본문 바로가기

보안 이야기

클라우드 보안, 전 세계 클라우드 열풍, 보안은?

 

 

 

시장조사 업체 가트너에 따르면
기업 IT 인프라에서의 클라우드 서비스 이용률은
2013년 10%에서 ☞ 2017년 33% ☞ 2022년에는 65%로
크게 증가 할 것이라 전망되었습니다.

세계 클라우드 인프라 시장 규모 역시 올해 40조원을 돌파할 전망이라고 하니
‘전 세계는 지금 클라우드 열풍’에 휩싸였다고 해도 과언이 아니겠죠.

 

클라우드는 언제 어디서든 필요한 자료를 내려 받아 쓸 수 있는 장점을 갖고 있어서
이미 개인과 기업의 많은 사랑을 받고 있는데요.
오늘은 들려드릴 이야기 또한 바로 이 ‘클라우드’에 대한 이야기입니다

 

전 세계가 클라우드의 열풍으로 휩싸였지만
과연, 안심하고 사용해도 괜찮은 걸까요?

 

정보 보안 전문기업 소프트캠프와 함께
클라우드 보안에 대해 낱낱이 알아보도록 하겠습니다 :)

 

 

 

 

 

전 세계적으로 핫한 클라우드 서비스!

 

그런데 이렇게 편리한 클라우드 서비스가
아직까지는 보안에는 취약하다는 사실, 알고 계셨나요?

 

역설적이게도 클라우드 서비스의 가장 큰 장점 중 하나인
‘누구나 쉽게 사용할 수 있다는 것’입니다.
접근하기 쉬운 만큼 민감한 데이터도 쉽게 유출 될 수 있다는 것이죠.

 

실제로 이 클라우드의 약점을 이용한
커다란 유출사건들도 있었는데요,

 

■ 구글 클라우드 자동백업 유출

 

클라우드 서비스 이용자의 자동백업된 정보가 구글 검색을 통해 노출되는 사건이 발생했다. 자동백업 기능은 내 휴대폰과 컴퓨터에 있는 문서, 사진 파일 등을 자동으로 클라우드에 저장시켜주는 기능이다. 이러한 가운데 지난 3월 31일 구글에서 ‘site:yun,baidumcom.米自iPhone’키워드로 바이두 클라우드 사용자들의 휴대폰 사진첩이 검색됐다.


클라우드 서비스 이용자의 자동백업 정보 구글 검색 노출


■ 애플 아이클라우드 유출

 

 최근 제니퍼 로렌스, 리한나 등 유명 할리우드 스타들의 누드 사진 유출과 관련해 애플 아이클라우드(iCloud)의 취약한 보안이 도마에 오르고 있다.
유출 사진들은 충격적 수위로 미국 온라인 커뮤니티 ‘4Chan’에 공개된 이후, SNS를 통해 빠른 속도로 확산되고 있다. 영국 데일리 메일 등 외신들은 일제히 애플의 데이터 저장 서비스 아이클라우드 계정이 해킹된 것으로 보이며∙∙∙ ‘내 아이폰 찾기’ 서비스의 취약한 보안성이 사진 유출의 원인일 가능성이 높다고 보도했다.

 

누드 유출 충격∙∙∙구멍 뚫린 ‘애플 아이클라우드’ 왜?

 

■ 에버노트 개인정보 유출

 

 전 세계 5천만 사용자를 보유한 클라우드 기반 메모장 서비스 에버노트가 해킹 당해 일부 사용자 정보가 유출된 것으로 확인됐다∙∙∙에버노트 자체 조사 결과에 따르면 콘텐츠가 외부로 유출된 증거는 발견되지 않았지만 이용자의 에버노트 아이디와 이메일 주소 등의 정보 열람 가능성이 발견됐다.


5천만 사용자 메모앱 ‘에버노트’ 해킹

 

구글, 애플, 에버노트 등
내노라 하는 글로벌 기업들의 클라우드 서비스가 연달아 뚫리면서
클라우드 보안이 도마위에 올랐습니다.

 

좀 더 편리하게 정보를 활용하려던 클라우드 서버가 정보의 유출 통로가 된 셈이죠.

 

 

 
 

실제 기업에서 사용중인 클라우드 또한 문제가 심각했습니다.
전체 기업의 85%가 이런 민감 데이터를 클라우드에 저장하고 있었는데요.
클라우드에 보관된 문서를 분석한 결과,
전체 문서 중 26%가 공개적인 열람이 가능했고
10%는 중요 데이터가 포함되어 있다고 나타났습니다.

‘클라우드에 보관된 공유파일중 10%에 민감 데이터 포함’
85% 기업, 클라우드에 민감 데이터 저장...70%, 매우 또는 극도로 우려
             

이처럼 기업들이 가지고 있는 고객에 대한 개인정보, 예산정보 등의 중요한 데이터가
가장 중요한 자산임에도 불구하고
접근성이 뛰어난 클라우드를 통해 자유롭게 흐르고 있어서
유출될 가능성이 높아진 것이 현재 클라우드의 가장 큰 보안 이슈입니다.

이 외에도 사이버 범죄자들이 클라우드를 공격기지로 삼아
클라우드 어플리케이션에 악성 코드를 심어 놓는 등
클라우드 관련 보안 사건∙사고는 계속해서 발생하고 있습니다.


 

 

 
그렇다면 우리나라의 클라우드 서비스는 어떤 상황일까요?

