태그검색
찾고 싶은 것이 있나요?
클라우드에 대한 171개의 태그 검색결과가 있습니다.
- 블로그 클라우드 운영, 고민된다면? 구글 클라우드 Tech. 웨비나! 이제 많은 기업이 퍼블릭 클라우드를 기반으로 주요 시스템을 운영하고 있습니다. 이에 효율적인 클라우드 운영에 대한 관심이 높아지고 있는데요. LG CNS가 클라우드 운영 시 고려해야 하는 사항과 효율적인 운영방안을 제시해 드립니다. LG CNS 구글 클라우드 Tech. 웨비나를 통해 효율적인 클라우드 운영방안을 점검해보세요! 글 ㅣ LG CNS 홍보팀
- 블로그 ‘APM’은 변신 중! 클라우드 시대를 맞이하는 4가지 방법 시대가 바뀌어도 변하지 않는 것, APM을 통한 가시성 확보의 중요성 APM(Application Performance Management) 없는 엔터프라이즈 컴퓨팅 환경은 상상하기 어렵습니다. APM은 웹 기반 엔터프라이즈 애플리케이션 구축과 운영에 있어 사용자 경험 보장에 꼭 필요한 솔루션인데요. 이는 APM이 가장 확실한 웹 기반 애플리케이션 성능 모니터링, 관리 수단이기 때문입니다. 그렇다면 최근 빠르게 클라우드 네이티브를 향하는 엔터프라이즈 컴퓨팅의 변화 속에서 APM은 어떤 역할을 할까요? 기술 트렌드가 바뀌어도 여전히 그 가치를 인정받고 있는 APM에 대해 알아보겠습니다. APM의 정의는 간단합니다. 사용자와 비즈니스 측면에서 현재 서비스 중인 애플리케이션을 모니터링하고 관리하는 체계죠. 그리고 이 체계를 마련하고 이어가기 위해 쓰는 것이 APM 솔루션입니다. 엔터프라이즈 컴퓨팅 환경 변화에 따라 APM 솔루션이 진화한 방향을 보면 클라우드 시대의 모습이 그려집니다. 1세대 APM이 등장한 때는 90년대 후반입니다. Precise, wily, Mercury, Quest가 초기 솔루션의 개척자였죠. 1세대는 3티어 환경의 애플리케이션 모니터링이 주요 활용 목적이었습니다. APM의 가치에 대한 공감대가 커지면서 인수합병 열풍이 불었는데요. 이후 Symantec, CA, HP 등의 이름이 본격적으로 APM 시장에 등장하며 2세대가 시작됐습니다. 2세대 솔루션 역시 운영체제, 웹 애플리케이션 서버, 데이터베이스의 모니터링과 관리라는 기본 기능은 1세대와 다르지 않았습니다. 다만, 복잡한 엔터프라이즈 환경, 고객마다 다른 요구 사항을 수용할 수 있도록 오픈 소스를 포함해 여러 기업의 운영체제와 웹 애플리케이션 서버, 데이터베이스를 지원하고 다양한 애플리케이션 프레임워크와 호환성을 폭넓게 보장했습니다. 활용 목적도 세대 간 차이가 있었는데요. 1세대는 통합 성능 모니터링이 목표였다면 2세대 솔루션의 운영 목표는 가용성 보장, 신속한 장애 대응, 사용자 경험 개선까지 확대됐습니다. 클라우드 시대를 위한 준비 그렇다면 2세대의 뒤를 잇는 현대화된 APM은 어떤 요구에 맞춰 진화 중일까요? 3세대라 할 수 있는 최신 APM은 기업 컴퓨팅 환경이 클라우드 친화적으로 바뀌는 흐름에 맞춰 발전하고 있습니다. 애플리케이션 측면에서 보자면 가상화된 인프라를 넘어 컨테이너 환경까지 수용하는 쪽으로 모니터링과 관리를 세분화해 나아가고 있는데요. 