도입할 수 있도록 해 데이터센터의 효율성을 높이기 위한 목적으로 추진되고 있다.

이를 위해 페이스북은 자사가 직접 구축한 서버 디자인을 비롯, 데이터센터의 세부사항을 모두 일반에 공개했으며, 실제 스웨덴에 오픈할 새로운 데이터센터에는 100% 자체 디자인한 서버만으로 구성할 방침이다.

개방적이면서도 쉽게 구할 수 있는 하드웨어 및 소프트웨어 자원을 활용해 데이터센터의 효율적인 운영에 방해가 되는 요인을 제거하고 기술 효율화를 추진한다는 것이 오픈 컴퓨트 프로젝트의 궁극적인 목표다.

예를 들어 페이스북의 경우 현재 회전속도(RPM)이 낮은 하드디스크를 자사 데이터센터 적용하는 실험을 진행 중이다. 이유는 RPM이 낮은 디스크가 (당연히) 비용이 싸기 때문. 이같은 저렴한 드라이브는 잘 사용되지 않은 일명 ‘콜드 데이터(Cold data)’의 저장을 위해 페이스북이 자체 개발한 ‘오픈 볼트 스토리지 어레이’에 탑재된다.

앞으로 점점 더 많은 데이터가 오픈볼트와 같은 범용 시스템에 저장될 것이며, 이같은 상황에 대응하기 위해선 오픈 컴퓨트 프로젝트 참여가 필수적이라는 것이 씨게이트의 속내다.

◆넷앱, VM웨어에 최적화된 스토리지 솔루션 출시= 넷앱(www.netapp.com)은 VM웨어 환경에서도 최적화된 솔루션을 출시했다고 27일 밝혔다.

최근 미국 라스베거스에서 열린 ‘VM웨어 파트너 익스체인지 컨퍼런스 2013’에서 넷앱은 기업들이 VM웨어 환경에서도 중단 없이 스토리지를 운영하고 수요에 따라 용량을 자유자재로 줄이거나 늘릴 수 있는 클러스터드 데이터 온탭(Clustered Data ONTAP) 솔루션을 선보였다.

클러스터드 데이터 온탭은 넷앱의 스토리지 운영 시스템으로, 이번 컨퍼런스에서 공개된 것은 VM웨어의 v클라우드 스위트 및 호라이즌 스위트에 최적화된 것이다.

이를 위해 넷앱은 데이터 저장 및 관리를 VM웨어 v센터와 연동해 보다 간편화시키고 생산성을 높인 버추얼 스토리지 콘솔(VSC), v클라우드 및 v앱 환경에서 백업과 리커버리 기능을 향상시킨 넷앱 스냅 크리에이터 및 향상된 VAAI(VMware vSphere Storage API for Array Integration)와의 연동 기능 등을 추가했다고 설명했다.

◆포티넷, 클라우드 기반 APT 대응 솔루션 출시= 포티넷코리아(www.fortinet.co.kr 사장 최원식)는 26일 APT(지능형지속가능위협) 방어를 위한 클라우드 기반의 샌드박스와 IP 평판 분석 서비스를 출시했다고 밝혔다.

이번 신규 서비스는 포티넷의 포티게이트(FortiGate), 포티클라우드(FortiCloud), 포티웹(FortiWeb), 포티디도스(FortiDDoS) 및 포티DNS(FortiDNS)와 애플리케이션 보안 플랫폼에 탑재된다.

포티가드의 클라우드 기반 샌드박스 서비스는 악성코드 탐색을 위해 가상의 환경에서 해당 악성코드를 동작시켜 행동 분석을 실시한다. 이 샌드박스 서비스는 백신 엔진과 인라인 샌드박스(inline lightweight sandbox)에 추가되는 방어 기능이다.

포티가드 랩은 위협을 가하거나 비정상적인 동작을 하는 IP에 대해 지속적인 조사와 모니터링을 실시한다. IP 평판 분석 서비스는 포티게이트, 포티웹과 포티디도스 플랫폼에서 대규모의 지능화 공격에 즉시 대응할 수 있도록 해당 IP에 대한 과거 행적 분석과 허니팟(Honeypots) 및 봇넷 분석 등 다양한 기술을 지원한다.

◆아카마이, 클라우드 기반 새로운 ‘광고 지원 서비스’ 출시= 아카마이(지사장 김진웅)는 워크플로우, 보안, 커넥티비티 솔루션을 포함하는 클라우드 기반 솔라 비전(Sola Vision) 스위트의 최신 기능으로 ‘광고 지원 서비스(Ad Integration Service)’를 출시했다고 26일 밝혔다.

‘광고 지원 서비스’는 기존 클라이언트 기반 접근에 내재돼 있는 잠재적인 품질 저하 없이 비디오 스트림에 개인 맞춤화된 광고 비디오 콘텐츠를 간소하게 삽입할 수 있도록 설계됐다. 이 서비스의 인네트워크 광고 삽입 접근방법은 최대 온라인 시청자들의 수요를 충족할 수 있는 높은 가용성을 제공한다.

또한 인터넷에 연결된 모든 디바이스로의 전송을 위해 솔라 스피어(Sola Sphere) 미디어 딜리버리 네트워크를 통해 타깃 광고를 리니어(선형) 및 온디맨드 비디오 스트림으로 다이내믹하게 삽입한다.

이는 온라인 콘텐츠 제공자들이 기존 비디오 인프라 및 워크플로우를 유지할 수 있도록 엠다이어로그(mDialog)의 스마트 스트림 플랫폼(Smart Stream Platform) 기술과 오픈 표준 기반의 아키텍처를 활용한다.

또한 온라인 광고 삽입의 복잡성을 플레이어에서 클라우드로 옮겨 기존 클라이언트 기반 광고 삽입 접근방법에서 요구되는 수많은 기능과 써드파티 통합을 간소화, 제거했다.