[펌] 클라우드 환경의 9가지 보안 이슈와 안전한 클라우드를 위한 노력

아래내용은 펜타시스큐리티의  블로그 내용입니다. https://www.pentasecurity.com/wp/?p=3655

3년이 지난 현재 소실이나 API 등 기술적인 문제에 대해서는 대비를 많이 하고 있지만, 사람에 의한 문제인 유출이나 악의적인 사용이나 남용에 대해서는 방안이 많아 보이지 않습니다. 클라우드 서비스를 도입하려는 회사에서는 클라우드 서비스 사용시  혜택에만 집중하지만, 정책개발이나 사용자의 이해가 부족하면 많은 문제를 야기할 수 있습니다.

클라우드 서비스 사용시에는 체계적인 관리와 사용이 더욱더 중요해지는 항목입니다. 

===========================================================================
최근 우리의 일상을 가장 많이 바꿔 놓은 기술을 하나만 꼽으라면 단연코 스마트폰을 중심으로 한 모바일 기술이라고 할 수 있을 것이다. 스마트폰 이전에는 전화가 통화 되고 문자메시지를 주고 받을 수 있으면 되는데 무슨 기능이 더 필요하지 라는 생각을 했다. 그러나, 스마트폰에 이미 익숙해진 사람들에게 전화와 문자만 되는 전화기는 지난 시대의 유물에 지나지 않는다. 스마트폰이 우리의 생활에 엄청난 영향을 미칠 수 있었던 요인은 무엇일까. CPU 등의 하드웨어 기술과 통신 기술의 발전을 들 수 있지만, 그 이면에는 클라우드의 발전이라는 또 하나의 축이 있다. 클라우드는 사용자들의 콘텐츠를 생산하고, 보관하고, 공유하고, 소비하는 활동들을 더욱 편리하게 할 수 있도록 해줌으로써 스마트폰의 가치를 한층 높여 주는 것이라 할 수 있다.
 
클라우드는 스마트폰이라는 테두리 안에서만 가치가 있는 것이 아니라 테블릿 등의 모바일기기, 기존의 개인용 컴퓨터, 대용량 서버 등에 이르기까지 큰 변화를 이끌고 있다. 클라우드 기술이 있기 때문에 우리가 즐기는 콘텐츠와 우리가 사용하는 기기와 우리가 활용하는 서비스가 이동성을 갖게 되었다. 스마트폰을 둘러싼 모바일의 발전 때문에 클라우드가 발전할 수 있었지만, 클라우드의 발전이 있기 때문에 모바일의 발전이 견인되는 측면도 있으니 모바일과 클라우드는 서로 상생의 관계를 맺고 있다 할 수도 있겠다.
 
클라우드는 점점 더 우리 일상의 깊숙한 곳으로 파고들고 있고 우리는 그 변화에 익숙해져가고 있다. 클라우드의 보편화는 개인의 측면에서만 그치지 않고 기업이나 정부 등에서도 뚜렷하게 나타나고 있다. 콘텐츠와 기기에 이동성을 더 높여주는 클라우드는 안전성과 보안성에 문제가 없는 것일까. 클라우드의 개념이 태동하고 본격적으로 기술과 서비스들의 상용화되면서 보안에 대해서 걱정하는 전문가들이 많이 있었다. CSA(Cloud Security Alliance)는 클라우드에 대한 보안의 인식을 높이고 지식을 공유하기 위해 2008년에 만들어진 단체이다. 최근 CSA는 클라우드 환경에서 발생하는 9가지의 보안 위협을 발표하였다. (“The Notorious Nine: Cloud Computing Top Threats in 2013”, 2013.02)
 
1. Data Breaches (데이터 유출) 
 
클라우드를 기업의 업무시스템으로 사용하는 기업에게 가장 두려운 일은 데이터와 정보가 유출되는 것이다. 클라우드는 기존의 서버 기반 환경보다 네트워크 접근성을 확대하기 때문에 해커들에게는 그만큼 다양한 공격 경로가 열려있는 것을 의미한다. 퍼블릭 클라우드(Public Cloud)의 경우에는 여러 기업들이 클라우드를 사용하기 때문에 특정 기업의 클라우드 서비스에 대한 공격이 이루어졌을 때 동일한 클라우드를 이용하는 다른 기업의 클라우드 서비스에도 동일한 공격이 이루어질 가능성이 매우 높다. 클라우드의 데이터 저장과 관리는 이러한 관점의 고려가 이루어져야 하며, 그 해결책은 암호화, 키 관리, 인증과 접근제어가 될 것이다.
 
2. Data Loss (데이터 소실) 
 
클라우드의 장점은 언제, 어디서나 클라우드에 접속하면 원하는 데이터에 접근할 수 있다는 것이다. 특정 데이터는 여러 채널과 경로를 통해서 여러 사람이 동시에 접속할 수 있다. 이러한 편리함이 갖는 장점은 엄청나지만, 누군가 삭제를 하거나 수정해버린 데이터는 영원한 시간의 저편으로 사라져 버린다. 삭제나 수정은 새로운 데이터로의 갱신으로 이해할 수도 있지만, 기존 데이터의 소실로도 이해할 수 있으며 데이터의 소실은 해커나 어느 성실한 직원의 성실한 업무 수행 과정에서 고의적으로 행해질 수도 있지만, 실수에 의해서 우연히 발생할 수도 있다. 데이터 소실을 막을 수 있는 방법은 데이터를 수정하거나 삭제할 수 있는 권한을 잘 관리하는 것이고, 수정과 삭제에 대해서 이전 데이터를 백업해두는 것 뿐이다. 앞서 이야기한 데이터 유출(Data Breaches)는 데이터를 읽는(reading) 과정에서 발생하지만, 데이터 소실은 데이터를 쓰는(wrighting) 과정에서 발생한다.
 
