금융권 클라우드 IT확산의 걸림돌 ‘보안’… 극복방안 찾는다
[디지털데일리 이상일기자] 클라우드 컴퓨팅 서비스가 국내에서 본격적으로 성장하고 있는 가운데 클라우드 컴퓨팅의 약점으로 지적되던 보안에 대한 강화가 이어지고 있다.
특히 금융권에 대한 클라우드 서비스 제공을 위한 ‘맞춤형 보안’강화가 이뤄지고 있어 주목된다. 클라우드 컴퓨팅은 기본적으로 기업의 전산정보를 외부 서비스 업체에게 위탁하게 된다. 기업의 핵심정보 등을 외부에 맡김으로서 자연스럽게 보안에 대한 걱정이 불거질 수밖에 없다.
이러한 대책의 일환으로 KT는 최근 금융권 IT 전문기업인 이니텍과 서비스협력 제휴를 체결해 이니텍의 보안 소프트웨어와 KT의 유클라우드 서비스를 기반으로 한 클라우드형 보안서비스를 개발해 금융권에 제공하기로 한 바 있다.
KT측은 이와관련 클라우드를 금융권 서비스에 도입하기 위해 일반 서버와 분리된 별도의 존을 구성해 보안성을 강화했다고 밝히고 있다. 이같은 기술의 핵심에는 이니텍이 제공하는 ‘시큐어존(Secure Zone)’ 서비스가 있다.
강선명 이니텍 보안사업본부 부장은 “사용자 로그인 인증강화와 서버 소스 보안을 통해 클라우드 서비스의 보안을 강화하고 있다”며 “혹시 있을지 모를 정보유출에 원천적으로 대응할 수 있다”고 밝혔다.
클라우드 컴퓨팅을 제공하는 서비스 업체의 경우 하나의 서버에 여러대의 가상 서버를 운영하는 만큼 물리적으로 하나의 서버에 여러 회사의 데이터가 상주할 수 있다. 이때 사용자가 같은 서버를 이용하는 다른 업체의 정보를 볼 수 있는 개연성을 미리 차단하고자 하는 것이 이니텍이 제공하는 시큐어 존 서비스다.
강 부장은 “일반적인 서버에선 메모리 보안이 필요 없지만 클라우드는 누군가 같은 서버를 물리적으로 쓰고 있어 보안상 취약점이 있다”며 “정보를 서버상에서 암호화해서 보관하고 서버 접근 권한 있는 사람이 서버에 들어와도 서버에 있는 다른 가상서버에는 접근 권한을 주지 않는 등 시큐어 존이라는 개념 접목했다”고 설명했다.
실제 오는 3월 경 오픈 예정인 국민은행의 오픈뱅킹 관련 KT클라우드 컴퓨팅 서비스도 이니텍의 시큐어존 서비스를 기반으로 이뤄질 예정이다.
한편 이니텍은 올 한해 클라우드 보안에 대한 기술적 완성도를 더욱 높여나간다는 계획이다. KT와 진행하고 있는 시큐어존 서비스도 일반 IDC 업체를 대상으로 영역을 확대해 나갈 예정이다.
이니텍 변준모 사업기획팀장은 “IDC에 시큐어존 확대를 위한 시장성 검토를 현재 진행하고 있다”고 밝혔다.
<이상일 기자>2401@ddaily.co.kr
[IT백과] 생성형AI의 진화 ‘AI 에이전트’, 기존 AI 비서와 뭐가 다를까?
2024-12-21 13:27:59[종합] AI 초격차 확보 공고히 한 오픈AI…12일간 여정 끝엔 ‘쩐의전쟁’ 남았다
2024-12-21 11:15:25오픈AI, o1보다 더 강력한 o3 예고…개발자·연구자 대상 사전 테스트 실시
2024-12-21 08:02:48