2024.11.22 금요일
검색
'클라우드 환경' 검색결과
기간검색
-
~
검색영역
검색어
-
정부, 사이버 안보 강화 위한 종합 대책 발표...플랫폼 자율규제 확대 및 국제 공조 강화 [이코노믹데일리] 정부가 국가 안보를 위협하는 사이버 공격과 해외발 허위정보에 대한 대응을 대폭 강화하기로 했다. 1일 국가안보실은 '국가사이버안보기본계획'을 발표하며 총 100대 실천 과제를 담은 종합 대책을 공개했다. 신원식 국가안보실장은 이날 용산 대통령실 브리핑에서 "적대 세력의 사이버 공간 '영향력 공작'에 공세적으로 대응하겠다"고 밝혔다. 이를 위해 정부는 네이버, 유튜브 등 포털과 플랫폼 사업자들의 자율 규제를 강화하도록 할 방침이다. '영향력 공작'은 선전·선동, 여론조작 등을 통해 세력을 확대하는 전략을 뜻한다. 최근에는 딥페이크 기술을 악용해 허위 정보의 신뢰도를 높이는 사례도 늘고 있다. 정부 관계자는 "사이버 공간에서 국론분열, 사회 혼란을 유발하는 가짜뉴스·허위 뉴스가 많다"며 "딥페이크 대응과 관련해서는 공세적 사이버 방어 활동 강화 항목에 포함됐다"고 설명했다. 이에 대응하기 위해 정부는 '사이버안보기본법' 제정을 추진한다. 이를 통해 국제 해킹 조직과 국가 배후 해킹조직에 대한 국내 정보수사기관의 활동 범위를 규정할 계획이다. 정부 관계자는 "구체적인 입법 계획을 수립 중인데 아직 공개할 단계는 아니다"라고 말했다. 또한, 정부는 국가 핵심 인프라의 사이버 복원력을 강화하고, 다중계층보안 체계(MLS)를 도입해 국가·공공기관 망 분리 정책을 개선할 예정이다. 이는 AI와 클라우드 환경 등 기술 변화에 대응하기 위한 조치다. 정부 관계자는 "AI나 클라우드 환경 등 기술 변화가 많이 오는데 망 분리 정책이 이제 이런 기술 발전과 활용성에 저해가 된다는 의견이 많이 대두돼서 보안성을 유지하면서도 이러한 기술들을 적극적으로 활용하기 위해 정책적인 변화를 주는 것"이라고 설명했다. 글로벌 협력도 강화된다. 미국, 영국, 일본 등 자유민주주의 가치를 공유하는 국가들과 사이버 안보 분야 협력을 확대하고, 국제 사회의 사이버 공간 규범 논의에도 적극 참여할 계획이다. 특히 미국·일본과는 북한의 가상자산 탈취, IT 인력 송출 등에 대한 공동 대응을 강화할 예정이다. 이번 계획에는 간첩죄의 범위를 확대하는 내용도 포함됐다. 형법을 개정해 간첩죄의 범위를 적국(북한)뿐 아니라 '외국·외국인·외국인 단체를 위해 간첩한 자'로 확대하고, 미국의 외국 대리인 등록법(FARA)과 유사한 한국형 법안을 추진할 계획이다. 신원식 국가안보실장은 "대한민국의 사이버 안보 역량을 보다 강화하여 국민과 기업에 대한 안전한 사이버 공간을 제공하고 국제사회에도 역할과 책임을 다하는 글로벌 중추국가가 되고자 노력하겠다"고 강조했다. 한편, 이번에 공개된 100대 실천과제 중 일부는 국가기밀에 해당하거나 외교적 사안과 관련되어 있어 전체 내용이 공개되지는 않았다. 대통령실 고위 관계자는 "100대 과제를 다 공개하지 못하는 것은 국가기밀에 해당하는 것이 있기 때문"이라며 "과제 자체가 기밀에 해당하는 것도 있고, 외국과 협력해야 하는 외교적인 것도 있다"고 설명했다.2024-09-01 17:43:55
-
