클라우드 컴퓨팅, 이제 보안이다!

클라우드 보안의 장단점

최근 클라우드 보안 서비스가 각광받고 있다.
사용자는 클라우드 컴퓨팅 환경에서 특별한 IT기술과 인프라에 대한 전문지식 없이도
쉽게 서비스를 이용할 수 있기 때문이다.
클라우드 컴퓨팅(cloud computing)은 인터넷을 구름으로 표현하고 구름 속에 숨겨진
복잡한 인프라를 얻기 위해 간편한 서비스를 제공받는다는 개념이다.

클라우드 컴퓨팅은 구름 속에 감춰진 서비스를 인터넷을 통해서
언제 어디서나 사용이 가능케 하는 기술을 의미한다. 이는 우리가 블로깅을 할 때
웹 상에서 대부분의 작업을 마칠 수 있도록 웹에디터 등의 서비스를 제공하고,
이를 서버에 보관하는 것과 유사한 개념이다.
실제 PC단말은 최소한의 기능을 가지고 나머지는 구름속에 가려져 있는 인프라들을 사용하게 된다.
복잡한 정보는 이 시스템을 통해 인터넷 서버에 영구 저장된다.
데스크탑, 노트북, PDA, 휴대폰 등의 클라이언트에서는 일시적으로 최소한의 정보만 보관된다.
 
클라우드 컴퓨팅의 가장 큰 특징은 도입과정과 관리가 복잡하지 않다는 것이다. 인터넷 기반의
서비스로 제공되기 때문에 언제든 접근(Access)이 가능해 원하는 IT 서비스를 이용할 수 있다.
 
보안에서의 클라우드 컴퓨팅 기술은 악성코드 유무와 웹 위협요소 등을 기존 클라이언트가 아닌
서버에서 판단하는 것을 말한다. 악성코드 검사와 악성 URL 검사, 침입탐지 필터링을
사용자 PC가 아닌 클라우딩 보안 센터에서 작업해주는 개념이다.

다양한 보안 영역 중에서 클라우드 백신을 예로 들면 크게 네 가지 장점을 가진다.

첫째, 리소스(resource) 점유율을 낮출 수 있다.
2005년 33만여개, 2006년 97만여개, 그리고 2007년에는 550만여개로 늘어나던 악성코드가
최근 들어서는 하루에도 2~3만개로 기하급수적으로 증가했다.
이러한 악성코드에 대응하는 엔진을 만들기 위해서는 누적 시그니처 업데이트 사이즈가
점점 커지게 된다. 클라우드 백신의 경우 주요 정보는 서버에 보관된다. 사용자는 시그니처에 대한
모든 정보를 갖고 있지 않아도 돼 PC 리소스 점유율 이슈는 사라지게 된다.

둘째, 진단 속도가 향상된다는 점이다.
기존에는 하나의 파일에 대해 모든 시그니처와 비교했기 때문에 검사시간이 증가하는 구조였다.
하지만 클라우드 백신의 검사는 분석센터에서 하고 사용자 PC에서는 기본적인 시스템 자원만 사용해
진단 속도가 빨라진다.

셋째, 업데이트 관리가 용이해진다.
서버가 최신의 엔진을 갖고 있으므로 사용자는 최신 엔진으로 업데이트할 부담이 없다.

넷째, 진단율 향상과 빠른 대응을 들 수 있다.
다양한 진단방식을 분석센터에 바로 적용할 수 있어 기존 시그니처 기반보다 향상된 진단율을 보인다.
클라우드 백신은 능동적인 의심파일을 자동 수집하는 기능이 있어 이전과 같이
사용자가 의심파일을 신고하고 신고된 파일을 기반으로 처리하는 과정이 생략돼 빠른 대응을 할 수 있다.



[클라우드 백신 작동 방법]

기존에는 하루에 2~3만개씩 발견되는 악성코드 샘플을 접수하고 분석한 후,
시그니처 업데이트를 해야만 했다. 또한 테스트와 배포라는 일련의 과정을 거치면서
절대적인 대응시간을 갖고 있었다. 하지만 클라우드 보안 컴퓨팅은 구름 속에서 안티바이러스 엔진,
웹필터링 엔진, 침입탐지 엔진 등의 복잡한 분석인프라가 쉴 틈 없이 자동분석을 한다.
사전방역센터와 휴리스틱 기반의 업데이트 서버 등과 상호협력하는 복잡한 과정을 거치는 동안
사용자는 이러한 복잡한 과정을 알 필요 없이 적시에 필요한 기술을 제공받을 수 있다.

이런 일련의 과정으로 신속하고 정확한 엔진을 통해 깨끗한 컴퓨팅 환경을 만들 수 있게 된다.
또 다른 장점은 클라우드 보안 서비스는 속도와 비용의 문제를 해결해준다는 것이다.

이러한 장점 뒤에는 인터넷에 반드시 연결돼야 하는 등의 단점도 존재한다.
하지만 현재 IT 기술은 인터넷과 땔 수 없는 환경이므로 클라우드 보안 서비스는
기존의 시그니처 기반의 기술에 확장해서 지속적으로 발전할 것으로 보인다.
 
최근 악성코드의 빠른 전파, 입체화된 위협경로와 공격기법이 급증하고 있는 보안분야에서
악성코드분석센터, 웹필터링센터, 침입탐지 시그니처 분석센터 등을 갖추고 서비스를 하는
클라우드 보안 서비스 기술이 현실이 되고 있다는 점에 관심을 집중해야 할 때라고 본다.@

출처 : 안철수연구소 [2009/08/10]