우리금융경영연구소가 올해 초 '국내외 은행의 클라우드 컴퓨팅 도입 배경 및 시사점'에 대해 레포트를 발표했다.작년에 화두가 되었던 '망분리' 이슈에 대한 해법으로서 클라우드 컴퓨팅의 도입을 타진한 레포트이다. 망분리는 내부망과 외부망인 인터넷망을 분리하는 인프라 재조정과 관련되어 있다. 따라서 기업들은 차세대 컴퓨팅 시스템인 '클라우드 컴퓨팅'에 대해 자세히 살펴볼 필요가 있다. 망분리는 단순히 보안 이슈에만 국한해서는 안 되며, 전체 IT 자원의 재분배를 고려해야 한다.
PC 기반의 컴퓨팅과 클라우드 기반의 결정적 차이는 '작업 공간'과 관련된다. 일단 PC는 오프라인 공간의 개인 PC에서 작업이 이뤄지고 데이타는 내장 하드에 저장된다. 물론 작업자가 개인 컴퓨터에 저장한 데이타를 인터넷에 접속하여 온라인에 올릴 수도 있다. 예를 들어 파일을 메일로 보내는 경우이다. 하지만 이때 우리는 내 컴퓨터에서 상대방의 컴퓨터로 파일을 전송하는 것이지만, 실제로는 내 컴퓨터에서 기업 서버에 업로드하는 것이고, 상대는 서버에 업로드된 파일의 주소를 따라 클릭하여 다운받는 것이다.
이렇듯 '개인PC -> 서버 -> 타 PC' 메카니즘의 기존 컴퓨팅과 달리 클라우드는 개인 PC의 단계를 모두 생략한 형태의 구조를 가진다. 애초에 작업이 PC가 아닌 서버에서 이뤄지는 것이다. 따라서 작업자는 내장하드가 있는 개인 컴퓨터가 필요없다. 다만 인터넷에 접속할 수 있는 단말기만 있으면, 모두 작업과 데이타 저장은 서버에서 이뤄진다. 하지만 개인 PC를 통한 인터넷 접속이 익숙한 우리에겐 이러한 작업 방식이 쉽사리 이해되지 않는다. 왜냐하면 현재 우리는 개인 PC를 통해서 클라우드를 이용하고 있기 때문이다.
그래서 출시된 단말기가 제로 클라이언트다. 기존 PC와 달리 하드, 그래픽 카드, 램, CPU 등 아무런 하드웨어가 존재하지 않으며, OS, 한글, 오피스 등의 소프트웨어도 설치되어 있지 않다. 그저 인터넷에 접속할 수 있도록 돕는 단말기에 불과하다. 그렇다면 하드웨어 자원과 소프트웨어 자원은 어디에 있는가? 모두 서버에 있다. 사용자는 서버 내에 할당된 본인의 CPU, RAM, 하드를 이용하여, 서버에 설치된 소프트웨어를 사용하는 것이다.
따라서 인터넷에 접속할 수 있는 단말기가 있다면, 언제 어디서든 작업이 가능하다. 심지어 개인 스마트폰, 태블릿 PC로도 개인 업무가 가능하다. 왜냐하면 단말기는 그저 단말기에 불과할 뿐, 단말기의 성능은 중요하지 않기 때문이다. 물론 인터넷에 접속하는 네트워크 상태는 양호해야겠지만, 일단 접속하고 난 뒤에는 서버 자원을 사용하기 때문에, 단말기의 성능 자체는 크게 중요하지 않다.
이러한 클라우드 컴퓨팅의 최대 장점은 IT 자원의 중앙 집중화와 관리의 용이성이다. 다시 PC 기반의 컴퓨팅을 생각해보자. 사용자들은 제각각 개인 컴퓨터에 파일을 저장하고 활용할 것이며, 경우에 따라서는 중요한 데이터가 유출되기도 한다. 하지만 서버 기반의 컴퓨팅 시스템인 클라우드를 도입할 경우, 모든 데이터는 서버에 저장되어 관리가 매우 편리하다. 게다가 개인 컴퓨팅이 고장날 경우에도, 일일이 찾아가서 컴퓨터를 고치는 수고를 할 필요가 없다. 서버 기반의 컴퓨팅은 문제가 일어날 소지 자체가 줄어들고, 설사 고장이 나더라도 빠르면 수분내에 컴퓨터 자체를 다시 생성할 수 있다.
물론 클라우드 컴퓨팅이 기존 PC보다 늘 뛰어난 건 아니다. 단점으로는 애플리케이션을 사용할 때, 최적화한 프로그램을 구현할 수 없다는 점이다. 가령, 구글 드라이브에서 엑셀 작업을 할 때, 기본적인 기능은 모두 제공되지만, 섬세한 작업을 할 때는 지원이 안 되는 경우가 종종 있다.
둘째로, 모든 클라우드 애플리케이션은 WAN을 연결해야 하기에 대기 시간이 발생한다. 클라우드 애플리케이션이 대용량 프로세싱 작업에 뛰어나다 할지라도 사용자의 애플리케이션이 많은 양의 데이터를 전송해야 한다면 클라우드 애플리케이션은 사용자에게 최고의 모델은 아니다.
셋째로, 클라우드 컴퓨팅은 인터넷처럼 국적이 없는 무국적 시스템이다. 또한 분산된 시스템상에서 통신을 요청하는 것은 필수적으로 단방향이다.
넷째로, 사용자가 클라우드 컴퓨팅 안에서 '개인정보 보호와 보안'을 스스로 관리해야 한다는 점이다. 사용자의 데이터가 시스템상에서 이동하고 머무른다면 더 이상 사용자의 관리 영역에 있지 않다. 보안과 관련하여 또 하나 주의해야 할 점은, 서버의 해킹 위험성이다. 모든 자료가 서버에 저장되어 있기 때문에 주기적인 백업이 필수적이다.
정재원 마케팅팀장ㅣ(주)데이타뱅크코리아ㅣjlove77@databk.co.kr ㅣ문의 070-8787-8735
'망분리 > 망분리란' 카테고리의 다른 글
| 데스크탑 가상화 VDI 기반 망분리의 성공 비결 (0) | 2014.12.15 |
|---|---|
| 망분리, 무선 보안 소흘로 한 순간에 무용지물 (0) | 2014.11.21 |
| 망분리와 계속되는 해킹 위협 (2) | 2014.04.29 |
| '금융권보안특집', 망분리 구축으로 보안 강화 (0) | 2014.03.28 |
| 망분리 의무화 금융권, '토종 VDI는 검증 미비, 사후 관리 취약으로 불안' (0) | 2014.03.25 |