3. Account Hijacking / Service Hijacking (계정 탈취 / 서비스 탈취) 
 
사용자가 클라우드 서비스를 이용할 때 가장 기본이 되는 것은 계정정보이다. 사용자의 계정정보에 기반하여 클라우드 서비스는 사용자를 인식하고 사용자가 원하는 정보를 제공해주기 때문이다. 사용자의 계정정보가 탈취되면 어떤 일이 일어날지를 상상하는 것은 쉬운 일이다. 특정 기업의 기밀 정보를 엿볼 수 있고, 관리자로서 다른 사용자의 계정을 삭제하거나 기업의 클라우드 서비스 계약 정보를 변경할 수도 있다. 2010년 4월, XSS(Cross-Site Scripting) 취약성을 활용하여 계정정보를 탈취한 공격은 이러한 위협의 대표적인 사례라 할 수 있다. Two-factor 인증 등으로 인증을 강화하거나 사용자의 활동을 모니터링하는 것이 이에 대처할 수 있는 방법이다.
 
4. Insecure APIs (안전하지 않은 API) 
 
클라우드 서비스는 서비스의 사용자 이용 뿐만 아니라 관리자의 서비스 운영 및 관리를 위해 다양한 API를 제공하고 있다. 안전하지 않은 API의 취약점을 통해서 사용자의 인증을 우회한다거나 정상적인 경로로는 접근할 수 없는 데이터에 대해서 접근할 수 있는 등의 보안 사고가 발생할 수 있다. 이 취약점은 클라우드를 제공하는 사업자가 안전한 API를 설계하고 제공하여야 하는 것이지만, 운영의 과정에서 응용계층의 보안(Application Security)를 채용함으로써 최소한의 보안을 확보할 수 있다. 클라우드 환경을 위한 클라우드 웹방화벽(Web Application Firewall)은 대표적인 방안이다.
 
5. Denial of Service (DoS; 서비스거부) 
 
서비스 거부 공격은 서버의 자원을 소진함으로써 서비스의 가용성(availability)를 없애는 형태의 공격으로서 클라우드 환경에서도 여전히 유요한 공격법이다. 클라우드 서비스에서는 클라우드를 구성하는 하드웨어 자원의 가용성을 소진하고 나아가서는 클라우드 서비스를 이용하는 기업의 업무가 원활히 이루어지는 것을 방해하게 된다.
 
6. Malicious Insiders (악의적인 내부 사용) 
클라우드에 기반한 서비스는 많은 사용자들이 동시에 사용하도록 운영되는 것이 보통이기 때문에 기업의 클라우드 서비스는 기업 내의 사용자 뿐만 아니라 협력사의 사용자들도 사용하는 경우가 많다. 퇴사한 직원의 계정이 즉시 삭제되지 않았거나, 직무의 조정으로 인해 접근할 수 없어야 하는 권한이 아직 유효한 것을 악용하는 것이 대표적인 사례이다. 악의적인 내부 사용을 막기 위해서는 사용자의 계정과 권한에 대해서 지속적인 관리와 감사가 이루어져야 한다. 특정한 사용자에게 많은 권한이 집중되는 것을 막기 위해 권한을 분산시키는 것도 좋은 방법이다.
 
7. Abuse of Cloud Services (클라우드 서비스의 남용) 
 
클라우드의 장점은 작은 기업이나 개인들도 대용량의 전산 자원을 손쉽게 구매하거나 이용할 수 있다는 점이다. 전산자원은 일반 기업이 원활하게 업무를 수행하는데 유용한 도구이기도 하지만, 해커들에게도 유용한 도구를 제공해줄 수 있다. 암호를 해독하기 위해서, 혹은 사용자의 패스워드를 얻기 위해 클라우드의 전산자원을 이용하는 것은 대표적 예라 할 수 있다. 클라우드 환경에서는 가상화 기술을 이용하여 여러 개의 가상머신이 동시에 동작하게 된다. 달리 말하면, 서로 다른 기업이나 개인이 사용하는 가상머신이 가상화를 통해 연결될 수 있다는 뜻이기도 하다. 해커가 가상머신을 이용하여 다른 가상머신을 공격하는 기법에 대한 연구들도 최근에 발표되고 있다. 클라우드 서비스의 남용을 막는 것은 쉬운 일이 아니다. 기술적인 방법보다는 클라우드 이용자에 대한 지속적인 모니터링과 운영 정책의 적용이 방법이라 할 수 있다.
 
8. Insufficient Due Diligence (클라우드 서비스의 이해 부족) 
 
기존의 서버 기반 환경에서 가상화를 채용한 클라우드 기반으로 전환하는 것은 자원의 운영 효율성과 가용성의 증대에서 매력적으로 보일 수 있다. 그러나, 기존의 업무시스템을 가상화하여 가상머신으로 동작하게 되면 하드웨어나 네트워크를 직접적으로 제어하는 등의 일은 불가능해진다. 업무시스템이 클라우드의 가상화 환경에서 안전성을 충분히 확보할 수 있는지의 여부를 미리 충분하게 검토할 필요가 있다. 클라우드 환경에 대한 이해의 부족은 가상화된 후의 시스템에 치명적인 취약점을 야기시킬 수 있기 때문이다.
 
