클라우드 컴퓨팅과 보안, 그리고 정부3.0

<DIV> 2013년 제5차 CSO포럼 개최...안행부 박찬우 제1차관 등 60명 참석 클라우드 컴퓨팅, 인증제도·법적 준수 등 보안통제 강화돼야 <TABLE border=0 cellSpacing=0 cellPadding=0 width=253 align=right height=50> <TBODY> <TR> <TD height=25 width=253> <IMG border=1 src="https://img1.daumcdn.net/relay/cafe/original/?fname=http%3A%2F%2Fwww.boannews.com%2Fmedia%2FupFiles%2F0528CSO1.jpg" width=250 height=347></TD></TR> <TR> <TD height=25 width=253> ▲ 안전행정부 박찬우 제1차관 </TD></TR></TBODY></TABLE>[보안뉴스 김경애] 박근혜 정부는 열린 정부, 유능한 정부, 서비스 정부란 캐치프레이즈를 내걸고 ‘정부3.0’을 바탕으로 한 전자정부 구현을 위해 심혈을 기울이고 있다. 이와 관련해 IT 분야의 클라우드 컴퓨팅이 기존의 IT 패러다임을 바꿔놓아 정부가 추진하는 정부3.0 컨셉에 부합한다는 의견이 제기됐다. 28일 개최된 ‘2013년 제5차 CSO포럼’에서 LG엔시스 인프라사업부 이성희 전문위원은 ‘클라우드 컴퓨팅과 보안’이라는 주제로 발표했다. 한국CSO협회(회장 이홍섭)에서 주최한 이날 포럼에는 안전행정부 박찬우 제1차관과 이홍섭 회장, 이기주 한국인터넷진흥원장, 이재우 동국대 석좌교수 등 임원진을 비롯해 유관 정부부처 및 유관기관, 기업의 보안책임자 등 60여 명의 회원들이 참석했다. 인사말을 통해 안전행정부 박찬우 제1차관은 “한국CSO협회 회원들이 국내 정보보안 발전에 많은 공헌을 하고 있는 것으로 들었다”고 협회 활동을 격려하면서 “요즘 화두인 정부3.0과 주제발표를 진행한 클라우드 컴퓨팅과도 부합된다”고 말했다. 덧붙여 그는 “혁신에 따라 정보를 개방 및 공유하려면 보안에 대해 강조하지 않을 수 없다”며, “필요한 부분이 있다면 정책에 반영하도록 노력하고, 한국CSO협회에 보안에 관한 자문을 구하겠다”고 덧붙였다. 특히, 이날 포럼에서 LG엔시스 인프라사업부 이성희 전문위원은 ‘클라우드 컴퓨팅과 보안’이라는 주제로 발표를 진행했고, 이후 이에 대한 심층적인 논의가 이루어졌다. 이 전문위원은 “2007년에 클라우딩 컴퓨팅을 처음 접했는데, 그 이후 급속도로 발전했다”며 “클라우딩 컴퓨팅의 발달로 이제는 IT도 소유하지 않고 서비스를 제공받고 접속하는 시대로 패러다임이 바뀌었다”고 말했다. 이러한 패러다임엔 혁신적인 IT 기술이 뒷받침하고 있다고 밝혔다. 이러한 기술에는 컴퓨팅 파워(Computing Power), 휴먼 컴퓨터 인터페이스(Human Computer Inteface), 소셜 네트워크(Social Networks), 빅데이터(Big Data), 클라우드 등을 꼽았다. 컴퓨팅 파워는 기술의 발달에 따라 반도체 칩이 진화하게 되면서 클라우드 플랫폼이 발전하게 됐고, 휴먼 컴퓨터 인터페이스는 손 동작 하나만으로 데이터를 가져오거나 몸 동작, 사람의 표정 등의 인식 기능을 통해 IT 기기를 조작하는 기술이 가능해진 것을 의미한다. 소셜 네트워크(Social Networks)는 또 다른 사이버 세상으로 친구, 동호회, 교회 등 현대적 촌수에서 페이스북, 카카오톡 등의 일촌인 디지털 촌수로 바뀌고 있으며, 네트워크 구축망을 연결하고 있다. 빅데이터(Big Data)는 짧은 시간 안에 수많은 정보를 생산하고 있으며 센서, 네트워크, Broadcasting System 발전에 큰 역할을 하고 있다. 특히, 빅데이터는 효율적인 활용·분석을 위한 각종 경진대회가 개최되고 있으며, 공공 빅데이터 시장도 본격화되고 있다. 