클라우드 전성시대
바야흐로 클라우드 전성시대입니다.
드롭박스, N드라이브, 유클라우드 같은 클라우드 스토리지 서비스 이외에도 애플, 구글, 아마존 등에서 제공하는
클라우드 기반 음악 스트리밍 서비스, 오나보 같은 클라우드 기반 3G 데이터 압축 애플리케이션, 여타 소셜 미디어,
은행업무, GPS 등 일상 속 다양한 활동에 클라우드가 활용되고 있는데요. 기업들도 사정은 마찬가지여서,
생산, 금융, 회계 등 여러 분야에 걸쳐 앞다투어 클라우드를 도입하고 있죠.
하지만 무작정 클라우드를 도입하기에 앞서, 클라우드가 초래할 수 있는 위험에 대해서도 알아보고
그에 미리 준비하는 자세가 필요하겠죠? ^^ 그래서 시스코 코리아가 <클라우드 안전 캠페인>을 준비했습니다.
이를 통해 클라우드가 초래할 수 있는 여러 가지 위험성과 그에 따른 대책을 기초부터 차근차근 소개해 드릴 텐데요.
아주 기본적인 요소부터 다루다 보니, 자칫 클라우드 좀 다룬다 하시는 분들은 “애걔~”하고 그냥 넘겨버리실 지도
모르겠습니다. 하지만 어떤 일에 있어서도 ‘기초’만큼 중요한 것은 없죠. 마치, 제아무리 최첨단 네트워크
보안 시스템을 가동하고 있더라도, 현관문을 안 잠그면 말짱 도루묵이 되는 것처럼 말이죠. ^^
그러니 다시 한 번 ‘기본기’를 체크해 보시는 기회 삼는다 생각하시면서 유용하게 활용해보시기 바랍니다~.
<클라우드 안전 캠페인>
1. 유저 어카운트
위험성 : 유저 어카운트로 침투하는 것은 해커들이 가장 간단하게 여러분의 데이터와 정보에 접근하는 방법입니다.
대비책 : ‘1234’, ‘password’, ‘user’ 등 기억하기 쉽고 쓰기 쉬운 암호는 그만큼 뚫리기도 쉽습니다.
보안성이 높은 암호를 쓰고, 또 주기적으로 암호를 바꾸어 주어야만 유저 어카운트 보안을 유지할 수 있답니다.
암호를 안전하게 지키는 것 이외에 추가적인 보안 방안이 필요하다면, 해당 클라우드 서비스 제공자에게
문의해보는 것도 좋은 방법이죠. ^^
2. 네트워크 스레드
위험성 : 공공장소에서 무선인터넷으로 클라우드에 접속할 경우, 누군가가 몰래 지켜보고 있다가 틈을 타
네트워크 트래픽을 가로챌 가능성이 있습니다. 공공장소뿐만 아니라, 여러분의 가정에서 무선 인터넷으로
클라우드에 접속할 때도 똑같은 위험성이 도사리고 있죠.
대비책 : 클라우드에 접속할 때 VPN(링크)을 이용한다면 이러한 위험을 피할 수 있죠.
웹 트래픽(https/SSL)을 암호화하고 무선 엑세스 보안을 점검하는 것도 필요하답니다. ^^
3. 데이터 보안
위험성 : 클라우드 서비스 제공자들이 데이터를 늘 완벽하게 지켜줄 수 있다면 얼마나 좋을까요.
하지만 빈번히 일어나는 개인정보 대량 유출 사고들은, “어련히 알아서 잘 지켜주겠지~”라고 마냥 안도할 수 없는
현실을 말해주고 있죠.
대비책 : 클라우드 서비스 제공자들에게 무작정 맡겨둘 것만 아니라, 현재 보안 상태가 어떠하며 또 실제로
정보 유출이 일어날 경우에는 어떤 대비책을 마련해두고 있는지 적극적으로 문의해보세요.