9. Shared Technology Vulnerabilities (공유기술의 취약점) 
 
클라우드 기술은 하나의 기술로 구성되는 것이 아니라 그 내부에는 엄청나게 많은 요소기술들이 존재하고 있다. 하드웨어의 측면에도 CPU, 메모리, 저장장치 등의 많은 요소들이 대량으로 서로 연결되어 있다. 여러 전산 자원이 여러 요소기술들의 조합에 의해서 IaaS, PaaS, SaaS 등의 서비스 모델 형태로 제공되는 것이 클라우드다. 이러한 점으로 인해서 내부의 요소기술이나 하드웨어에서 발견되는 취약점이 클라우드 전체의 취약점으로 연결될 수 있다.
 
위의 문제들은 클라우드이기 때문에 추가로 고려해야하는 문제들에 대해서 논한 것이지, 기존의 다양한 보안 문제들로부터 클라우드 환경이 자유롭다는 뜻은 아니다. 안전한 클라우드 환경을 확보하는 것은 클라우드 제공자와 클라우드를 이용하려는 기업의 공동 인식이 있어야 한다. 클라우드를 채용하려는 기업은 클라우드를 도입함으로써 보안이 더 강화될 수 있을 것이라 믿을 수도 있지만, 그러한 믿음은 옳은 것일 수도 있지만 환상일 수도 있다. eBay의 Chief Security Architect인Subra Kumaraswamy는 클라우드 이용 기업의 관점과 보안의 측면에서 클라우드 제공자와 클라우드 이용 기업의 역할을 잘 정의하고 있다.
 

 
안전하고 신뢰할 수 있는 클라우드 환경 구축을 위한 보안 기술의 보다 상세한 구성은 CSA의 Reference Architecture를 참고하길 바란다.
 
시장과 기술 분석 분야의 전문 기업인 Gartner가 10여년 동안 클라우드를 주목할 기술에 선정하고 있는 것을 언급하지 않더라도 클라우드 기술은 우리의 개인 삶과 기업의 활동에 큰 영향을 미치고 있다. 기업의 업무를 위해 클라우드를 활용하고 클라우드 환경에서 업무시스템을 구축하는 것은 시스템의 가용성과 효율성을 높이는데 큰 도움이 될 것이다. 그러나, 잊지 말아야 할 것이 있다. 클라우드에서 업무시스템을 구축하였고 해당 클라우드가 안전성을 보장한다고 해서 클라우드의 업무시스템의 안전성이 보장되는 것은 아니라는 것이다. 클라우드로의 전이는 서버 중심의 시스템을 서비스 기반의 시스템으로 옮겨가는 것을 의미하고, 클라우드는 서비스 기반의 시스템에서 서비스가 존재할 수 있도록 하부를 제공해주는 것에 지나지 않는다. 클라우드로의 전이는 분명 큰 이점을 많이 가지게 되지만 새로운 보안의 위협도 생겨나는 만큼 클라우드 시대에 걸맞는 보안의 시간이 필요하다.

360 VR(Virtual Reality) - 스탠리 큐브릭

최근에 현대카드 페이스북에서 재미있는 내용을 보았습니다. 스탠리 큐브릭은 보통 천재 영화감독이라 하고 매니아층도 많습니다. ▶▶▶▶▶ 서울시립미술관 스탠리큐브릭전

처음 영상을 보면 어린아이가 전시회를 자전거를 타고 가는 장면입니다. 물론 스탠리큐브릭전시회죠. 재미있는 건 지금부터입니다. 화면 모니터를 마우스로 움직이거나 스마트폰에서 스마트폰을 움직이면 다른 공간도 볼수가 있습니다. 이것은 VR(Virtual reality)라는 기술로 스마트폰에 오큘러스 리프트라는 가속도,자이로 센서를 탑재해서 스마트폰의 움직임을 감지할 수 있습니다. 물론 일반 영상은 안되고 VR용으로 제작한 영상만 가능합니다. 뷰어는 여러가지가 있지만, 구글에서 판매하는 저렴한 카드보드를 이용해서 시청할 수 있습니다.

유투브에서 'ALLVR' 또는 '360' 키워드로 검색하면 다양한 VR 동영상을 볼 수 있습니다. 카드보드로 보기위해서는 구글플레이에서 cardboard 앱을 설치해야 합니다. Cardboar앱을 설치하면 몇가지 데모화면도 볼 수 있습니다.

cardboard앱을 설치하면 기존 유투브 동영상이 다음과 같이 나타나고, 스마트폰을 카드보드에 넣어주면 입체적으로 볼 수가 있습니다.

VR은 재미로 이용할 수도 있지만, 교육용으로도 좋을 거 같습니다. 또한 성인용(?)으로도 매력이 있지 않을까 싶네요. 카드보드가 종이로 만들어져서 가격도 저렴합니다. 이번 설 선물로 아이들에게 하나씩 설물해도 좋을 듯 합니다.

