요즘 여러분이 회사에서 사용하는 컴퓨터는 어떤 형태인가요? 과거 데스크탑과 노트북 위주로 구성되었던 엔터프라이즈 컴퓨팅 환경이 모바일로 급변하고 있는데요. 이러한 모바일 환경으로의 변화 속에서 각 기업들은 보안과 효율성을 갖춘 시스템 구축에 온 힘을 다하고 있습니다.
최근 등장한 클라우드 시스템이 이에 대한 해답을 제시하고 있는데요. 오늘은 클라우드 시스템 환경에서 어떠한 방식으로 시스템 보안이 이루어지는지 살펴보겠습니다.
보안 문제를 해결하는 클라우드 시스템
엔터프라이즈 컴퓨팅 환경이 모바일 중심으로 변화한 것은 BYOD(Bring Your Own Device)가 업무 효율성을 높인다는 이야기가 나오면서인데요. 이후 기업들은 경쟁적으로 모바일 업무 환경을 도입하기 시작합니다.
이와 함께 모바일 업무 환경을 뒷받침하는 기반 시설을 갖추기 시작하였는데요. 동시에 보안 문제도 함께 이슈로 떠올랐습니다. 업무 효율성을 높이는 것만큼 중요한 것이 회사 자료의 외부 유출을 막는 것이기 때문이죠.
최근 모바일을 활용한 업무 시스템이 도입되면서 클라우드 시스템이 회사의 보안과 효율성을 높이는 대안으로 떠오르고 있습니다. 클라우드 시스템은 수집한 데이터를 보관하고 처리하는데 상황에 따른 유동적 제어가 가능한 시스템인데요. BYOD 트렌드에서 등장한 보안 문제를 해결할 수 있다는 강점을 바탕으로 적극적으로 도입되고 있는 상황입니다.
클라우드 시스템 환경은 쉽게 이야기하면, 데이터를 하나의 게이트웨이(Gate Way)나 시스템에 던져 넣으면 알아서 다 저장하고 처리해서 결과를 보여준다고 할 수 있습니다. 하지만 그 이면에는 수많은 서버 시스템과 애플리케이션, 플랫폼이 유기적으로 맞물려서 돌아가고 있는데요. 그저 하나의 가상 시스템으로 보일 수 있는 클라우드 시스템의 하부에는 수백, 수천 대의 서버들이 서로 클러스터링(Clustering) 방식으로 묶여서 돌아가고 있는 것입니다. 결국 이들 각각의 시스템이 제 역할을 수행하면서 하나의 시스템으로 보이게 한다고 하는 것이죠. 이것이 결국 플랫폼의 역할이라고 할 수 있습니다.
일반 서버 시스템에서의 보안
클라우드 환경이 주목 받으면서 클라우드 환경을 활용한 업무 시스템이 본격적으로 도입되기 시작하고 있습니다. 엔터프라이즈 환경에서 시스템의 가장 중요한 것은 정확성과 보안인데요. 결국 클라우드 시스템이 갖춰야 할 요소도 이와 같은 것이죠.
다만 서버 시스템은 시스템 단위로 보안이 들어가거나, 시스템을 이루고 있는 네트워크 기준으로 보안을 적용하기도 합니다. 따라서 클라우드 시스템을 엔터프라이즈 환경에 적용할 때는 이에 맞는 변형 작업이 이루어집니다.
클라우드 시스템에서 보안의 방법은 네트워크 보안과 내부 보안으로 분류할 수 있습니다. 일반적으로 서버 시스템에서 네트워크 보안을 얘기한다면 서비스 서버를 구성하고 있는 서버 팜1 앞단에 네트워크 보안 위협을 탐지하는 인터넷 침입 탐지 시스템(IDS, Intrusion Detection System), 인터넷 침입 방지 시스템(IPS, Intrusion Prevention System)을 둡니다. 그리고 그 앞 단에는 방화벽을 두는 것인데요. 이 때 서버 상태를 체크하는 관제 시스템도 설치하게 되는데, 정보 보안 및 이벤트 관리 시스템(SIEM, Security Information and Event Management)이나 종합 보안 관제 시스템(ESM, Enterprise Security Management)을 설치하고 위협 탐지 시스템(TSM, Treat Security Management) 등을 함께 두기도 합니다.