LG유플러스, 디지털 채널 정보보호 국제인증 4종 획득 [이코노믹데일리] LG유플러스가 고객 신뢰도 제고를 위해 디지털 채널의 정보보호를 강화했다. 회사는 홈페이지 '유플러스닷컴'과 모바일 앱 '당신의 U+'에 대해 정보보호 관련 국제 인증 4종을 획득했다고 6일 밝혔다. 글로벌 인증기관 DNV로부터 받은 인증은 정보보호 관리체계(ISO27001), 개인정보보호 관리체계(ISO27701), 클라우드 서비스 보안(ISO27017), 클라우드상의 개인정보보호(ISO27018) 등이다. 특히 개인정보보호 관리체계 인증은 국내 통신업계에서 처음으로 획득했다. 유플러스닷컴과 당신의 U+는 LG유플러스 서비스의 첫 관문이자 고객 여정의 시작점이다. 이 채널들은 고객 트렌드를 신속히 반영하고 효율적 운영을 위해 클라우드를 통해 제공되고 있다. LG유플러스는 DNV의 현장 실사를 통해 개인정보처리자와 클라우드서비스 이용자 관점에서 분류한 정보보호 통제항목이 기준에 부합함을 확인받았다. 평가 대상에는 조직, 인적, 물리적, 기술적 통제항목뿐 아니라 개인정보보호 중심 설계, 클라우드 컴퓨팅 환경 관리 운영 절차 등이 포함됐다. 회사는 이번 인증을 바탕으로 고객 데이터 안전성을 더욱 강화하고 보안 리스크 최소화에 주력할 계획이다. 홍관희 LG유플러스 사이버보안센터장(CISO·전무)은 "이번 인증으로 당사의 클라우드 환경 정보보안 역량을 인정받았다"며 "앞으로도 개인정보보호와 안전한 서비스 제공을 위한 보안 기술과 신뢰할 수 있는 관리체계를 도입해 차별화된 고객가치를 제공하겠다"고 말했다.2024-08-06 14:38:55
-
NHN클라우드, 네트워크 방화벽 서비스에 IPsec VPN 기능 추가 [이코노믹데일리] NHN클라우드가 자사의 네트워크 방화벽 서비스에 IPsec VPN 기능을 추가해 공공기관의 안전한 클라우드 활용을 지원한다고 31일 밝혔다. 이번 기능 추가로 공공기관의 높은 보안 요구사항을 충족하고 다양한 클라우드 환경 구축을 가능하게 했다. 네트워크 방화벽 서비스는 작년 10월 출시된 가상화 방화벽으로, 악의적 접근과 공격을 차단하는 역할을 한다. 이 서비스는 방화벽, 네트워크 보안정책 설정, 실시간 트래픽 모니터링, 로그 원격 전송 등 주요 네트워크 보안 기능을 제공한다. 새롭게 추가된 IPsec VPN 기능은 두 네트워크를 안전하게 연결할 수 있게 해준다. 이 기능은 국정원 등의 검증기관이 승인한 암호모듈을 적용했으며, 공공기관에 필수적인 'ARIA', 'SEED' 암호화 알고리즘을 지원한다. NHN클라우드는 이 서비스를 퍼블릭 리전뿐만 아니라 공공 리전에도 출시했다. 이를 통해 공공기관은 NHN클라우드 서비스를 안전하게 이용하면서 다른 기관이나 지점의 네트워크와도 안전하게 연결할 수 있게 됐다. 양철웅 NHN클라우드 보안개발랩 이사는 "NHN클라우드가 공공 및 민간 고객사가 기대하는 수준 이상의 보안 서비스를 제공해 그 누구든 안심하고 사용할 수 있는 CSP로 자리매김할 수 있도록 서비스와 체계를 고도화해 나가겠다"고 밝혔다. NHN클라우드는 향후 네트워크 방화벽 서비스를 제로트러스트 체계의 핵심 요소로 활용할 계획이다. 이를 통해 더욱 안전하고 신뢰할 수 있는 클라우드 환경을 구축할 예정이다.2024-07-31 09:26:30
-