▶ 삼성 기어VR 리뷰(동아IT) : http://it.donga.com/19579/

▶ 스마트폰으로 VR 보는 방법(유투브) : https://www.youtube.com/watch?v=fAIrPdr5B7I

▶ VR 기기 간단 비교(GEAR) : https://www.youtube.com/watch?v=5QE9JTzygBI

▶ 입문자를 위한 구글 카드보드 기기 정보 및 추천 VR 어플 백서 : http://fulldive.kr/bbs/board.php?bo_table=cardboard&wr_id=61

▶ 구글 카드보드 사용법(유투브) : https://www.youtube.com/watch?v=IYGy1cHVQP0&feature=youtu.be

[뉴스] ‘보물’ 쌓이는 클라우드, 침해 위협 증가…다양한 보안기술 등장

‘보물’ 쌓이는 클라우드, 침해 위협 증가…다양한 보안기술 등장

[디지털데일리 이유지기자] ‘보안’ 문제는 클라우드 컴퓨팅 서비스 활성화를 가로막는 큰 장애물로 작용하고 있다. 

초창기에는 클라우드 서비스는 기업이나 기관의 정보자산 운영 방식을 뒤바꾼다는 점에서 기업에서 채택하는데 거부감이 컸다.

클라우드 서비스는 기본적으로 정보자산을 직접 구축·관리하는 것이 아니라 서비스 사업자의 인프라를 빌려쓰는 개념이다. 자사 업무환경과 중요정보를 외부의 클라우드로 이전한다는 점에서 통제력을 상실할 수 있고 가상화 신기술을 이용하는 환경에 대한 우려도 나왔다. 클라우드서비스제공자들의 신뢰성 문제도 부각됐다. 

하지만 비즈니스 민첩성과 비용 절감과 같은 클라우드가 제공하는 혜택은 시간이 갈수록 이같은 우려를 상쇄시키면서 전세계적으로 크게 확산되는 결과를 나타내고 있다.

막상 클라우드를 써보니 보안에 대한 불안감이나 우려가 줄어들었다는 조사결과도 나왔다.

클라우드가 더 안전하다는 분석도 있다. 서비스형인프라(IaaS)와 서비스형플랫폼(PaaS), 서비스형소프트웨어(SaaS)로 구성되는 클라우드 서비스는 서비스 제공업체와 이용기업이 보안에 대해 ‘공동 책임’을 진다. 기업이 자체 구축해 운영하는 환경에서는 전적으로 책임을 진다는 점을 감안해보면 클라우드가 보안 부담을 덜 수 있다는 장점이 있는 것이 사실이다.

클라우드 서비스는 대세다. 우리나라는 법까지 제정하면서 클라우드 산업 육성과 서비스 활성화에 발 벗고 나섰을 정도다.

◆클라우드 서비스 위협 증가, 데이터 침해 우려=클라우드 사용에 대한 거부감이나 우려가 크게 줄어들며 전세계적으로 클라우드 애플리케이션과 데이터 사용이 빠르게 확산되고는 있지만 사실 서비스 중단이나 정보유출 등의 침해 우려는 사라지지 않았다. 경고 메시지도 지속적으로 나오고 있다.

보안업체들이 매년 전망하는 한 해의 주요 보안위협에 ‘클라우드 위협 증가’는 몇 년 간 빠지지 않고 등장했다. 2016년 새해에도 마찬가지다. 

작년 말 블루코트는 올해 클라우드 보안 위협이 증가할 것으로 예측하면서 ‘클라우드 안에 있는 보물이 들어 있고 이같은 클라우드에 도둑이 진입할 것(Jewels in the Cloud; Thieves in the Cloud)’이라고 표현했다.

블루코트는 “‘왕국으로의 열쇠(keys to the kingdom)’는 이제 클라우드에 있다”며 “고객과 임직원의 데이터, 지적 자산 등 중요 데이터를 클라우드에 보관하는 기업들이 늘어남에 따라, 클라우드에 접근해 이를 악용하고자 하는 범죄가 증가할 것”이라고 지적했다. 아울러 “2016년은 특히 해커들이 클라우드 서비스를 주요 공격벡터로 사용함에 따라 클라우드 서비스에 대한 데이터 침해 사례가 늘어나게 될 것”이라고 내다봤다.

모바일과 클라우드, 사물인터넷(IoT)을 활용한 초연결 시대로의 빠른 진입은 사이버공격 영역과 대상을 크게 확장시키고 있다. 막강한 조직력과 자금을 보유한 사이버공격자들은 지능형 보안위협을 활용하는 등 공격방식도 계속 진화시키고 있다.

클라우드가 활성화된다는 것은 블루코트의 지적대로 공격자들이 관심을 가질만한 ‘보물’이 클라우드 안에 점점 더 많아진다는 의미다. 

이에 따라 정부와 클라우드서비스 사업자들은 서비스 활성화를 위한 정보보호 대책을 마련해 시행하고 있다.

◆클라우드 서비스 제공업체, 보안 투자·협력 강화=클라우드 서비스 제공업체들은 클라우드를 도입하게 되면 이전보다 더욱 향상된 보안 수준과 데이터 보호 환경을 갖출 수 있다고 강조하고 있다.

클라우드 서비스 보안을 위해 서비스 사업자들은 인프라가 구축된 데이터센터의 물리적 보안부터 고도의 인프라 보안과 침해대응체계를 구축, 운영하고 있다.

또한 네트워크부터 애플리케이션, 데이터, 사용자 보안 등 이용자가 선택할 수 있는 다양한 서비스도 제공한다. 

국내외 대표적인 클라우드 서비스 사업자인 아마존웹서비스(AWS), 마이크로소프트, IBM, KT 등도 자사 클라우드 인프라와 서비스의 보안 강점을 부각하고 있다.

AWS는▲계정관리와 ▲접근제어 ▲키관리부터 ▲모니터링·로그 ▲설정(Configuration)·컴플라이언스 ▲리소스·사용량 감사까지 보안 서비스를 자체적으로 제공하고 있다.