최근에는 PC에 감염되어 있다가 공격하는 방식인 APT(Advanced Persistent Treats) 공격이 자주 일어나 이를 방지하는 시스템을 두기도 합니다. 업무용 PC가 네트워크 안에 있을 때는 좀비 PC가 되는 것을 방지하는 시스템을 구축하기도 하는데요. 앞서 언급했던 시스템, 솔루션들이 모두 네트워크 상에서 업무용, 서비스용 서버나 PC를 보안하기 위한 방법입니다.
서버 시스템 내부의 보안도 마찬가지입니다. 보통 1대의 서버를 기준으로 보안하는 경우 보안용 서버 OS(시큐어OS)를 설치해서 사용하는데요. 보안용 서버 OS는 리눅스(Linux)나 윈도우(Windows)와 같은 서버용 OS에 플러그인 형식으로 설치하거나, OS에 모듈을 포함해 배포하기도 합니다.
이러한 보안용 서버 OS는 허용된 사용자나 네트워크, 프로세스의 접근을 감지해 비허용된 접근을 막는 역할을 합니다. 데이터 자체를 보안해야 하는 경우, 스토리지 공간을 암호화하거나 DRM(Digital Right Management), DLP(Digital Light Processing) 등을 도입하기도 합니다. 이처럼 서버 시스템 보안은 네트워크 환경에서의 보안과 서버 시스템 내부에서의 보안이 동시에 진행되는 것이 일반적입니다.
클라우드 시스템에서의 보안
클라우드 시스템에서의 보안도 비슷합니다. 기본적인 보안 시스템 구성이 클라우드 환경으로 넘어갔을 뿐이죠. 다른 점이 있다면, 클라우드 시스템 자체를 보안하는 것과 엔터프라이즈 서버 시스템 내의 사용자 보안이 나뉘어 이루어진다는 것입니다.
앞서 얘기한 IPS, IDS, 방화벽, SIEM(혹은 ESM), APT 방지 시스템, TSM, 좀비 PC 방지 시스템은 모듈로 존재하지만, 보통은 각각의 어플라이언스 형태로 제공됩니다. 물리적 공간을 차지할 뿐만이 아니라 각기 시스템 자원을 갖고 움직이는 녀석들이지요. 하지만 클라우드 시스템에서는 앞서 얘기한 보안 시스템들이 모듈화되어 클라우드 시스템의 인스턴스(Instance)로 제공됩니다.
앞서, 클라우드의 시스템은 실제로 다양한 서버 시스템이 유기적으로 연결되어 이뤄진다고 말씀드렸는데요. 이들 시스템은 가상화 환경 위에서 구동됩니다. 가상화 환경 위에서 가상 시스템(VM, Virtual Machine)을 만들고, 그 위에 가상 OS를 띄워서 사용자가 볼 때는 실제 시스템이 움직이는 것처럼 보이게 하는 것이죠. 결국, 클라우드 시스템의 발전은 가상화 솔루션의 발전과 함께 이루어진 것이라고 이야기해도 무방할 것입니다.
또한, 시스템 간의 데이터 연결 및 자원 연결을 제공해주는 클러스터링 기술의 발전도 한몫하고 있습니다. 이러한 기술의 뒷받침으로 클라우드 시스템 보안은 일반적인 네트워크 보안과 비슷하게 이루어지고 있는 것입니다.
재미난 것은 클라우드 시스템 위에 구축된 기업들의 업무용 시스템을 보안하는 부분입니다. 외관상으로는 업무용 시스템은 일반적인 서버 시스템의 보안과 차이가 없어 보입니다. 구성적인 면도 방화벽과 IDS, IPS 등이 있지요. 관제를 위한 SIEM(혹은 ESM) 역시 APT 공격 방지 시스템의 네트워크 구성에 포함되어 있습니다.
그런데 이 모든 구성이 기업용에서는 어플라이언스 형태가 아닌 모듈 형태로, 클라우드 시스템의 인스턴스 형태로 제공됩니다. 방화벽 시스템도 클라우드 환경에서 VM으로 만들어져서 그 위에 설치되어 운영됩니다.
