본문 바로가기

Tech story/Security

KT Cloud는 어떻게 보호되는가? #1

 

클라우드 이용의 허들로 '보안'이 자주 꼽히는데요. CSP(Cloud Service Provider, 클라우드 서비스 제공자) 입장에서는 공공, 금융 등의 고객들을 유치하기 위해 강력한 보호체계를 구축합니다. 앞으로 CSP의 보안체계를 설명하며 클라우드 보안의 오해를 풀겠습니다.

 

 

 

클라우드 공동 책임 모델

 

전통적인 IT환경에서는 개별 기업이 직접 IT인프라를 구축하고, 운영하였습니다. 전원, 항온항습, CCTV와 같은 시설 관리 영역부터 네트워크, 하드웨어 등의 물리 장치 영역, OS와 Application 등 소프트웨어 영역 등을 말이죠. 오늘날 IT인프라가 늘어나고 기업 시스템의 안정성이 중요해지면서 개별 기업에서 모든 영역을 전문적으로 관리하기는 여간 어려운게 아닙니다.

(한여름 밤 에어컨을 꺼버려 서버가 죽었다는 웃지 못할 농담 뿐 아니라, 이중화·백업 등이 안되어 데이터를 날려보았다면 전적으로 동의하실 겁니다.)

 

이에 반해, 클라우드 환경에서는 상당히 많은 영역을 CSP가 대신 관리하게 되는데요. CSP와 사용자가 관리할 영역을 명확히 구분하여 각자 책임지고 보호하기 위해 '클라우드 공동 책임 모델'의 개념이 등장하게 됩니다.

 

CSP(서비스 제공자)와 사용자의 역할이 구분된다.

 

 

클라우드 고유의 보안

 

클라우드는 CSP의 IT인프라를 여러 사용자가 함께 사용하게 됩니다. 이를 위해 '가상화'와 'Multitenancy' 기술을 통해 각각의 사용자가 고유의 IT인프라를 사용하는 것처럼 만들어 주는데요. 예컨대, 특정 가입자의 시스템이 해킹을 당하여도 다른 사용자에게 번지지 못하는 것이죠. (물론, 사용자 관리 소홀로 인한 해킹을 방어하기 위해 사용자의 영역을 대신 관리해주는 서비스도 있습니다.)

 

CSP의 책임 영역에 클라우드'에서만' 필요한 보안 요소가 추가되었다.

또한, CSP는 사용자의 영역을 마음대로 침범할 수 없도록 '네트워크 분리'를 통해 이를 보장하죠. 이러한 영역들은 클라우드 환경에서 새롭게 고민해야하는 보안의 요소입니다.

 

 

 

클라우드 사업자의 인증 제도

 

클라우드 보안에 대해서 이해하기 어렵다면, 공신력 있는 인증 현황을 보셔도 됩니다. CSP가 책임져야 할 영역을 잘 보호하고 있는지 주기적으로 심사 받아 인증 제도를 유지하는데요. KT Cloud의 경우, 글로벌 클라우드 정보통제(CSA STAR Gold) 및 정보보호관리체계 인증(ISMS) 등 6개의 인증을 획득하고 유지하고 있습니다.

또한, 제1금융권·공공기관 등이 KT Cloud를 사용 중으로 국내 규제 기관에서 각 사용자에 요구하는 보안 조건들을 KT Cloud에서 손쉽게 만족하실 수 있죠.

 

앞으로 KT가 어떻게 클라우드를 보호하는지 안내할텐데요. 말씀드리는 보안 체계를 기존의 기업 인프라 환경에 적용하는 것도 좋지만, 전문적인 CSP를 믿고 클라우드 서비스를 이용해 보시면 어떨까요?

 

 

관련글