AWS는 마켓플레이스에서 다양한 보안업체들의 보안 서비스를 사용할 수 있도록 협력하고 있지만, 자체 보안 서비스를 계속 확장하고 있다.

마이크로소프트(MS)도 ▲네트워크 보안과 ▲인증·권한 통제 ▲호스트 보안 ▲애플리케이션 보호 ▲데이터 보안 등클라우드 환경에서 필요로 하는 다양한 보안 요소를 갖추고 있다.

지난해에만 MS는 디스크 암호화, 키 관리, 스토리지 암호화 등 다양한 ‘애저(Azure)’ 보안 서비스를 출시한 데 이어 12월에는 ‘애저 시큐리티 센터’도 새롭게 선보이며 클라우드 보안 투자와 활동을 계속 강화하고 있다.

퍼블릭 프리뷰(public preview) 버전으로 공개된 ‘애저 시큐리티 센터’는 보안 모니터링과 정책 관리를 제공해 클라우드 자원에 대한 가시성과 통제 기능을 강화, 다양한 보안위협과 취약점을 예방·탐지·대응할 수 있도록 지원한다.

MS는 ‘애저 시큐리티 센터’와 ‘MS 애저 마켓플레이스’를 통해 보안전문업체의 다양한 보안 솔루션을 적용할 수 있도록 지원하고 있다.

또한 MS는 애저를 비롯해 다이내믹스 CRM 온라인, 인튠, 오피스365 등 전체 MS 클라우드 서비스를 위한 설계·운영 보안, 데이터 보안, 프라이버시 보호, 컴플라이언스 준수 관련 정보를 한 곳에서 볼 수 있는 통합 ‘트러스트 센터’도 새롭게 출시했다.

IBM ‘소프트레이어’ 역시 ▲보안 설계·운영 보안과 ▲인프라·네트워크 보안 ▲접근 통제와 데이터 보호 등 클라우드 서비스에서 필요한 보안 요소를 모두 제공하고 있다.

‘소프트레이어’는 고객이 웹 애플리케이션 보안, 인티바이러스·스파이웨어, 취약성 스캐너 2중요소 인증을 비롯한 다양한 보안 솔루션을 사용할 수 있도록 IBM이 제공하는 옵션이나 소프트레이어 마켓플레이스를 통해 지원한다. 

이와 함께 지속적으로 보안 사업을 강화하고 있는 IBM은 현재 ‘보안 통합 사업부’가 공급하는 모든 보안 솔루션을 전통적인 IT 환경뿐만 아니라 클라우드까지 확대 적용할 수 있도록 지원하고 있다. 자체 클라우드 서비스인 ‘소프트레이어’ 뿐만 아니라 AWS, 애저 등 다양한 서비스에서 사용할 수 있도록 지원한다.

특권계정·접근관리, 싱글사인온 등 계정·접근관리와 데이터 접근 모니터링, 웹·모바일 앱 취약점 진단 등 데이터 보호, 보안 인텔리전스와 위협보호 등 가시성 확보를 위한 다양한 보안 솔루션이 망라돼 있다.

IBM은 클라우드 환경을 위한 보안을 위해서는 기본적으로 계정권한관리를 통한 사용자들의 서비스 접근 통제를 반드시 수반해야 하며, 웹 서비스를 포함해 전체 인프라를 위한 보안 대책이 필요하다는 점을 강조하고 있다. 

KT는 ‘유클라우드 비즈(UCloud Biz)’ 서비스를 국내 고객들의 요구에 특화된 모델로 다양화해 제공하고 있다.

보안 수준과 비용, 구축 방식 등에 따라 ▲퍼블릭 클라우드 ▲엔터프라이즈 존 ▲버추얼 프라이빗 클라우드 ▲지클라우드(G-Cloud) 서비스로 구성돼 있다.

KT의 ‘엔터프라이즈 존’이나 ‘지클라우드’는 DB서버 등 중요한 자원을 분리 구축해 특정권한을 가진 담당자들만 접속할 수 있는 ‘프라이빗 존’을 별도로 구성할 수 있도록 지원하는 것이 특징이다. 공공기관을 대상으로 제공할 ‘지클라우드’ 역시 퍼블릭존과 프라이빗 존을 지원하며, 물리적 인프라 자원도 독립적으로 분리된 상태로 구축할 수 있게 지원한다.

‘버추얼 프라이빗 클라우드’는 고객사 전용 물리적 인프라를 제공해 마치 프라이빗 클라우드같은 환경을 구축해 준다. 물리적으로나 논리적으로 독립된 인프라 구조로 구성되기 때문에 보안성과 안정성이 가장 높다.

KT는 ‘유클라우드 비즈’ 고객을 위해 다양한 보안업체들과 협력해 웹 애플리케이션 방화벽, 웹쉘 보안, DB보안 솔루션부터 침입방지시스템(IPS), 방화벽, 가상사설망(VPN) 솔루션, 보안정책 적용이나 운영·침해대응 등의 관리서비스 등도 제공한다.

◆웹·데이터 보안, 계정관리 등 보안기술 다양하게 제공=보안 전문업체들도 클라우드를 지원하는 기술과 서비스를 연구·개발하면서 다양한 솔루션을 제시하고 있다.

클라우드 서비스 가운데 현재 가장 다양화돼 있고 많이 사용되는 보안 솔루션은 웹 애플리케이션 보안이다. 외부에 노출돼 있는 웹을 통한 침해를 예방해 중요정보와 서비스를 보호하기 위한 대응책으로 적용되고 있다. 