많은 기업이 클라우드 전환 목표로 삼고 있는 마이크로서비스 아키텍처(MSA) 환경은 추상화 수준이 전통적인 모노리틱 아키텍처보다 높고 서비스 단위도 훨씬 작게 나뉩니다. 따라서, 성능 모니터링과 관리의 복잡성이 높을 수밖에 없죠. 3세대는 전통적인 APM의 기능과 역할에 클라우드 전환에 따른 현장의 고민을 해결할 수 있는 요소를 더하는 방식으로 발전하고 있습니다. 달라진 사용자 경험에 대한 기대 한편, 3세대로 넘어오면서 사용자 경험의 중요성은 점차 커지고 있습니다. 1세대와 2세대 초기만 하더라도 최종 사용자 환경은 웹만 신경 쓰면 됐는데요. 지금은 상황이 다릅니다. 웹과 함께 모바일도 챙겨야 하고 앞으로 엣지 컴퓨팅이라는 새로운 유형의 서비스 이용 대상까지 고려해야 하죠. 이런 이유로 3세대 APM 도입을 검토할 때 많은 조직이 엔드투엔드 모니터링의 범위를 봅니다. 흔히 말하는 모니터링 구간이 어느 정도까지 확장되는지를 살피는 것인데요. 1, 2세대 APM은 운영체제, 웹 애플리케이션 서버, 데이터베이스 구간을 집중적으로 모니터링했습니다. 반면, 3세대는 사용자 응답 시간까지 모니터링 구간에 넣습니다. 최종 사용자 응답 시간까지 관리하는 겁니다. 레거시와 클라우드를 아우르는 가시성 그렇다면 클라우드 전환을 가속하는 현재 엔터프라이즈 컴퓨팅 환경에서 APM은 어떤 가치를 제공할까요? 사실 APM의 핵심 가치는 지금껏 변한 적이 없습니다. APM은 모든 세대에 걸쳐 ‘서비스 중심의 가시성 확보’라는 가치를 제공해왔습니다. 변한 것은 엔터프라이즈 컴퓨팅 기술의 패러다임일 뿐이죠. APM은 기술 발전을 수용하는 가운데 핵심 가치를 지속해온 솔루션입니다. APM이 제공하는 가시성은 크게 비즈니스, 애플리케이션, 미들웨어, 인프라로 나눠 볼 수 있습니다. 비즈니스의 경우 서비스와 사용자 측면에서 바라본 가시성입니다. 비즈니스 담당자는 서비스 이상 여부, 중요 비즈니스 트랜잭션, 사용자 응답 시간 같은 지표를 통해 사용자 경험에 나쁜 영향을 주는 요인을 살피고 관리합니다. 애플리케이션 담당자는 APM이 제공하는 가시성을 바탕으로 각종 오류나 지연을 일으키는 원인 구간 및 코드를 찾아 문제를 해결합니다. 각종 장애나 지연의 원인이 코드가 아닌 경우 미들웨어의 CPU나 메모리 상태나 액티브 스레드 현황이나 서버, 스토리지 같은 인프라 요소를 살펴봅니다. 이후 미들웨어와 인프라 쪽 문제일 경우 담당자와 협의해 해결책을 마련합니다. 각 담당자 간 협업은 APM을 통해 확보한 가시성 덕에 매끄럽게 작업이 이뤄지게 됩니다. APM이 제공하는 가시성은 크게 세 가지 측면에서 혜택을 제공합니다. 첫 번째는 IT 서비스 품질 가시성 확보입니다. 이를 통해 기업은 장애 발생에 대한 단순 지원이 아니라 서비스 중심의 성능 관제로 품질을 보장할 수 있습니다. 두 번째는 장애 예측과 대응입니다. 지속적인 모니터링을 하는 가운데 위험을 사전에 감지하고, 이를 관리자에게 통보해 예측 기반 운영을 지원합니다. 더불어 장애 발생 시 애플리케이션 수준에서 즉각적으로 원인을 분석하고 해결할 수 있어 서비스 복구 시간이 매우 짧아집니다. 세 번째는 전략 수립 지원과 TCO 절감입니다. APM을 이용하면 객관적인 성능 데이터를 확보할 수 있는데요. 