네트워크를 이해하면 포렌식 분석이 쉽다 (2)

네트워크 포렌식에서 바라본 클라우드 컴퓨팅의 정의와 향후 발전 방향

클라우드 컴퓨팅을 소개하기 전에 하드웨어와 소프트웨어의 발전사를 알아보도록 하자. 1960년대에는 메인프레임 대형 컴퓨터가 주류를 이루었다. 이후 1980년대에는 클라이언트와 서버개념으로 아르파넷 프로젝트를 시작으로 인터넷을 통하여 발전해 오다가 오늘날 클라우드 컴퓨팅 환경이 출현하게 되었다. 소프트웨어 관점으로 보면 1960년대에는 연구소 등에서 개인이 제작한 프로그램을 주로 사용하였다. 이후 1980년대에는 오라클, SAP, PeopleSoft, SIEBEL, 마이크로소프트사의 프로그램들이 주류를 이루었고 오늘날 google, salesforce 등에서 클라우드 컴퓨팅 서비스를 제공하고 있다.

클라우드 컴퓨팅이란 이론적으로 과거의 그리드 컴퓨팅, Thin클라이언트에서 발전한 개념으로 현재 전세계적으로 지대한 관심사로 떠오르고 있는 미래지향적인 컴퓨팅환경을 말한다. 클라우드(Cloud) 컴퓨팅(Computing)이란 원어 그대로 해석하자면 구름 속에서 컴퓨팅이 이루어지며 원하는 결과물이 구름 속에서 떨어져 클라이언트인 사용자에게 그 내용을 전달해 주는 시스템을 말한다.

클라우드를 인터넷으로 본다면 더 이해가 쉽겠다. 인터넷을 통해서 개인부터 기업의 컴퓨터 작업까지를 처리할 수 있는데 사용자가 필요로 하는 시점에 맞춰 사용할 수 있으며 사용자는 자신이 원하는 서비스 영역에만 관심을 가질 수 있다. 또한 컴퓨터 한대의 CPU가 아닌 여러 대의 컴퓨터의 CPU를 활용하기 때문에 효율적인 작업이 가능하게 된다. 클라우드 컴퓨팅이 비즈니스 관점에서 시작했다면 그리드 컴퓨팅은 학술적인 관점에서 시작한 것이라는 차이가 있지만 분산처리 컴퓨팅 기술을 사용하고 클러스터링 개념을 적용하고 있는 점에서는 유사하다.

네트워크 포렌식에서는 클라우드 컴퓨팅환경까지 염두에 두고 증거분석 할 수 있어야 하며 이에 대한 취약점 등을 미리 알고 신속히 대응하는 방안 모색도 필요하기에 이번 호에서는 클라우드 컴퓨팅에 대한 소개 및 구성에 대해서 말하고자 한다. 다음은 위에서 설명한 개념을 표로 정리한 것이다.

생활 속에 녹아있는 클라우드 컴퓨팅
오늘날 PC나 휴대폰, 전용 단말기 등에서 무선 인터넷 엑세스 기능을 제공하기 때문에 개인이 사용하는 응용프로그램, 유틸리티, DB자료, 작업문서 등을 인터넷에서 작업하고 저장하는 것이 가능해졌다.

얼마 전, 저개발 국가의 아이들에게 제공하기 위해 소개된 100달러짜리 노트북을 들여다보자. 이는 다수의 글로벌 기업들이 참여해 정보소외지역의 아이들에게 정보와 교육의 기회를 제공하고자 진행되었던 프로젝트이다. 보다 많은 아이들에게 기회를 주기 위해 제작된 저가형 100달러짜리 컴퓨터의 내부 사양을 보면 무언가를 짐작할 수 있을 것이다.

<위키백과 참고 www.wikipedia.org>

가장 눈에 띄는 점은 전력을 많이 사용하는 하드디스크 대신 충격에 강하며 저전력으로 움직이는 플래쉬 메모리를 선택했다는 것이다. 또한 페도라 리눅스로 움직이며 무선 네트워크 기술(Mobile ad-hoc networking)을 탑재하여 하나의 인터넷 연결로 다른 여러 대의 컴퓨터의 네트워크 연결을 공유할 수 있다. 인터넷 MS 익스플로러 대신 파이어폭스를 사용하며 개인당 한대의 컴퓨터를 지급하는 원칙으로 하는 정말 대단한 프로젝트다. 결국 100달러 노트북이 일반인에게 호응을 얻기 시작하고 개선되어 나오기 시작하는데 현재 국내에서 판매되는 와이브로 넷북의 기능과 100달러 노트북과 유사함을 느낄 수 있을 것이다. 기본적으로 메모리 기능을 축소화하고 저전력으로 장시간 사용할 수 있으며 무선 네트워크가 필수요소로 선택됨으로써 향후 클라우드 컴퓨팅 환경에 적응하기 위한 발판을 마련하기 위한 포석이라고 생각하면 될 것이다.