NHN클라우드, 보안관제 전문기업으로 신규 지정 [이코노믹데일리] NHN클라우드가 과학기술정보통신부(이하 과기정통부)로부터 '보안관제 전문기업'으로 신규 지정됐다고 29일 발표했다. 이로써 NHN클라우드는 보안관제 서비스 제공 범위를 확대하며 공공기관 및 지방자치단체를 대상으로 한 보안관제 시장에 본격적으로 진입할 예정이다. 과기정통부의 보안관제 전문기업 지정 제도는 국가 및 공공기관의 보안관제 센터 운영을 지원할 수 있는 전문기업을 선정하는 제도다. 지정 기업은 인력, 자본, 수행 능력 등을 심사받아야 한다. 현재 보안관제 전문기업으로는 NHN클라우드를 포함해 총 23개사가 지정되어 있다. NHN클라우드는 법적 및 시스템 준수 요건을 충족하고 전문 보안관제센터를 구축하여 신뢰성 있는 보안관제 업무 수행을 인정받았다. 이번 지정으로 NHN클라우드는 기존의 일반 기업 고객뿐만 아니라 중앙행정기관, 지방자치단체, 공공기관에 보안관제 서비스를 제공할 수 있는 자격을 갖추게 됐다. NHN클라우드의 보안관제 서비스는 AI와 SOAR(Security Orchestration, Automation and Response) 기술을 활용한 것이 특징이다. AI 기술은 관제 이력과 탐지 이벤트를 학습하여 보안 위협 탐지의 정확도를 높인다. 탐지된 위협은 SOAR 플랫폼을 통해 신속하게 분석되며, 자동 방어 체계가 적용된다. 또한, 위협 분석 결과는 자동으로 보고서 형태로 발행된다. NHN클라우드는 온프레미스 인프라와 클라우드 환경 모두를 아우르는 보안관제 서비스를 제공하며, 고객의 다양한 보안 요구에 맞춘 서비스를 제공할 수 있다. 이를 통해 고객은 보안 인력과 관리에 대한 부담을 줄이고, 24시간 365일 모니터링과 신속한 위협 대응을 받을 수 있다. 김동훈 NHN클라우드 대표는 “NHN클라우드는 보안관제 수행 경험과 AI 보안관제 기술을 바탕으로 보안관제 전문 기업 인증을 한 번에 통과했다”며 “클라우드 환경과 기존 시스템 환경을 아우르는 전문 보안관제 서비스를 통해 고객이 안정적인 보안을 유지할 수 있도록 최선을 다하겠다”고 밝혔다. NHN클라우드는 지난해 7월 경남 김해시에 ‘NHN클라우드 보안관제센터’를 개소하고 보안 역량을 강화해왔다. 해당 센터는 NHN 그룹사와 고객사의 네트워크를 24시간 모니터링하며, 보안 취약점 진단 및 모의 해킹 등 다양한 보안 서비스를 제공하고 있다. 지역 사회와의 상생을 위해 지역 기반 인력 채용도 적극적으로 진행하고 있다.2024-07-29 10:49:28
-
클라우드 의존도 높아지는 세상, '먹통' 사태로 드러난 위험과 대안 [이코노믹데일리] 지난 19일(이하 현지시간) 마이크로소프트(MS)의 클라우드 서비스 '애저(Azure)'에서 발생한 대규모 장애로 전 세계가 일시적으로 마비되는 초유의 사태가 벌어졌다. 항공, 금융, 방송, 병원 등 주요 인프라가 일제히 먹통이 되면서 현대 사회의 클라우드 의존도가 얼마나 높아졌는지 여실히 드러났다. 이번 사태를 계기로 클라우드 서비스의 안정성과 리스크 관리에 대한 논의가 활발히 이뤄지고 있다. ◆ 전 세계를 뒤흔든 MS 클라우드 장애 이번 장애의 주요 원인은 MS의 클라우드 서비스인 애저에서 사용하는 미국 사이버보안 업체 크라우드스트라이크의 백신 소프트웨어 업데이트 과정에서 발생한 오류로 밝혀졌다. 