이는 확장 관련 신규 IT 투자 계획에 매우 유용한 자료입니다. 더불어 APM은 애플리케이션 최적화를 통해 자원 사용률을 줄일 수 있습니다. 이는 곧 TCO 절감 효과로 이어져 기업 IT 예산에서 큰 비중을 차지하는 운영 비중을 낮출 수 있습니다. 살펴본 바와 같이 APM은 엔터프라이즈 컴퓨팅 기술 발전에 적응하며 진화하고 있습니다. 2022년 현재 기업 IT 환경의 복잡성이 높아지면서 서비스의 안정적인 운영에 대한 어려움이 발생하고 있는데요. 클라우드 시대에 접어들면서 APM의 활용 가치는 더 커지고 있습니다. 이어지는 포스팅에서는 클라우드 시대를 위한 차세대 APM의 기술적 특징을 LG CNS의 APM 솔루션인 TunA를 통해 살펴보겠습니다. 글 ㅣ 솔루션사업개발담당 시스템솔루션사업팀 김경남 책임
- 블로그 LG CNS, ‘AWS 프리미어 티어 파트너’ 자격 획득 DX전문기업 LG CNS가 ‘AWS 프리미어 티어 파트너(AWS Premier Tier Partner)’ 자격을 획득하고, 아마존웹서비스(Amazon Web Services, 이하 AWS)와의 협업을 더욱 강화합니다. ‘AWS 프리미어 티어 파트너’는 AWS가 국가별로 가장 풍부한 클라우드 사업 경험을 보유한 파트너사들에게 제공하는 자격입니다. AWS의 파트너 프로그램 검증을 통해 클라우드 기술 전문성이 확인되고, 다수의 고객과 대규모 클라우드 사업 실적을 확보한 파트너사에게 부여됩니다. LG CNS가 국내 클라우드 시장의 리더로서 인정받았다는 의미입니다. LG CNS는 AWS와 함께 국내 고객의 DX(디지털 전환)를 지원하고,...
- 홍보센터 세계 최대 산업박람회, LG CNS가 DX로 정리해드림!(하노버메세 2022) 🤖
- 블로그 LG CNS가 클라우드 시장 ‘최강자’로 꼽히는 이유 [찐텐 올라가는 DX기술시리즈] 클라우드1편 디지털전환(DX)시대를 맞아 모든 산업 분야에서 클라우드 도입은 이제 선택이 아닌 필수인 시대가 됐습니다. 많은 기업들이 비즈니스의 유연성과 비용 절감 등을 이유로 클라우드를 도입하고 있는데요. 클라우드를 사용해 본 경험이 없는 기업들은 전환부터 운영, 관리 등 전 영역에서 어려움을 느끼고 있습니다. 기업들은 어느 클라우드 사업자를 선정할지, 수백 가지가 넘는 다양한 클라우드 서비스 가운데 어떤 서비스를 도입해야 하는지 등에 대해 끊임없이 고민하고 있는데요. 특히 항공, 제조, 금융 등 각각의 산업...
- 홍보센터 DX프로젝트, 어떡하지~ 싶을땐? LG CNS 숨고! DX해결사 PM에게 맡겨봐👍
- 블로그 포스트 코로나 시대, 날개 단 ‘클라우드 서비스’ 코로나19 대유행 속에서 새롭게 부상한 기술이 있습니다. 바로 디지털 전환 속에서 기업들에게 진가를 발휘한 ‘클라우드 컴퓨팅’입니다. 컴퓨터는 우리 생활에서 없어서는 안 될 도구인데요. 특히 비대면이 일상화된 우리 사회에 클라우드 컴퓨팅은 자원을 보다 효율적으로 할당하면서 신속하게 업무 대응을 할 수 있도록 돕는 ‘허브’로 부상했습니다. 많은 기업이 ‘클라우드 퍼스트 전략’을 통해 비즈니스 혁신을 도모하고 있습니다. 시장조사 업체 IDC에 따르면 2020년 전 세계 퍼블릭 클라우드 서비스 시장의 매출은 3,120억 달러로 전년 대비 24.1%...