 

■ 대한민국 클라우드 정보보호 기준 마련

 

정부에서는 2015년 9월 클라우드 발전법 시행 이후,
11월엔 공공 분야 도입 활성화 정책을 발표하는 등
클라우드 서비스의 확산을 위해서 계속 노력해오고 있는데요,

 

이어서 지난 4월 7일을 기점으로
‘클라우드컴퓨팅 서비스 정보보호에 관한 기준’과
‘클라우드컴퓨팅 서비스 품질 • 성능에 관한 기준’에 대해 발표했습니다.

 

아직은 클라우드 서비스가 제대로 정착 되진 않았지만
클라우드 서비스에 대한 신뢰도 향상을 위해
정부차원에서 노력하고 있다는 점에서 주목할 만한 성과라 할 수 있죠.

 

미래부, 클라우드컴퓨팅 정보보호•품질성능 기준 고시 시행... 공공부문 도입 제도적 기반 구축

또한 클라우드 보안을 위해
미국, 유럽 등 주요국가의 사례와 국제 표준을 바탕으로
클라우드 서비스 제공자에게 필요한 정보보호조치 기준을 제시함과 동시에
민간 클라우드 서비스가 공공기관에서 사용되기 위한 인증제 운영 근거와
인증을 받기 위한 인증 기준도 마련했습니다.

 

이를 통해 정보 보안 측면에서뿐만 아니라
클라우드 서비스의 품질과 성능 향상에도 크게 상향 될 것이라는 전망입니다.

 

■ 대한민국 클라우드 보안의 남은 과제

 

하지만 아직 가야 할 길이 삼천리고
정부차원의 노력이지만 아쉬운 점이 아직 남아있는 것이 사실입니다.

 

정부차원에서 클라우드 서비스 상용화를 위해 노력은 하고 있지만
클라우드 발전법이 통과된 지 벌써 1년이 되어가는 데 비해
아쉽게도 공공부문의 민간 클라우드 이용은 전무한 상태이기 때문이죠.

 

그마저도 프라이빗 클라우드 형태로만 구축되고 있고
전문가들은 정부가 마련한 제도에 미흡한 점이 많다는 지적을 하고 있습니다..

 

하지만 ‘시작이 반이다’라는 말이 있습니다.
항상 처음이 어려운 법이니까요.

 

아직까지 우리나라는 클라우드에 대해 첫 걸음을 내딛는 중인 만큼
클라우드 열풍에 휩쓸려 대비 없이 무작정 클라우드 열풍에 뛰어드는 것보다
조심스럽고, 철저하게 클라우드 서비스의 확산이 이루어져야 할 것입니다.

 

정부차원에서는 정보의 중요도에 따라 등급을 매겨 낮은 등급부터
단계적으로 퍼블릭 클라우드를 도입하려는 계획을 통해
클라우드 확산과 보안을 동시에 잡을 수 있어야 하겠죠.

 

그리고 클라우드 활용 이전에
개인∙국가적 측면의 전반적인 보안 솔루션이 마련되어야 하고
클라우드를 직접 사용하는 사용자들의 보안 의식 수준 또한
이전보다 훨씬 더 높아져야겠죠.

 

 

 

 

어떤 기술이던 가장 중요한 것은
그 기술을 사용하는 사람의 보안의식인 것 같습니다.

 

아무리 좋은 기술에도 취약점은 분명히 있을 수 밖에 없고
그 취약점을 강화하기 위해선
개인 보안의식만큼 완벽한 해결책도 없으니까요.

 

그렇다면 어떻게 해야 클라우드 서비스를 안전하게 이용할 수 있는 걸까요??


■ 안전한 클라우드 사용법!

 

① 개인저장매체와 클라우드 함께 사용하기
클라우드를 단독 저장소로 사용하기 보다는
개인 외장하드를 이용한 1차적인 백업과 함께
안전한 클라우드 계정을 각각 따로 사용하는 것이 좋습니다.

 

② 클라우드 프라이버시 확인하기

먼저 클라우드에 가상으로 접근할 수 있는 사람들이 누구인지
클라우드에 보관된 데이터의 프라이버시가 어떻게 보장되는지를 확인해야 합니다.
데이터가 어디에, 얼마만큼의 기간 동안 저장되는지
언제, 어떠한 방식으로 삭제되는 지 등을 따져봐야 하며
어떻게 암호화 되는지를 더욱 꼼꼼히 살펴봐야 하죠.

 

③ 민감데이터 업로드는 NO

개인정보, 기밀 정보 등의 민감데이터는
클라우드에 업로드 하지 않는 것이 좋습니다.
자체적인 보안 솔루션이 탑재된 외장하드 등의
개인 저장매체를 통해 보관하는 것을 권장합니다.
또한 기업 내에서 클라우드를 사용할 때에도
절대로 민감데이터가 개방형 클라우드 환경에 저장 되어서는 안되며
일반 사용자들이 접근할 수 없도록 보관되어야 합니다.

 

④ 원본 데이터 암호화

누구든지 이용 가능한 클라우드의 특성 상
혹시 모를 유출에 대비하기 위해서는
원본 데이터를 클라우드로 보내기 전에 암호화 시켜 놓는 것도 중요합니다.
클라우드가 해킹 되더라도 실제 데이터를 보다 안전하게 지킬 수 있기 때문이죠.

 

 ‘클라우드 열풍, 데이터 옮기기 전에 꼭 물어야 할 질문들’

 

클라우드는 전 세계가 주목하고 있는 분야인 만큼
앞으로의 발전 또한 기대되고 있습니다.

 

하지만 편리한 만큼 보안의 위협 또한 크다는 사실과 함께
스스로 클라우드 보안 수칙을 지켜나가야 지만이
안전한 클라우드 환경을 이룰 수 있을 것 입니다.

 

클라우드의 눈부신 발전과 함께
소프트캠프 역시 여러분의 보안을 위해 항상 노력하겠습니다 