[스펙트럼 인] 클라우드서비스와 데이터 보호
[스펙트럼 인] 클라우드서비스와 데이터 보호
  • 인천일보
  • 승인 2019.09.04
  • 댓글 0
이 기사를 공유합니다

손영화 인하대 법학전문대학원 교수

최근 클라우드컴퓨팅 서비스를 이용한 사업과 이를 이용하는 소비자가 다수 존재한다. 클라우드컴퓨팅 서비스를 일반적으로 지칭해 클라우드서비스라고도 한다.
클라우드컴퓨팅(cloud computing)은 클라우드(인터넷)를 통해 가상화된 컴퓨터의 시스템 리소스(IT 리소스)를 제공하는 것을 말한다. 인터넷 기반 컴퓨팅의 일종으로 정보를 자신의 컴퓨터가 아닌 클라우드에 연결된 다른 컴퓨터로 처리하는 기술을 의미한다.


공유 컴퓨터 처리 자원과 데이터를 소비자(기업 또는 개인이용자)가 요청하는 컴퓨터나 다른 장치들에 제공해 줌으로써 소비자에게는 컴퓨터 시스템 리소스의 구축 비용을 절감시켜 주는 획기적인 서비스이다. 그러나 인터넷을 이용한 클라우드컴퓨팅 서비스를 이용하는 경우 소비자 입장에서 발생할 수 있는 리스크가 존재한다. 그 중의 하나로서 이른바 서비스 종료의 경우를 생각해 볼 수 있다. 사업자의 도산 등으로 클라우드서비스 제공이 갑작스럽게 종료되는 경우가 그러한 예의 하나이다.

실제 사례로서 사진에 관한 클라우드서비스를 제공했던 미국 Digital Railroad사가 파탄으로 인해 돌연 서비스를 종료한 예가 있다. 이때 이 회사는 24시간 이내에 스토리지에 저장된 데이터를 대피(이전)하라고 발표했으나 실제로는 사용자에게 사진을 서버에서 다운받거나 다른 서버로 이전하는데 24시간의 시간 여유조차 부여하지 않았다. 이에 일부 이용자는 데이터를 회수하지 못하는 불상사가 발생했다.
클라우드서비스가 종료되는 경우 발생할 수 있는 일들을 기업 이용자의 입장에서 생각해 보면 다음과 같다. 우선 클라우드서비스가 폐쇄되면 당연한 일이지만 클라우드를 이용하여 제공하고 있는 소비자 서비스가 정지된다.

클라우드 폐쇄와 동시에 서비스도 종료하게 되면 큰 문제가 없을 수도 있지만 이와 같은 경우는 드물 것이다. 다른 클라우드 또는 온 프레미스(on-premises)를 이용해 서비스를 계속하지 않으면 안 되는 경우가 대부분일 것이다. 거기서 중요한 것이 자료복구(data salvage)이다. 자료복구 방법으로는 백업과 운용회복(recovery)를 들 수 있다. 백업과 리커버리는 데이터 손실로부터 조직을 보호하기 위해 사용할 수 있는 데이터 복사를 작성 및 보존하는 프로세스를 말한다.

서비스의 계속을 위해 중요한 것은 이제까지 축적해온 데이터를 클라우드 폐쇄 전에 보존할 수 있는지의 여부이다. 축적된 지금까지의 데이터는 필수이므로 보존하지 못하면 서비스를 계속할 수 없다.
중요한 정보는 암호화돼 안전하게 로컬에 백업되도록 할 필요가 있다. 이러한 접근방식은 클라우드시스템의 장애를 근본적으로 해결하는 것은 아니지만 적어도 그와 같은 대비를 하는 기업에게는 클라우드서비스 제공자에게 문제가 발생하는 경우에도 데이터의 보존 및 관리가 가능하게 된다. 바로 클라우드 내에서 데이터를 안전하게 암호화하고 백업시스템에서 중요한 데이터에 접근하는 것이 가능한 것이다.

오늘날에는 클라우드서비스 제공자에게 문제가 발생하는 경우에도 데이터 서비스의 지속을 위하여 별도의 클라우드를 미리부터 준비하는 경우가 있다. 클라우드서비스 이용 개시 시에 클라우드 이중화, 멀티 클라우드서비스 또는 하이브리드 클라우드 등을 선정해 두는 것이다.

클라우드 매니지드 서비스(MSP) 업체인 베스핀글로벌이 발간한 '2018 국내 클라우드 도입의 현주소' 설문조사에 따르면 전체 응답자 중 36%가 클라우드를 도입했는데 퍼블릭 클라우드 사용자 중 단일 클라우드의 비중은 57%, 2개 이상의 멀티 클라우드의 비중은 43%라고 한다.
이와 같은 현상은 하나의 클라우드가 모든 기업의 요구를 다 충족하지 못한다는 것이 그 배경이라고 할 것이다. 다만 복수 클라우드서비스를 선정하는 문제는 기업이용자에게 불필요한 비용의 증가를 가져올 수 있는 문제가 되기도 한다. 기업이용자 입장에서는 클라우드서비스의 이용에 따른 위험을 미연에 방지하기 위하여 신뢰성 높은 클라우드 사업자를 선정할 필요가 있다.

클라우드서비스가 종료되는 경우 데이터의 회수나 다른 서비스로의 이행 등의 조치에 못지 않게 중요한 것이 바로 데이터의 완전 삭제 확인이다. 기업이용자는 클라우드서비스 이용 계약을 체결할 때 공급자의 데이터 취급 조건에 대해 확인해 둬야 한다.


▲ 인천일보, INCHEONILBO


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.