이 오류로 인해 윈도우 운영체제를 사용하는 전 세계의 기기들이 직접적인 영향을 받았고, 많은 PC에서 '블루스크린' 오류 화면이 나타났다. 장애의 영향은 광범위했다. 미국 주요 항공사의 모든 국제 항공편이 지연됐고 호주, 독일, 스페인, 인도, 홍콩 등 세계 각국의 공항에서 체크인 시스템이 마비돼 승객들이 장시간 대기하는 사태가 벌어졌다. 국내 항공사들도 예약·발권 시스템 오류로 어려움을 겪었다. 금융권과 언론계도 혼란에 빠졌다. 영국의 스카이뉴스는 기술적 문제로 생방송 송출을 중단했고, 런던증권거래소는 전날 마감 가격이 그대로 표시되는 등의 문제가 발생했다. 이스라엘과 독일의 병원들은 시스템 이상으로 수술을 취소해야 했고, 네덜란드 로테르담 항구와 폴란드 그단스크 항구의 컨테이너 터미널 운영에도 차질이 빚어졌다. 국내에서도 여파가 있었다. 펄어비스의 '검은사막'과 그라비티의 '라그나로크' 시리즈 등 일부 온라인 게임 서비스에 장애가 발생했다. 이는 글로벌 정보기술(IT) 서비스의 상호연결성이 얼마나 높아졌는지를 보여주는 단적인 예다. ◆ 클라우드 시장의 급성장과 '빅3' 의존도 이번 사태는 급성장하고 있는 클라우드 시장의 현주소를 여실히 보여줬다. 시장조사기관 가트너에 따르면 올해 전 세계 클라우드 시장 규모는 6787억 달러(약 929조2000억원)로 전년 대비 20% 성장할 것으로 예상된다. 더욱이 2027년까지 전 세계 기업의 70% 이상이 클라우드 플랫폼을 사용할 것으로 전망된다. 현재 글로벌 클라우드 시장은 아마존웹서비스(AWS), MS의 애저, 구글 클라우드 등 이른바 '빅3'가 주도하고 있다. 올 1분기 기준 이들의 시장 점유율 합계는 67%에 달한다. 국내 시장도 예외는 아니다. 과학기술정보통신부의 '2023년 부가통신사업 실태조사 결과'에 따르면, AWS(60.2%), MS 애저(24%), 네이버클라우드(20.5%) 순으로 클라우드 서비스 이용률이 높았다. 이처럼 소수 기업에 대한 의존도가 높아지면서 리스크도 커지고 있다. 한 업체의 서비스에 문제가 생기면 그 영향이 전 세계로 퍼질 수 있다는 점이 이번 사태로 입증됐다. ◆ 멀티 클라우드 전략의 필요성 이번 사태를 계기로 멀티 클라우드 전략의 필요성이 대두되고 있다. 멀티 클라우드란 2개 이상의 클라우드 서비스를 동시에 이용하는 전략을 말한다. 특정 클라우드에 지나치게 의존할 경우 위험도가 커질 수 있기 때문에, 리스크를 분산시키는 방안으로 주목받고 있다. 현재 국내에서 멀티 클라우드를 이용하는 비율은 44.7%다. 하지만 전문가들은 이 비율이 더 높아져야 한다고 지적한다. 한 클라우드 서비스에 문제가 생겼을 때 다른 서비스로 신속하게 전환할 수 있는 체계를 갖추는 것이 중요하다는 것이다. 다만 무조건 많은 클라우드 서비스를 이용하는 것이 능사는 아니라는 의견도 있다. 생산성과 비용 측면에서 오히려 비효율적일 수 있기 때문이다. 따라서 기업은 자신의 핵심 업무에 가장 적합한 클라우드 서비스를 선별적으로 선택하고, 필요에 따라 서비스 간 전환이 가능한 체계를 구축해야 한다. ◆ 소프트웨어 공급망 보안의 중요성 이번 사태는 소프트웨어 공급망 보안의 중요성도 다시 한번 일깨워줬다. 소프트웨어 공급망이란 소프트웨어가 개발, 배포, 설치되는 전체 과정을 말한다. 이번에는 보안 소프트웨어의 업데이트 과정에서 문제가 발생했지만, 악의적인 해커가 이 과정을 노릴 경우 더 큰 피해가 발생할 수 있다. 