그에 대한 충분히 만족스런 답변을 받는 것은 소비자로서의 당연한 권리이기도 하고요! ^^
만약 클라우드를 도입할 계획이 있다면, 클라우드의 멀티-테넌트(multi-tenant) 특성을 고려하여
안전한 세분화, 데이터 암호화 및 키 관리(key management) 전략을 세우세요.
기업의 키를 클라우드 서비스 제공업체가 아니라, 직접 혹은 제3자를 통해 관리할 수 있게 해
보안을 한층 강화시키는 것도 잊지 마세요~
4. 신용
위험성 : 클라우드 서비스 제공자는 과연 얼마나 믿을 만하고, 또 클라우드에서 정보 유출 사고가 터졌을 때
그 책임 소재는 누구에게 가는 걸까요?
대비책 : 프라이버시 정책은 어떻게 되며, 정보 유출 사고 발생 시에 어떤 절차를 밟게 되는지, 여러분의 권리와
제공 받을 수 있는 서비스의 범위는 어디까지인지 등등을 클라우드 서비스 제공자 측에 확인해 둘 필요가 있겠죠.
그런데 자꾸 이것저것 클라우드 서비스 제공자들에게 확인해 봐야 한다고 적다 보니, 마치 이들 제공자들이
'못 믿을 집단'인 양 매도하는 것 같은 기분인데요. ^^; 그런 뜻이 아니라, 확실히 해둘 건 해두어야
비로소 제대로 신뢰할 수 있다는 뜻인 것은, 다들 아시죠? ^^
5. 기기의 보안
위험성 : 클라우드에 접속할 때 스는 수많은 기기들. 이 기기들이 해킹 당하거나 바이러스에 걸리면,
그 기기 안에 있던 정보는 물론이고 클라우드 내의 모든 정보들까지 유출 위험에 처하겠죠?
대비책 : 클라우드 접속에 쓰는 모든 기기들을 항상 최신 보안 상태로 유지하는 것이 중요합니다.
보안 업데이트를 게을리 하지 않는 것이 관건이죠! ^^
6. 만일의 사태
위험성 : 클라우드 서비스는 일년 365일 24시간 언제나 사용 가능해야 하는 것이 기본이지요.
그러나 인간의 일이라는 게 언제나 ‘돌발 상황’이라는 게 생기기 마련입니다. 이를테면, 갑작스레 대대적인 정전이
일어나 클라우드가 서비스 되지 않는 경우가 생길 수도 있죠. 이럴 경우 미처 저장 버튼을 누르지 못한 데이터들은
다 허공으로 날아갈 가능성도 없지 않고요... 생각만 해도 끔찍하네요. -_-;
대비책 : 차선책을 마련해두는 일은 언제나 옳습니다. 클라우드에 접근할 수 없는 상황이나,
클라우드에 있는 데이터들이 날아가버릴 위기에 대비해 ‘백업’ 하는 것을 잊지 마셔야 하겠습니다.
물론 그런 불상사가 일어나지 않도록 최선을 다하는 것이 먼저이겠습니다만, 앞일은 정말 알 수 없는 것이니까요~
우리가 현재 당면하고 있는 클라우드의 위험성에 대해 더 자세히 알고 싶으시다면, 시스코에서 주요 보안 전략을 담당하고 있는 패트릭 그레이(Patrick Gray)의 웹캐스트에서 좀 더 풍부한 정보를 얻으실 수 있답니다~.
<시스코 클라우드 안전 캠페인>과 함께, Stay safe in the cloud! ^.^
'디지털 세상 > 보안' 카테고리의 다른 글
| “지켜주지 못해 미안해…?” 이젠 시스코 ASA CX로 제대로 지켜주세요~ ^^ (0) | 2012.04.04 |
|---|---|
| 나의 IT를 지켜줘~ 시스코, 2011 연례 보안 보고서 발표! (0) | 2011.12.28 |
| 가상화 vs MDM, 누가 모바일 보안의 강자? (0) | 2011.11.23 |
| 알아야 지킬 수 있다! 보안용어사전 A to Z (0) | 2011.11.11 |
| 고객정보를 사수하라! 고객과 정보를 함께 지키는 5가지 전략 (0) | 2011.11.03 |