실제 버스, 기차, 비행기 안에서 노트북보다는 넷북을 사용하는 사람들이 눈에 띄며 노트북보다 저전력을 사용하는 플래쉬 메모리를 사용하는 넷북을 선호하는 추세이다. 물론 저장 공간이 부족하여 추가적인 메모리 구입이나 외장형 하드 디스크를 별도로 구매해야 하는 불편도 없지 않아 있으나 클라우드 컴퓨팅이 보편화 된다면 이러한 문제점은 단순간에 해소되리라 본다.
클 라우드 컴퓨팅은 우리 생활에 이미 많이 녹아 들어있다. 다만 그것을 인식하지 못하고 부지불식간에 사용하고 있을 뿐. 예를 들어 구글에서는 이미 웹에서 사용 가능한 웹 오피스로서 구글 독스를 서비스 하고 있는데 MS 파워포인트, MS 엑셀 파일 등 기타 스프레트 쉬트 등에 대한 작업을 중앙서버에서 지원하고 있다. 물론 이를 편집하고 저장하는 것도 가능하기에 클라우드 컴퓨팅의 시작이라고 생각하면 될 것이다. 현재 이 서비스는 무상인 만큼 업로드 및 저장 용량에 제한을 두고 있지만 부담 없는 소정의 사용료를 연단위로 지불하고 장기간 사용한다면 정말 편리한 서비스로 각광받으리라 본다.

<www.google.com 자료화면>

하드웨어 종량제, 유틸리티 컴퓨팅
유틸리티 컴퓨팅은 인간생활에 필요한 서비스를 공공기간망을 통해 제공받은 대신 계약상에서 규정된 내용대로 사용한 만큼 비용을 지불하는 것으로 일종의 하드웨어 종량제 판매라고 생각하면 된다. 미국의 휴렛팩커드에서 처음으로 도입하였으며 IBM, 선마이크로 시스템스 업체에서 참여하고 있다. 유틸리티 컴퓨팅은 개인이나 기업이 장비를 구입함에 있어 필요 이상의 지출을 막아 비용을 절감할 수 있고 자원을 효율적으로 활용할 수 있는 장점을 가지고 있다.

클라우드 컴퓨팅에서도 이러한 개념을 도입하여 현재 기업을 대상으로 성공한 클라우드 컴퓨팅 전문업체도 생겨났다. Force.com에서는 기업에서 비즈니스 응용프로그램을 구축하고 실행하는데 사용할 수 있는 도구 및 응용프로그램을 클라우드 컴퓨팅을 통하여 서비스를 제공해주는 회사다. 현재 80,000개 이상의 비즈니스 응용프로그램 사용이 인터넷에 접속하면 가능하다. 기업에게는 하드웨어와 소프트웨어에 대한 구매 설치 구성 및 관리까지 수고를 덜어주고 사용자 수만큼 저장영역 및 응용프로그램에 대한 동시 사용자수를 제한을 두는 등의 라이센스 기준을 두어 제공한다.

클라우드 컴퓨팅에 대한 낙관론과 비관론
클라우드 컴퓨팅 구조는 사용자와 클라우드가 서로 교신할 인터페이스를 가지고 있으며 제공한 사용자가 요청 가능한 서비스 목록에 따라 요청된 서비스를 위해서 클라우드로부터 필요한 만큼 리소스를 할당해준다. 또한 사용된 리소스가 개인 사용자에 의해 얼마만큼 사용되는지 내용 전반적인 것을 추적해줌으로써 개인 요금 부과체계에 공정성을 염두에 두고 있다. 사용자의 모든 작업이 중앙 클라우드 서버에서 이루어지지만 사용자는 개인 컴퓨터를 자신이 사용하는 것처럼 착각에 빠질 것이다. 또한 컴퓨터 접근 권한 관리가 불필요하여 컴퓨팅 자원사용에 대한 효율성은 증가하게 된다.
기업에서는 전산관리에 대한 투자를 감소 시키고 제품개발에 대한 투자를 증대시켜 회사 발전에 박차를 가할 수 있다. Business Weekly magazine에서는 작은 발전기를 개별적으로 돌리다가 대형발전소에서 전기를 공급받게 되는 것에 클라우드 컴퓨팅을 비유했다. 또한 Technology Review 에서는 미래 컴퓨터 산업은 웹기반의 클라우드 컴퓨팅을 통해 이루어질 것이라고 예상했다. 더불어 미국 유명한 Fortune지에서 컴퓨터를 사망선고에 비유했고 디지털생활은 더욱 발전할 것이라고 이야기한 것처럼 클라우드 컴퓨팅에 대한 낙관적인 견해들이 많이 형성되어 있다.