이와 관련해 이 전문위원은 빅데이터 요건으로 기민성(Agility)과 관련성(Relevance)을 지목했다. 기민성은 이벤트 감지능력, 데이터 확보 능력, 데이터 분석 능력, 의사결정 전파능력으로 기업이 고객의 트렌드를 바로 분석해서 제품 출시 등에 곧바로 반영할 수 있는 것을 의미하고, 관련성은 높은 고객만족을 통해 재구매 및 반복구매로 연결해 고객의 이탈방지를 위해 필요한 요건으로 작용된다는 것이다. <TABLE border=0 cellSpacing=0 cellPadding=0 width=503 align=center height=50> <TBODY> <TR> <TD height=25 width=503> <IMG border=1 src="https://img1.daumcdn.net/relay/cafe/original/?fname=http%3A%2F%2Fwww.boannews.com%2Fmedia%2FupFiles%2F0528CS02.jpg" width=500 height=333></TD></TR> <TR> <TD height=25 width=503> ▲ 제5차 한국CSO포럼에서 발표를 진행한 LG엔시스 이성희 전문위원</TD></TR></TBODY></TABLE> 그러나 IT의 패러다임을 바꾼 클라우드 컴퓨팅에는 아직 해결해야 할 과제가 있다. 이와 관련 이 전문위원은 “보안, 개인정보보호, 법적책임/준수, 확장성 등이 해결돼야 한다”며, “클라우드와 정보보호에 있어서는 무엇보다 가용성, 무결성, 기밀성의 적절한 균형점을 찾아야 한다”고 강조했다. 그러면서 이 전문위원은 “클라우드 환경은 개방화, 대형화, 모바일화, 데이터 중심으로 이루어져 있다”며 “클라우드와 공공 서비스의 경우 인증제도 도입, 프로세스, 법규 등을 잘 만든다면 보다 효율적으로 운영될 수 있고, 병원의 ERM 시스템 등과 같은 전문기술에 대해서는 법적 책임 등과 관련된 제도 등을 마련해야 한다”고 말했다. 이를 위한 보안대책으로 이 전문위원은 보안인력의 역량을 향상시키고, 법적 준수, 디바이스 관리, 보안통제가 강화돼야 한다고 설명했다. 한편, 이번 정기포럼을 개최한 한국CSO협회는 정보보호 강화를 위한 민관협력체계 구축과 각종 사이버 위협에 공동 대응하기 위해 설립됐으며, 각 분야별 보안책임자(CSO: Chief Security Officers)간의 협력 및 정보교류에 기여하고 있다. [김경애 기자(<A href="mailto:boan3@boannews.com" target=_blank>boan3@boannews.com</A>)]         카페 소개 : 정보보안기사 카페(다음 정보보안기사 대표 카페) 카페 주소 :<A class=tx-link href="http://cafe.daum.net/Security-no1" target=_blank></A><A class=tx-link href="http://cafe.daum.net/Security-no1" target=_blank>http://cafe.daum.net/Security-no1</A><A class=tx-link href="http://cafe.daum.net/Security-no1" target=_blank>클릭</A> 교재 소개 : 알기쉬운 정보보안기사.산업기사(이론편,문제편[1,200제]) <IMG style="WIDTH: 172px; FLOAT: none; HEIGHT: 196px; CLEAR: none" id=A_2626C63C5191D55D36C7A7 class=txc-image border=0 hspace=1 vspace=1 src="https://t1.daumcdn.net/cfile/cafe/2626C63C5191D55D36" width=172 height=196 actualwidth="1024" id="A_2626C63C5191D55D36C7A7"/></DIV>