가트너의 보고서에 따르면 소프트웨어 공급망 공격으로 인한 비용은 지난해 460억 달러에서 2031년 1380억 달러로 증가할 전망이다. 특히 기업들이 사용하는 소프트웨어의 90% 이상이 오픈소스에 종속돼 있는데, 이 중 74%가 고위험군이란 분석이다. ◆ 클라우드 시대의 미래 전망 클라우드 서비스가 급속도로 확산되는 이유는 그만큼 장점이 많기 때문이다. 첫째, 비용 절감 효과가 크다. 기업은 고가의 하드웨어와 소프트웨어를 직접 구매하고 유지·관리할 필요 없이, 필요한 만큼만 서비스를 이용하고 비용을 지불할 수 있다. 둘째, 유연성과 확장성이 뛰어나다. 비즈니스 요구사항의 변화에 따라 신속하게 자원을 확장하거나 축소할 수 있다. 셋째, 접근성이 좋다. 인터넷만 연결돼 있다면 언제 어디서나 필요한 데이터와 애플리케이션에 접근할 수 있다. 그러나 이번 사태에서 드러났듯이 단점도 존재한다. 가장 큰 문제는 보안과 안정성이다. 데이터가 외부 서버에 저장되기 때문에 해킹이나 데이터 유출의 위험이 있고, 서비스 제공업체의 장애가 곧바로 기업 활동의 마비로 이어질 수 있다. 또한 인터넷 연결에 전적으로 의존하기 때문에 네트워크 문제가 발생하면 서비스 이용이 불가능해진다. 클라우드 기술은 계속 발전하고 있다. 앞으로 엣지 컴퓨팅, 서버리스 컴퓨팅, 멀티 클라우드 환경 등이 더 주목받을 것이다. 특히 5G 기술이 보급되면 엣지 컴퓨팅의 중요성이 더 커질 것으로 전망된다. 엣지 컴퓨팅은 데이터를 중앙 서버가 아닌 데이터가 생기는 곳에서 처리해 지연 시간을 줄이고 실시간 처리를 가능하게 한다. 또한 인공지능(AI)과 머신러닝 기술의 발전으로 클라우드 서비스는 더 똑똑해질 것이다. 예를 들어 자동화된 보안 시스템이 실시간으로 위협을 탐지하고 대응하거나, 비즈니스 인텔리전스 도구가 클라우드에 저장된 빅데이터를 분석해 의미 있는 인사이트를 도출하는 등의 서비스가 보편화될 것이다. 이제 클라우드 서비스는 선택이 아닌 필수가 되고 있다. 기업들은 비용을 절감하고 효율성을 높이기 위해 클라우드를 도입하고 있으며, AI 기술의 발전으로 클라우드 수요는 더 늘어날 것이다. 하지만 이번 사태는 클라우드에 너무 의존하면 위험할 수 있다는 것을 보여줬다. 따라서 기업들은 클라우드 전략을 다시 점검하고, 리스크 관리 방안을 마련해야 한다. 멀티 클라우드 전략 도입, 소프트웨어 공급망 보안 강화, 자체 백업 시스템 구축 등이 그 방안이 될 수 있다. 정부와 관련 기관들도 클라우드 서비스의 안정성과 보안성을 높이기 위한 제도적 장치를 마련해야 한다. 클라우드 서비스 제공업체들에 대한 관리·감독을 강화하고, 장애 발생 시 빠른 대응과 복구를 위한 가이드라인을 제시해야 할 것이다. 클라우드 시대의 편리함 뒤에 숨어있는 위험을 인식하고, 이에 대비하는 것이 우리 모두의 과제다. 이번 사태를 교훈 삼아 더욱 안전하고 안정적인 클라우드 환경을 만들어가는 노력이 필요한 시점이다.2024-07-23 06:00:00
많이 본 뉴스
영상
Youtube 바로가기
![[데스크칼럼] AI 시대, 개발자의 미래와 생존 전략](https://image.ajunews.com/content/image/2024/10/02/20241002130756978212_518_323.jpg)