글로벌 사업자는 물론이고 KT, LG유플러스, 이노그리드 등 국내 클라우드 서비스 사업자들은 다양한 웹 애플리케이션 방화벽을 고객들이 선택해 사용할 수 있도록 제공하고 있다.

국내에서는 현재 펜타시큐리티, 모니터랩과 트렌드마이크로가 클라우드 보안 서비스 사업을 가장 활발히 벌이고 있다.

펜타시큐리티(클라우드브릭)와 F5네트웍스(실버라인)의 경우에는 클라우드서비스사업자를 통해 공급하는 방식 외에도 자체 클라우드 기반 웹방화벽 서비스도 제공하고 있다.

모니터랩 역시 클라우드 서비스 제공업체를 통한웹방화벽 서비스 외에 해외 시장을 겨냥한 자체 클라우드 기반 다양한 애플리케이션 보안 서비스를 제공하는 ‘AI 온 클라우드(Application Insight on Cloud)’를 조만간 출시할 예정이다.

트렌드마이크로가 제공하는 ‘딥시큐리티’는 서버·호스트 보안을 위한 침입 탐지·방지, 웹 애플리케이션 보호, 방화벽, 무결성 모니터링, 로그 검사, 안티멀웨어, 가상 패치 등의 기능을 통합, 중앙에서 관리될 수 있도록 제공한다.

◆가시성·통제력 확보 방안 모색 강화, 통합 ‘클라우드 액세스 보안 브로커’ 속속 등장=한편, 최근 보안업계는 기업 내 구성원들이 다양한 클라우드 애플리케이션 사용으로 인해 발생하는 ‘쉐도우(Shadow IT)’ 문제를 해결하기 위해 가시성과 통제력을 확보하는 솔루션을 개발, 제공하는데 주력하고 있다. 

IBM은 기업 내에서 직원들이 사용하는 클라우드 기반 애플리케이션(SaaS)을 중앙에서 관리, 보안, 통제할 수 있는 ‘클라우드 시큐리티 브로커’를 최근 출시했다.

그 핵심 솔루션인 ‘IBM 클라우드 시큐리티 인포서’는 직원들이 클라우드 애플리케이션을 인지해 안전하게 사용할 수 있도록 지원, 강제한다. 즉, 직원들이 개인 계정을 이용하거나 허가되지 않은 외부 애플리케이션을 사용해 유발할 수 있는 보안 문제를 해소할 수 있다. ‘클라우드 시큐리티 인포서’는 애플리케이션의 무결성과 안전성에 대한 보안 검사도 실시하며, 사용 현황을 분석해 보고서로 제공할 수도 있다.  

시스코 또한 작년 11월 ‘시큐리티 에브리웨어(Security Everywhere)’ 보안 전략을 새롭게 선보이면서 조직 내 클라우드 애플리케이션 사용에 대한 가시성과 통제, 보안을 확보할 수 있는 ‘클라우드 액세스 시큐리티 브로커(CASB)’를 선보였다. CASB는 ‘클라우드 액세스 시큐리티’와 웹 보안 솔루션인 ‘클라우드 웹 시큐리티(CWS)’가 통합 제공된다.

엘라스티카, 퍼스펙시스 등 클라우드 보안 기업을 잇달아 인수한 블루코트 역시 높은 수준의 가시성과 제어, 데이터 보안을 제공하는 통합형 클라우드 보안 솔루션인 ‘클라우드 제너레이션’을 발표했다.

‘클라우드 제너레이션’은 블루코트 보안 플랫폼을 기반으로 클라우드 액세스 시큐리티 브로커(CASB), 지능형위협보호(ATP),웹 애플리케이션 방화벽(WAF), 암호화 트래픽 관리(SSL)와 사고 대응·네트워크 포렌식, 네트워크 성능·최적화 기능을 모두 제공된다. 

마이클 페이(Mike Fey) 블루코트 사장 겸 최고운영책임자(COO)는 이 통합형 솔루션을 발표하면서 “빠르게 증가하는 클라우드 애플리케이션과 서비스의 안전한 사용을 위해서는 보안에 대한 새로운 접근방식이 요구된다”며 “클라우드 시대에 조직들이 보안 환경을 안정적으로 운영하기 위해서는 클라우드 애플리케이션 사용을 보호, 제어하는 것도 중요하지만 확장이 용이한 유연한 솔루션을 보유하는 것이 매우 중요하다”고 강조했다.

[구글드라이브] 영수증 많은 영업부 김대리의 구글 드라이브 캡쳐 활용기

위의 사진은 우리의 지갑 사진인가요? 참고로 지갑에 영수증이 많으면 돈의 흐름을 막아서 안 좋다고 합니다. 그렇다고 매버 영수증을 정리하는 것도 쉽지 않습니다. 월말에 회사에 청구를 해야 하는데 영수증이 없어져서 곤란한 경험은 누구에게나 있을 겁니다.

그렇다면 우리의 영업부 김대리는 어떻게 클라우드 서비스를 활용할 수 있을까요? 스마트폰 앱중에서 이런 고민때문에 다양한 App 들이 출시가 되었습니다.