- 블로그 블록체인 기술을 활용한 분산형 웹 ‘IPFS’가 뜬다! 최근 인기를 끌고 있는 대체불가능토큰(NFT)은 NFT의 정보와 소유자, 거래 내역 등을 블록체인상에 저장해 두고 있습니다. 하지만 블록체인에 등록된 NFT에는 실제 영상이나 이미지 같은 데이터가 존재하지 않는데요. 실제 원본 데이터는 특정 서버에 저장되어 있기 때문입니다. 세상에 존재하는 수많은 데이터는 어떤 공간에 저장되어 있는데요. 이 공간은 특정 기업이 보유한 서버일 수도, 클라우드 형태일 수도 있습니다. 만약 서버가 데이터를 한 곳에 저장하는 중앙 집중 방식이라면 데이터에 대한 검열 문제가 발생하거나, 서버가 공격을 받으면...
- 블로그 DX를 위한 필수 관문, ‘AM’ 추진 방향성을 점검해 보세요! 기업의 Digital Transformation 달성을 위해서는 AM(Application Modernization) 적용이 반드시 필요합니다. LG CNS에서 Google Cloud를 활용한 다양한 AM사례 및 경험들을 기반으로, AM 적용에 필요한 다양한 기술, 서비스, 방법론 등을 제시해 드리고자 합니다. AM에 대한 귀사의 방향성을 점검할 수 있는 이번 기회를 놓치지 마세요! 글 ㅣ LG CNS 홍보팀
- 블로그 [보안동향] 안전한 공공 클라우드 전환, 고려해야 할 것은? 지난 글에서는 공공 클라우드의 도입 배경을 살펴보고, 공공 클라우드 센터와 민간 클라우드 센터를 비교해보았습니다. 이번 글에서는 공공 클라우드 지정 요건에 관해 알아보겠습니다. 3. 공공 클라우드 센터 지정 요건 공공클라우드센터로 지정받고자 하는 기관은 아래의 지정요건을 갖춰 행정안전부 장관에게 신청해야 합니다. 1) 공공 클라우드 지정 요건공공 클라우드 지정 요건은 총 12개 대항목과 82개 세부 항목으로 구성돼 있는데요. 클라우드 센터의 물리보안부터 정보보호 정책과 조직, 침해사고 및 장애 대응, 접근통제, 네트워크 보안, 가상화 보안, 데이터 보호 및 암호화 등을 체크하고 있습니다. 상세 내용은 ‘행정기관 및 공공기관 정보자원 통합기준’의 제5장 공공클라우드 센터 제14조 제2항을 별표1에서 확인하실 수 있습니다. 2) 클라우드 환경에서의 망 분리특히, 보안 관련 항목 중 가장 이슈가 되는 항목은 망 분리 관련 항목입니다. 망 분리의 한계 망 분리는 외부 공격을 차단하는 강력한 보안 환경으로, 국내 공공·금융기관에 의무화돼 있습니다.그러나 망 분리는 공격을 까다롭게 하지, 공격을 불가능하게 하지는 않습니다. 업무 관련 내용으로 위장한 악성 메일과 문서, 백신·샌드박스 분석을 우회하는 비 실행형 파일 악성코드 등은 인터넷망에서 업무망으로 얼마든지 이동할 수 있죠. 금융기관은 개인신용정보나 고유 식별정보 등 가장 민감한 정보를 처리하는 시스템의 경우에도 민간 클라우드를 이용하는 것이 가능합니다. 이에 따라 금융 부문에서 AI, 빅데이터 등을 활용한 혁신적인 서비스가 이루어질 수 있을 것으로 기대되는데요. 그러나 공공부문은 민간 클라우드를 이용할 수 있는 시스템이 제한돼 있습니다. 공공부문에서는 물리적 망 분리 요건이 예외 없이 요구되고 있습니다. 보안을 중시하는 공공부문의 특성상 어쩔 수 없지만, 보안이 중요하지 않은 모든 시스템까지 획일적으로 물리적 망 분리를 요구하는 것은 클라우드 환경에는 적합하지 않은 규제라는 생각이 듭니다. 변화하는 업무 환경 망 분리로 인해 재택근무, 클라우드 환경의 업무에 불편함이 늘어나는 데 비해, 진화하는 공격에 대응하는 효과는 낮아지고 있습니다. 