클라우드 컴퓨팅 산업의 발전과 함께 항상 거론되는 이야기는 바로 클라우드의 ‘보안 문제’입니다.
클라우드 보안에 대해 크게 두 가지로 설명할 수 있습니다. 클라우드가 직접 보안을 위협하는 도구로 사용되는 경우와 클라우드 사용자가 겪을 수 있는 보안 문제가 있습니다.
- 클라우드가 직접 보안을 위협하는 도구로 사용되는 경우
클라우드 산업이 급성장하면서 클라우드 서비스 공급자 역시 기하급수적으로 늘어나고 있습니다. 이 중 많은 클라우드 서비스가 제대로 된 사용자 인증 절차를 거치지 않고 선사용 후 비용 납부를 하는 구조를 취합니다. 또한, 몇몇 서비스는 무료 체험 서비스를 제공하기도 합니다.
이런 점을 악용하여 클라우드 서버를 스팸 메일 발송이나 악성코드 유포 등의 용도로 사용하는 공격자들이 늘어나고 있으며, DDoS 등 대량의 좀비 PC가 필요한 공격도 클라우드를 통해 예전보다 쉽고 강력하게 이뤄지고 있습니다.
사용자 편의성을 위해 인증 절차가 갈수록 간편해지는 추세로 볼 때, 앞으로 이런 보안 문제는 더욱 심화될 것으로 보입니다
- 클라우드 사용자가 겪을 수 있는 보안 문제
클라우드는 모든 시스템을 중앙에서 관리하는 구조입니다. 클라우드가 가진 대부분의 이점이 이 구조에서 나오지만 보안적으로는 치명적인 약점이 되기도 합니다.
즉, 중앙에서 관리되는 서버가 해킹을 당하는 경우 그 서버와 연결된 모든 사용자의 데이터와 서비스가 위협을 받을 수 있게 됩니다.
이러한 보안 사고는 서비스를 제공하는 업체의 존망이 걸려있는 문제이기 때문에 클라우드 제공 업체들이 가장 고민하고 노력하는 부분이기도 합니다.
클라우드 컴퓨팅은 계속 발전 중인 기술로, 보안 측면에서 공격하는 해커에게도, 방어하는 사용자로서도 아직은 불확실한 부분이 많은 기술입니다. 기존의 물리서버 환경과는 다른 것이 많은 만큼, 클라우드 보안에 대해서는 끊임없이 연구가 이뤄질 것으로 예상됩니다.
*이 글은 네이버 지식인 질문에 지식파트너 가비아가 답변한 내용을 토대로 재구성한 글입니다.