[그림] 영수증 스캔용 다양한 Adnroid App

하지만, 여러군데로 데이타를 분산하면 나중에 관리하거나 작업할때 생산성이 낮아지기 때문에 김대리는 구글 드라이브를 이용하기로 했습니다. 우리가 가지고 다니는 스마트폰을 이용하여 영수증을 스캔하고 이 영수증을 구글 드라이브의 '영수증' 폴더에 차곡차곡 저장해보도록 하겠습니다.

일단, 구글 드라이브 App을 설치합니다.https://play.google.com/store/apps/details?id=com.google.android.apps.docs

가장 먼저 구글드라이브(http://drive.google.com)에서 영수증을 등록할 '영수증'폴더를 만들어줍니다.

그 다음에 바로 스캔할 수 있도록 바탕화면에 드라이브 위젯을 하나 만듭니다. 앱,위젯 바로가기 만들기를 이용하여 구글 드라이브가 설치되면 만들어지는 '드라이브 위젯'을 추가합니다. 추가할 때 폴더를 선택하라고 하면 방금 만든 영수증 폴더를 선택합니다.

이제 화면에 만들어진 영수증 스캔 아이콘을 선택합니다.

스캔하려는 영수증을 놓고 확인버튼을 누르면 영수증이 스캔됩니다.

영수증이 정확하게 스캔되지 않았으면 다시 스캔합니다.

우측 확인을 누르면 자동으로 구글 드라이브에 스캔된 PDF가 등록이 됩니다.

해당 PDF는 PDF뷰어로 다시 확인할 수 있습니다.

이렇게 등록된 영수증은 월말에 간편하게 이메일에 첨부하거나 문서로 출력하여 제출하면 되겠습니다. 환불이나 취소할때도 이용할 수 있겠죠. 이렇게 김대리의 지갑은 영수증에서 해당이 되었습니다.

[Syncplicity] 사진 스튜디오에서 고객과의 Collaboration Workplace 활용하기

아무리 이쁜 모델이나 멋진 자동차도 사진 스튜디오에서 사진을 멋있게 찍어야 우리가 볼 수 있는 컨텐츠로 생성이 됩니다. 이렇게 만들어진 사진은 출력이 되어 브로셔가 되고, 웹페이지에 게시가 되고 우리의 스마트폰에 나타나게 됩니다. 그러다 보니 작업량도 많고 또한 고해상도를 위해서 파일크기도 커지게 됩니다. 가장 큰 문제는 사진작가는 대부분의 작업을 맥 컴퓨터에서 작업을 하지만 제작을 의뢰한 회사는 대부분 일반 PC를 사용한다는 것이지요. 포맷을 다르게 해서 전달을 해야 합니다. 오늘같이 최첨단 통신과 속도가 발전을 하였지만, 아직도 웹하드에 파일을 복사하여 퀵으로 보낸다는 점에 많이 놀랐네요.

이런 업무에는 외부 작업자와 함께 공유할 수 있는 Collaboration Workplace를 구성하는 것이 좋습니다. 기업에서는 대부분 내부에서만 작업을 하고 공유를 하기 때문에 EDMS, CMS, WCMS, 문서중앙화, 포탈 등의 이름으로 컨텐츠를 구축하여 이용하지만, 외부에 있는 협력사나 외부직원, 고객과는 시스템 구성이 어렵습니다. 보통 이런경우에는 별도의 시스템을 하나 구성하고 여기에 회원으로 가입시켜서 다시 WCMS나 그룹웨어 같은 시스템으로 구성하는 경우가 많지만 이렇게 하다보니 시스템 투자도 많고 관리도 어려운 점이 있습니다. 특히, 스튜디오와 같이 사진을 빈번하게 공유해야 하는 경우에는 로그인해서 해당 파일 다운로드 받고 하는 일 자체가 번거로울 수 있습니다.

이런경우에는 EFSS(Enterprsie File Sync & Share) 솔루션을 이용하여 권한을 부여하고 외부 협력자와 함께 작업하는 환경구성이 가장 쉽고 효율적입니다. 외국에서는 EFSS를 이용한 Collaboration Portal구축사례가 많습니다. 국내에서는 보안 이슈로 구축하는 경우가 좀 드물죠.

일단, 스튜디오에서는 사진 의뢰를 받으면 담당자가 폴더를 하나 생성하고 그 폴더를 작업자와 고객사와 함께 공유를 합니다. 필요시에는 읽기나 편집권한을 같이 지정하면 됩니다. 이렇게 공유가 되면 자동적으로 등록된 참여자 PC에는 작업폴더가 생성이 되고, 작업한 내용들은 자동으로 Sync되어 굳이 메일을 보내거나 퀵으로 보낼 필요가 없어지겠죠.

최초 촬영 후 원본 이미지를 보내는 것이 아니고 저해상도 사진을 보낼때 해당 폴더 밑에 저해상도 폴더라고 하나 만들면 같이 함꺼번에 공유할 수 있습니다. 제작을 의뢰한 고객도 해당 사진을 내부에 보고할때는 사진을 첨부하지 말고 해당 링크만을 메일에 보내도 대용량 메일에 대해서 확인이 가능하며, 가장 매력적인 것은 스마트폰이나 스마트패드에서 별도의 다운로드 없이 바로 조회할 수 있다는 겁니다.

[활용기] 핸드폰 문자메세지 간편하게 보관하기 - 구글 드라이브

▶ 구글 포토 관련자료 : https://cloudservicecody.blogspot.com/2019/08/blog-post.html

문자메세지 중에서 가끔씩 보관해야 하는 것들이 있습니다. 받은 문자메세지를 모두 백업하기에는 의미가 없고 핸드폰 계약 내용이나 중요 정보는 핸드폰 분실이나 초기화등에 대비해서 적당한 곳에 보관해야 하는 경우가 생깁니다. 물론 문자메세지를 통채로 백업하고 다시 복원하는 앱들도 있지만 방법도 복잡하고 시간도 많이 걸리겠죠.