IPS나 IDS도 마찬가지입니다. 일반적으로 어플라이언스 형태의 시스템은 기본적인 시스템 환경에 해당 솔루션이 최적으로 운영될 수 있는 시스템 환경을 꾸미는 데 있습니다. 실제로 돌아가는 것은 그 안의 애플리케이션들이지요. 그 환경이 고스란히 가상화 환경으로 넘어왔다고 보면 됩니다. 그리고 가상화 환경 위에서 움직이다 보니 VM을 여러 개 복제해서 다양한 시스템에 적용할 수 있어, 가상화 환경에서는 비용 부담도 줄어들죠.
클라우드 환경에서도 내부적으로는 각기 네트워크로 연결되어 운용됩니다. 앞서 얘기했던 것처럼 클라우드 환경의 이면에는 수많은 서버 시스템들이 유기적으로 연결되어 있는데요. 그 연결이 네트워크로 되어 있습니다. 그리고 VM을 만들어서 운영하는데 그 VM을 연결하는 것 역시 네트워크입니다. 물론 클라우드 시스템을 구성하는 서버 시스템들의 네트워크 체계와 VM들의 네트워크 체계는 다를 수 있습니다만 기본적인 구조는 같습니다.
물리적 환경이 아닌 클라우드 환경에서의 손쉬운 보안 시스템 구축
앞서 클라우드 시스템 자체의 보안과 클라우드 시스템 위에서 동작하는 업무 시스템의 보안이 다르게 움직이고 있다고 설명해 드렸는데요. 보안을 위해 일반적으로 두 개의 시스템을 분리해서 운영합니다.
만약 업무용 시스템에서 문제가 생겨서 그것이 클라우드 시스템에까지 영향을 끼치는 상황을 가정해보죠. 이 경우, 해당 업무용 시스템뿐만이 아니라 전혀 관계가 없는 다른 업무용 시스템에까지 악영향이 미칠 수 있습니다. 그래서 운영과 보안 시스템을 별도로 운용하게 된 것입니다.
관제나 클라우드 시스템의 접속 부분에서 사용하는 관문 네트워크 보안은 공통으로 사용하는 경우도 있습니다. SIEM이나 방화벽, IPS, IDS 등과 같은 보안 시스템을 클라우드 시스템이 자체 제공하는 것으로 사용할 수 있다는 이야기입니다.
하지만 클라우드 시스템에서 인스턴트 방식으로 만드는 식으로 별도 구축해 사용하는 경우가 대부분입니다. 보안용 서버 OS나 DRM, DLP의 경우 서버 시스템당 구축해야 하므로 VM을 만들어 그 위에 함께 설치합니다. 이는 일반 서버 시스템에서의 내부 보안과 비슷합니다.
다만, 일반 서버 시스템은 물리적 서버 시스템인데 비해 클라우드 시스템에서의 서버 시스템은 VM이라는 것만 차이가 있습니다. 물론 사용자 입장에서는 서버 시스템과 차이가 없지만 말이죠.
이처럼 클라우드 환경에서의 보안은 구성 자체만 봤을 때는 서버 보안 구성과 비슷합니다. 결국은 그 기반을 무엇에 두느냐의 문제인데요, 이전에는 하나하나 제각기 다른 보안 시스템을 네트워크에 순서대로 물려서 보안 네트워크를 구성했어야 했습니다. 하지만 클라우드 시스템으로 넘어와서는 물리적으로 구성할 필요가 없어졌습니다. 왜? 보안 시스템들이 다 하나의 인스턴스로 클라우드 시스템에 들어왔기 때문입니다.
VM으로 만들어진 보안 시스템을 생성하고 소프트웨어적으로 네트워크를 구성하면 구성이 마무리됩니다. 보안성을 강화하고 싶다면 기존의 경우 관련 장비를 구매하고 네트워크 환경을 바꿔야 하는 불편함이 있었습니다.
하지만 클라우드 환경에서는 그럴 필요 없이 해당 장비에 대한 인스턴스를 만들어서 네트워크 구성에 넣어주기만 하면 되죠. 네트워크 변경은 소프트웨어적으로 얼마든지 바꿀 수 있습니다. 최근소프트웨어 정의 네트워크(SDN, Software Defined Networking)이 주목을 받고 있는데요. 이미 클라우드 시스템 안에서는 어느 정도 구현이 되어 있습니다.
지금까지 보신 바와 같이 클라우드 환경에서의 업무 시스템 구축과 보안이 점점 편리해 지고 있는데요. 앞으로 클라우드 시장 전망이 밝게 느껴집니다.
글 l 이학준 (http://poem23.com/ 필명: ‘학주니’)
