기업들의 클라우드 컴퓨팅 도입률이 급상승하고 있다. 기존의 개별 시스템에 저장하는 방식보다 유연성과 활용성 등 다양한 장점이 있기 때문이다. 

문제는 보안이다. 기업들이 클라우드로 시스템을 변경함에 따라 이를 타깃으로 한 사이버 공격이 증가하고 있기 때문이다. 효율적인 클라우드 활용을 위해서는 보안 대책을 갖춰야 하는데 국내 기업의 현실은 그렇지 못하다.

◇클라우드 겨냥한 보안 위협 급증

클라우드는 인터넷 기반 컴퓨팅의 일종으로 정보를 자신의 컴퓨터가 아닌 인터넷에 연결된 다른 컴퓨터로 처리하는 기술이다. 컴퓨터 네트워크, 서버, 스토리지 등 컴퓨팅 자원에 대해 어디든 접근할 수 있다는 점이 주요 특징이다.

기업들이 클라우드에 주목하는 이유는 기존의 내부구축형 IT 시스템 대비 유연성과 다양성을 지원하기 때문에 현재의 디지털 시대에 원활하게 대처할 수 있기 때문이다.

실제로 일반 대기업부터 삼성전자와 같은 IT 기업, 스타트업 등 다양한 기업들이 시스템을 클라우드로 전환했거나 전환 중에 있다. 

이런 추세는 해외 기업도 마찬가지다. 일본 총무성이 실시한 ‘통신이용동향조사’와 ‘정보통신백서’에 따르면, 2009년부터 2012년까지 일본 기업의 클라우드 컴퓨팅 이용률은 14.8%, 26.1%, 33%, 42.4%로 급격히 상승했다. 

일본 기업의 이런 추세는 미국기업에 비하면 조족지혈이다. 같은 기간 미국 기업의 클라우드 컴퓨팅 도입률은 56.2%, 64%, 64.6%, 70.6%로 현격한 차이가 있다. 

국내기업도 늦은 감이 있다. 일례로 LG는 전 계열사의 IT 시스템을 2023년까지 90% 이상 클라우드로 전환하는 프로젝트를 진행 중이다. 대한항공도 시스템을 아마존웹서비스(AWS)의 클라우드로 전환하는 2000억 원 규모의 사업을 진행하고 있다. 게임제작사 네오위즈도 자사 기술 인프라를 AWS로 이전할 계획이다.

문제는 클라우드를 노린 사이버 공격이다. 실제, 매년 다양한 형태의 보안 위협 사례가 나타나고 있다.

지난해 미국 대형은행인 캐피털원(Capital One)에서 1억 600만 명이 넘는 고객 개인정보가 해킹돼 유출되는 사건이 발생했다. 당시 이 데이터들은 AWS의 클라우드에 저장됐던 것으로 알려졌다. 이에 AWS의 보안 취약성에 대한 의문이 제기된 바 있다.

국내도 지난 2012년 KT가 운영하는 유클라우드(uCloud) 서버 스위치와 스토리지 오작동으로 인해 서비스 장애가 발생했던 사건이 있었다. 또한, 2018년에는 AWS의 서울 리전에서 접속 장애가 발생해 이를 기반으로 서비스를 운영하던 국내 기업들이 정상적인 서비스를 운영하지 못했던 것으로 알려졌다.

◇클라우드 사용시 보안 필수 

앞선 사례처럼 보안 사고가 발생하면 기업 이미지 손실, 금전적인 피해가 발생할 수 있다. 캐피털원은 해킹 사건 수습에 약 1억~1억5천만 달러(1천182억~1천773억 원)가량이 소요될 예정이라고 밝힌 바 있다. 이에 다수의 보안기업은 클라우드 보안은 중요하고 필수적으로 갖춰야 한다고 말하고 있다.

글로벌 보안기업 맥아피는 "클라우드에 중요 데이터를 저장하는 경우도 있어 이에 대한 보안 해결책이 마련되지 않으면 클라우드를 이용하는데 제한적일 수밖에 없다"며 "제한적인 환경은 클라우드 본연의 특징을 훼손시키기 때문에 이에 적합한 정보 보안의 필요성이 중요하다"고 설명했다.

국내 보안기업 펜타시큐리티는 "클라우드 환경도 기존 IT 보안에서 나타날 수 있는 위협에 대응하기 위해 데이터 암호화, 웹 보안, 인증 보안이 필요하다. 여기에 클라우드의 환경적 특수성에 대응하는 보안이 추가되어야 한다"고 강조했다.

글로벌 보안기업 탈레스는 클라우드 안전한 환경 유지를 위해 ▲강력한 내·외부 인증 프로세스 ▲간결한 접근 통제 ▲저장 데이터 암호화 ▲강력한 암호화 키 관리 ▲간편한 데이터 삭제 ▲데이터 주권과 자율성 획득 등의 정책을 시행할 필요가 있다고 지적한다.