[그림] 다양한 문자메세지 백업 및 복구 App

사용하던 핸드폰이 약정기간인 2년을 초과했고, 이번에 단말기 자급제로 20% 할인신청을 했습니다. 상담사와 통화후 다음과 같은 문자를 받았죠. 그런데 이 문자를 보관하기가 애매합니다. 문자가 많아지면 핸드폰이 느려지고, 나중에 잊어버리기도 쉽습니다. 또한, 하루에 문자를 수십통 받다보니 필요할 때 찾기도 어렵죠.

이럴때는 약간 복잡하지만, 스마트폰의 화면 캡쳐기능과 구글 포토 백업기능을 이용하면 화면 캡처한 내용을 구글 포토가 자동으로 백업을 하게 됩니다. 이렇게 백업한 사진은 구글 드라이브에서 새로운 폴더를 하나 만들고 여기에 이름을 변경해서 저장하면 나중에 쉽게 찾을 수 있습니다. 참 쉽죠~ ^^;;

일단은 문자가 오면 해당 화면을 캡쳐를 합니다. 캡쳐 방법은 스마트폰마다 다르니 설명은 하지 않겠습니다. 한 페이지를 넘어가는 문자는 여러장으로 나눠서 캡쳐합니다.  이렇게 캡쳐가 된 것은 구글 포토에서 자동으로 클라우드에 백업을 하게 됩니다. 물론 구글 포토 App이 설치되어 있어야 겠죠. https://play.google.com/store/apps/details?id=com.google.android.apps.photos 백업이 되면 해당 캡쳐사진은 구글 포토(photo.google.com)에서 확인할 수 있습니다.

확인을 해보니 캡쳐한 문자메세지 사진들이 모두 등록이 되어 있는 걸 확인했습니다. 이제는 구글 드라이브(drive.google.com)로 이동합니다.

저는 문자메세지만 보관하기 위해서 내드라이브>개인>문자메세지 라는 폴더를 만들었습니다. 이 폴더에 Click&Drag로 해당 문자메세지를 끌어다 놓습니다.

이렇게 사진을 옮겨놓은 다음에는 해당 사진의 이름을 변경합니다. 파일이름은 네이밍규칙(Naming Rule)로 만들면 나중에 검색할 때 쉽게 찾을 수 있습니다.

저는 문자메세지만 찾을 때를 대비해서 앞에 '문자메세지'라고 달았습니다. 이건 여러분이 원하는 이름으로 작명을 하면 되겠네요. 이렇게나머지 파일도 옮기도 이름을 변경해보세요.

최근에는 가정마다 프린터기에 복합기 기능이 있는 경우가 많습니다. 이런 방식으로 보관서류도 스캔해서 저자 보관하시면 보관도 편하고 찾기도 편합니다. 필요할 때는 다시 출력해서 제출하면 되겠죠.

[구글] 개인 위치 정보를 아카이빙 - 구글 위치정보

구글서비스 중에서 안드로이드 기반에서 자신의 위치를 기록해주는 위치기록 서비스가 있습니다. 구글 계정만으로 다음 사이트에서 확인할 수 있습니다. https://maps.google.com/locationhistory/b/0

만약 위의 사이트에 들어갔는데 아무런 정보가 없다면 스마트폰에서 자신의 위치 정보 기록이 안되어 있기 때문이죠. 간단하게 다음 화면을 참고하세요.

설정이 되어 있다면 다시 한번 사이트에 접속하면 첫번째로는 내가 자주가는 곳이 나옵니다.(인터넷 서비스이기 때문에 화면이나 기능은 언제든지 변경될 수 있습니다.) 참고로 저는 서울지역에서 활동이 많다보니 서울지역과 수도권 근처에 방문기록이 많습니다.

오늘 기록을 살펴볼까요? 오늘은 회사동료분들과 북한산 신년산행을 했습니다. 이동은 지하철로 했고, 약 3시간정도 산행을 했습니다. 차량으로 이동하면  GPS를 받아서 자신의 위치를 알 수 있지만, 지하철로 이동하다 보니 경로가 명확하지 않습니다. 또한, 4G 연결이 안되어 있으면 출발전과 도착지가 직선으로 표시되는 경우가 있습니다. 위치기록을 위해서는 중간중간에 4G를 연결해 주면 정확한 위치를 알 수가 있습니다.

재미있는 것은 구글 포토와도 연동이 되어서 사진을 찍으면 경로사이사이에 사진도 표시가 됩니다. 등산이나 관광할때 배경사진을 찍어두면 나중에 여행기록으로도 확인할 수 있겠죠.

아래 경로만 더 보면 시간과 이동방법등도 상세하게 나오네요.

마지막으로 하단에 자주가는 곳도 표시가 됩니다. 물론 위치가 확인이 되어야겠죠. 이렇게 보니 당연히 집과 직장이 가장 많이 방문한 곳으로 나옵니다.

인터넷 클라우드 서비스는 강력한 기능들을 가지고 있습니다. 잘 쓰면 생활에 편의나 행복을 위해서 사용할 수 있지만, 악용한다면 그 피해는 끔찍합니다. 그러기 때문에 보안에 대해서도 신경을 써야하겠죠.