공공·금융기관 임직원도 특정 부서·업무를 제외하고 전면 재택근무가 가능한데요. 그러나 외부에서 접속할 때 반드시 VPN을 사용해 업무망에 접속해야 하며, 재택근무용 PC는 VPN으로 업무망에 접속하지 않으면 인터넷 사용을 할 수 없습니다. VPN은 대규모 원격 사용자를 지원하기에 너무 큰 비용과 복잡한 관리 이슈가 발생합니다. 또한, VPN 접속 후 행위가 모니터링되지 않고, 사용자 PC에 침투한 악성코드가 VPN을 타고 업무망으로 잠입했을 때 탐지되지 않는다는 문제가 있죠. 이를 해결하기 위해 사용자 PC에 백신을 설치하고, 외부 파일은 샌드박스로 분석하지만, 백신과 샌드박스는 우회가 쉽다는 단점이 있습니다. 웹메일 등의 외부 서비스 이용을 엄금한다고 해도 보안을 장담하기는 힘든 것이 현실입니다. 인터넷을 연결하지 않은 상태에서도 가까운 거리에 있는 컴퓨터의 내용을 모니터링하는 해킹 기술이 일반화됐기 때문이죠. 이는 2014년 한국수력원자력에서 발생한 해킹이 대표적인 사례로 꼽히는데요. 당시 한수원은 물리적 망 분리 원칙을 지켰지만, 관리업체를 통한 해커의 침투에 무너졌습니다. 외부 인터넷망과 연결되지 않는 물리적 망 분리 방식으로 클라우드를 전환하다 보니 공공 데이터를 민간이 활용하기 어려워 경제적 활용성이 크게 떨어질 수 있다는 우려가 제기되고 있습니다. 한국규제학회 관계자는 “물리적 망 분리를 강제하면 기관 내부에서만 클라우드 서비스를 이용하겠다는 것”이라며 “국방·외교·수사 등 민감한 정보가 아닌 일반적 정보는 외부에서도 활용할 수 있도록 인프라를 개선해야 한다”고 말했습니다. 중요정보와 엄격히 분리되는 업무에 대해서는 단계적으로 망 분리 규제를 완화할 필요가 있습니다. 대체 기술의 등장 미국 국방부가 ‘클라우드 기반 인터넷 격리CBII)’ 기술을 도입하고 있다는 사실이 알려지면서 관련 업계가 주목하고 있습니다. 미 국방부 직원은 인터넷 접속 시 국방부 정보네트워크(DoDIN)를 이용해야 했는데요. 재택근무나 원격지에서 인터넷 접속 시 VPN으로 DoDIN으로 접속한 후 인터넷에 접속하게 됐습니다. VPN 과부하로 인한 성능 저하와 비용 증가가 야기되면서 안전한 인터넷 접속 방안으로 ‘웹 격리(Web Isolation)’ 기술을 검토하게 됐습니다. 코로나19로 재택근무자가 급증하면서 CBII은 빠르게 적용됐습니다. 격리 기술은 인터넷 HTML 소스를 안전한 다른 소스로 변경하는 렌더링 기술을 이용해 웹상의 알려진· 알려지지 않은 위협을 제거합니다. 사용자 경험을 전혀 해치지 않으면서 안전한 웹페이지를 로딩시키는 것이 이 기술의 완성도를 가르는 핵심 요소입니다. 이 프로젝트에 참여한 멘로시큐리티는 가장 완성도 높은 격리 기술을 제공하는 기업으로 인정받습니다. 고속 렌더링 기술을 이용해 사용자 경험을 유지하면서 웹 위협을 제거하죠. 멘로시큐리티는 SLA를 통해 자사 솔루션을 도입했다가 악성코드에 감염됐을 때 100만달러(약 12억 원)의 보상을 보장합니다. 4. 결론 공공 클라우드 전환의 목적은 크게 2가지입니다. 첫째는 공공 부문의 디지털 트랜스포메이션의 가속화, 둘째는 공공 부문의 클라우드 활용을 통한 민간 클라우드 시장 활성화입니다. 대용량 데이터를 수집/저장/가공해 AI, 빅데이터, 메타버스 등 타 서비스와 융합하기 위해서는 민간 클라우드 센터가 중요한 역할을 수행할 것으로 기대됩니다. 