반면, GNU 정신을 발전시킨 리차드 스톨만의 의견은 이에 대해 비관적인 의견을 피력했다. 이는 모든 컴퓨팅 자원을 중앙 집중 서버에 의존하는 것은 개인 자유를 침해 받는 것이며 개인 스스로가 생각해서 행동하는 것이 아닌 통제와 같은 구속을 받게 되는 행위로 단정지었다. 월E나 터미네이터 4에서처럼 컴퓨터 스스로가 판단해 인간을 위험에 빠지게 만들지도 모른다는 내용은 클라우드 컴퓨팅에 대한 위협으로 보이기도 한다.

개인 컴퓨터는 일종의 단말기로만 사용하고 컴퓨터 작동과정 및 해킹 및 바이러스 감염 등에 대해서 세세하게 신경 쓰지 않아도 된다. 또한 높은 사양의 시스템으로 업그레이드 하지 않게 되는 관리적인 부담을 갖지 않는다는 것이 클라우드 컴퓨팅의 장점이다. 따라서 클라우드 컴퓨터는 현재 하드웨어에 의존하며 발전하는 컴퓨터 산업에서 소프트웨어와 하드웨어를 겸비한 서비스를 제공하는 디지털 컴퓨팅의 방향으로 진행되도록 박차를 가할 것으로 예상된다.

이에 대한 클라우드 컴퓨팅 서비스를 지원하기 위해서는
1. 원거리 사용자에게도 구조적으로 다중성을 서비스 제공할 것
2. 사용자에게 품질을 보장하는 탄력성 있는 리소스 및 서비스를 제공할 것
3. 사용자에게 최상의 품질 서비스를 제공하기 위해 여유분의 클라우드 리소스를 공유 되도록 할 것
4. 한정된 범위내에서 클라우드 용량 추가가 가능한 수평적 크기조정을 지원할 것
5. 사용자가 클라우드 컴퓨팅 서비스를 사용한만큼 부과될 수 있는 요금체계를 지원할 것
6. 클라우드안에서 결과물이 맴돌 수 있는 취약성을 갖지 않도록 보안성이 유지될 것
7. 언제든지 서비스를 사용할 수 있도록 가용성 필요
8. 동작에 어려움이 없어야 하고 운영비용 또한 변동 없는 완만한 일직선을 유지할 것

클라우드 컴퓨팅의 현재와 미래
클라우드 컴퓨팅에도 크게 2가지 형태가 있는데 수평적인 플랫폼 형태의 클라우드 컴퓨팅 서비스가 있고 기능적인 클라우드 컴퓨팅 서비스가 있다 수평적 클라우드 서비스는 클라우드 상단에서 응용 프로그램이나 새로운 서비스 등을 설치 할수 있으며 기능적 클라우드 서비스에서는 구글의 분석기, 야후의 검색엔진 등과 같이 다양하면서 유용하고 자체적으로 기능을 제공하는 것을 말한다. 웹을 통해 제공되는 수평적 클라우드 서비스에는 가상환경과 리소스를 제공하는 EC2, 배치로 저장하고 프로세싱하는 Hadoop&Pig, 사용하며 저장하는 S3, MobStor, Sherpa, 주변 내용을 서비스하는 YCS,YCPI 또는 가상 DB나 메시징 서비스, 웹서버 서비스가 이에 해당한다. 물론 이러한 서비스에는 계정관리, 사용한 만큼 부과하는 요금관리, 실시간으로 모니터링, 최상의 서비스를 제공하면서 보안을 바탕으로 이루어지게 된다.

기업에서 제공하거나 개발중인 클라우드 컴퓨팅서비스를 표로 정리하면 다음과 같다.

클라우드 컴퓨팅내에서 만일 사고가 발생했다면 이에 대한 증거분석이 필요한 건 사실이다. 전 세계가 사용하는 클라우드 안에서 해킹 사고가 발생한다면 이를 추적하기 위한 모니터링 시스템이 필요할 것이며 흔적을 통해서 해킹경로를 역추적해 나갈 수 있는 컴퓨터 포렌식기술은 필수요소로 떠오르게 될 것이다. 클라우드 컴퓨팅 관리담당자는 컴퓨터 포렌식기술을 겸한 보안전문가가 운영해야 할 것이며 상시 테스트베드를 통해 새로운 기술습득에도 게을리 하지 않아야 한다. 국내에서는 2008년 말에 한국클라우드컴퓨팅 연구조합(http://www.cccr.or.kr/)이 설립되어 운영되고 있으며 SKT, KT 등에서 인터넷데이터통합센터를 클라우드 컴퓨팅환경으로 고려하고 있다.

출처: 안철수 연구소