민간 클라우드 센터 사용에 대한 가장 큰 부담은 보안성과 안정성이지만, 클라우드 보안 인증제도 및 여러 가지 규제와 가이드라인을 통해서 많은 부분을 해소하고 있습니다. 또한, 클라우드 환경에 맞지 않는 레거시 규제는 입증된 새로운 기술로 대체해야 공공 클라우드 구축의 목적이 달성될 수 있습니다. [출처] 1. www.itbiznews.com2. www.etnews.com3. www.law.go.kr4. www.legaltimes.co.kr5. m.ddaily.co.kr6. www.digitaltoday.co.kr7. www.mk.co.kr8. isms.kisa.or.kr9. www.koit.co.kr10. www.gcsa.or.kr11. www.datanet.co.kr12. www.sedaily.com 글 ㅣ LG CNS Cloud Innovation팀 이겸기 책임
- 블로그 [보안동향] 공공 클라우드 보안 이슈 점검하고, DX 경쟁력을 높이세요! 1. 공공 클라우드 도입 배경 행정안전부는 7월 27일 ‘행정/행정안전부는 7월 27일 ‘행정/공공기관 정보자원 클라우드 전환/통합 추진계획’을 발표하고, 오는 2025년까지 중앙정부부처, 지자체 및 공공기관의 정보시스템 가운데 총 10,009개 시스템을 클라우드로 전환/통합하기로 했습니다. 이를 바탕으로 공공기관의 디지털 트랜스포메이션 경쟁력 강화와 국내 클라우드 산업의 발전에 촉매제 역할을 하겠다는 계획입니다. 공공기관 정보자원 클라우드 전환/ 이를 바탕으로 공공기관의 디지털 트랜스포메이션 경쟁력 강화와 국내 클라우드 산업의 발전에 촉매제 역할을 하겠다는 계획입니다. 또한, 공공 클라우드 센터 구축 사업에 민관협력형 클라우드 사업 모델 (클라우드 시스템 구축은 민간 사업자가 맡고 공공기관은 사용료를 지불하는 방식) 도입을 고려하고 있습니다. 민/관 협력형 공공 클라우드 센터는 민간기업의 비용으로 건립/구축하고, 행정/공공기관이나 지방자치단체가 전용 클라우드 데이터 센터처럼 활용할 수 있는 시설을 뜻하는데요. 이를 바탕으로 클라우드 보안 인증(CSAP)을 획득한 민간 클라우드 서비스가 증가하고 공공 부문의 이용이 확대될 전망입니다. 2. 공공 클라우드 센터 vs 민간 클라우드 센터 한편, 공공 클라우드 센터 이용 대상인 정보시스템의 수용을 위해 공공 클라우드 센터 지정 및 배치 방향도 공개됐습니다. 중앙부처의 시스템은 지난 3월 지정된 국가정보자원관리원 대전과 광주센터에, 공공기관의 시스템은 2022년 개소하는 국가정보자원관리원 대구센터에 클라우드 전환·통합을 우선 추진할 예정입니다. 지자체의 시스템은 자체 클라우드 센터 구축, 한국지역정보개발원 (KLID) 활용 또는 민관 협력을 통한 추진 등 지자체의 지역적 특성, 재정 여건 및 정보화 역량과 같은 제반 상황을 고려해 다양한 방식으로 클라우드 전환이 가능하도록 했습니다. 1) 모호한 공공 클라우드 센터 이용 기준 행정안전부의 계획은 국내 민간 클라우드 산업 활성화를 위해 공공부문의 선도적인 클라우드 활용을 높여 공공·민간 클라우드 센터로 전환 및 통합하는 것입니다. 자세히 들여다보면 국가안보, 수사·재판, 내부 업무 등 행정기관의 중요한 정보와 공공기관의 민감한 정보 처리를 위해서는 공공 클라우드 센터를 이용하겠다는 계획이죠. 문제는 내부 업무 및 공공기관의 민감한 정보를 어디까지 볼 것인지 명확한 기준이 없는 모호성으로 말미암아 행정 시스템 전반으로 해석할 공산이 크다는 점입니다. 이 경우, 기관 홈페이지와 같은 소규모 시스템에만 적용이 가능, 민간 클라우드가 들러리로 전락하는 결과를 낳을 수 있습니다. 2) 공공 클라우드 지정 요건의 중복과학기술정보통신부와 한국인터넷진흥원은 공공기관에 제공되는 민간 클라우드의 안전성과 신뢰성을 객관적으로 검증해 이용자의 보안 우려를 해소하고, 클라우드 서비스 경쟁력을 확보하기 위해 클라우드 보안인증제(CSAP)를 실시하고 있습니다. 공공 클라우드 센터로 지정받으려면 정보 자원의 통합 및 유지·관리, 사이버 침해에 대비한 보안관제·침해 대응을 포함해 전력·인적 보안·자산관리 등 82건의 지정 요건을 모두 만족해야 하는데요. 이는 CSAP 및 정보보호관리체계(ISMS) 인증과 거의 동일한 것으로, 이미 해당 인증을 모두 획득한 기업이 공공 기관에 클라우드 서비스를 제공할 수 없다는 건 납득하기 어려운 부분입니다. 3) 민간 클라우드 센터는 보안성이 떨어진다?클라우드 이전 시 보안은 가장 큰 우려 사항으로 꼽힙니다. 정보기술(IT) 환경이 복잡해질수록 위협 가시성이 떨어지고 정보 유출 가능성도 커지기 때문이죠. 특히, 공공 부문은 보안 우려로 인해 클라우드 이전을 주저하는 경우가 많습니다. 우리나라는 클라우드 이전 시 보안 우려를 해소하고 공공 클라우드 확산을 촉진하기 위해 지난해부터 클라우드 보안 인증(CSAP) 제도를 운용하고 있습니다. 한국인터넷진흥원(KISA)은 서비스형인프라(IaaS), 서비스형데스크톱(DaaS), 서비스형소프트웨어(SaaS) 등 클라우드 서비스를 대상으로 보안 평가·인증을 수행합니다. CSAP 인증은 14개 분야 117개 항목의 관리·물리·기술 보호조치와 공공기관용 추가 보호조치를 완료했다는 인증으로, 지난 2015년부터 시행된 제도입니다. 클라우드컴퓨팅 보안인증을 받으면 공공기관에 상용 클라우드컴퓨팅 서비스를 제공해 상급 기관과 국가정보원의 보안성 검토를 받을 때 관리적, 물리적, 기술적 보호조치 및 공공기관 추가 보호조치 사항 관련 보안성 검토가 생략됩니다. CSAP 인증이 전제조건으로 제시되는 이유는 민간 클라우드로 이전되는 공공 시스템에 대해 최소한의 안전장치를 마련하기 위해서입니다. 4) 국내 클라우드 산업 발전의 계기하지만, CSAP 인증이 우리나라의 독자 인증인 만큼, 글로벌 기업보다는 국내 클라우드 기업이 더 민첩하게 움직일 수 있는데요. 따라서, 국내 기업에 더 많은 기회가 있다고 볼 수 있습니다. 실제로 다수 기업이 CSAP 인증을 획득하면서 공공부문 클라우드 전환의 기회를 노리고 있습니다. 현재 공공 클라우드 센터 참여가 가능한 IaaS CSAP 인증을 획득한 기업은 가비아, 네이버 클라우드, 더존비즈온, 삼성SDS, 스마일서브, 카카오엔터프라이즈, KT, LG헬로비전, NHN 등 9개 사입니다. 글로벌 기업의 인증 참여는 아직은 없습니다. 5) 대세는 하이브리드 클라우드인데…미국, 유럽연합, 일본 등 해외 사례를 살펴봐도 공공 클라우드를 짓겠다는 발상을 가진 나라는 없습니다. 이는 클라우드 퍼스트 전략을 통해 민간 클라우드 기업을 적극 육성하고 있는 글로벌 트렌드와도 맞지 않는데요. 미국 정부는 민간 기술을 통한 정부 서비스 혁신을 위해 중앙정보국(CIA)과 국방부 프로젝트까지 모두 아마존웹서비스(AWS), 마이크로소프트(MS) 등 민간...
- 홍보센터 우리 DX몬스터는 사업만 해! 컨설팅, 예산, 사무실까지 회사가 다 해줄게