KT “우리 클라우드 서비스가 AWS보다 보안성 뛰어나”
[디지털데일리 이유지기자] “KT의 클라우드 서비스가 아키텍처상 아마존 클라우드 서비스보다 보안성이 뛰어납니다.”
클라우드발전법 시행과 정부의 클라우드컴퓨팅 활성화 계획이 본격화되면서 국내 공공기관의 민간 클라우드 서비스 도입이 확산될 것으로 점쳐지고 있는 가운데, KT가 ‘유클라우드(ucloud)’ 서비스의 뛰어난 보안성을 부각하고 나섰다.
미래창조과학부와 한국인터넷진흥원이 10일 서울 양재동 스포타임에서 개최한 ‘클라우드 정보보호 기술 세미나’에서 박상학 KT 기업사업컨설팅본부 팀장은 “KT 유클라우드 아키텍처는 기본적으로 보안성을 고려해 설계돼 있다”며 “아마존웹서비스(AWS)는 L3 기반으로 확장성은 뛰어나지만 보안이 취약하며 KT는 L2 구조로 설계돼 있어 보안에 강점을 갖고 있다”고 말했다.
박 팀장에 따르면, KT의 유클라우드 인프라 아키텍처는 L2 구조를 기반으로 설계, 계정별로 독립된 가상랜(VLAN)이 할당되는 방식으로 네트워크 인프라 구조상 보안이 강화돼 있다.
방화벽이 탑재돼 있는 가상라우터를 적용해 내부 클라우드 서버(가상머신, VM)를 외부 네트워크와 격리, 가상라우터를 거쳐 포트 포어딩(Port Forwarding)을 해야만 외부 인터넷 접속이 가능하도록 돼 있다. 가상라우터는 각 계정의 클라우드 서버로 나가는 게이트웨이 역할을 수행, VM을 보호해준다.
또한 이같은 구조로 인해 확장성이 상대적으로 떨어지지만 멀티계정과 내부 연동 CIP(Cloud Internal Path) 네트워크로 불리함을 해소했다는 것이 그의 설명이다.
서버와 네트워크의 대폭 확장이 필요한 경우 계정을 추가하는 ‘멀티계정’을 통해 인프라를 늘리는 방식을 사용한다. 가상라우터 간 내부 네트워크 간 연동은 CIP 기반으로 구성, 이를 확장해나갈 수 있다.
아울러 KT는 사용자가 원하는 보안기능을 추가할 수 있도록 제공하고 있다. 특히 ‘유클라우드 비즈’ 서비스를 보안 수준과 비용 등에 따라 ▲퍼블릭 클라우드와 ▲엔터프라이즈 존 ▲버추얼 프라이빗 클라우드 ▲지클라우드(G-Cloud) 서비스로 세분화해 제공한다.
현재 가장 많은 기업고객이 사용하는 ‘퍼블릭 클라우드’ 서비스는 기본 보안 기능 외에도 웹 애플리케이션 방화벽, 웹쉘 보안, DB보안 솔루션을 필요 기능과 용량에 따라 사용할 수 있도록 지원하고 있다. 이를 위해 KT는 펜타시큐리티, 모니터랩, 트렌드마이크로 등 보안 전문업체와 협력해 관련보안 솔루션을 사용자가 추가할 수 있도록 제공한다.
금융사, 대기업의 중요 업무용도로 사용할 수 있는 ‘엔터프라이즈 존’은 공중망에서 접근할 수 있는 퍼블릭 존과 이같은 접근이 불가능한 프라이빗 존으로 나눠 제공한다.
퍼블릭 클라우드에서 제공하는 보안 기능 외에 침입방지시스템(IPS), 방화벽, 가상사설망(VPN) 솔루션과 내부 방화벽 등의 보안 인프라를 물리적 수준으로 제공하고 있으며, 보안정책 적용이나 운영·침해대응 등의 관리서비스도 제공한다. 이용요금은 퍼블릭 클라우드보다 비싸다.
박 팀장은 “’엔터프라이즈 존’은 퍼블릭 클라우드와 물리·논리적 구조는 같지만 퍼블릭 존과 프라이빗 존으로 분리돼 있다. 웹서버나 WAS 서버는 퍼블릭 존에 두고 DB서버는 프라이빗 존에서 서비스하도록 구성할 수 있다. DB서버가 있는 프라이빗존에 접속할 때에는 권한을 가진 고객사 전산실 담당자들만 가능하도록 지원하며, 별도의 전용선이나 IPSec 기반 VPN 연결성을 제공한다. 퍼블릭 존과 프라이빗 존 사이에는 방화벽을 설치해 외부 공격으로부터 이중방어체계를 구축했다”고 설명했다.
KT가 최근 공공기관을 대상으로 새롭게 선보인 ‘지클라우드’ 서비스도 이같은 ‘엔터프라이즈 존’과 같은 구조를 채택하고 있다. 다만 시스템, 네트워크, 보안 장비 등의 물리적 인프라 자원은 독립적으로 분리된 상태로 지원하며, 국제공통평가기준(CC)인증을 확보한 보안시스템을 사용한다.
‘버추얼 프라이빗 클라우드’는 고객사 전용 물리적 인프라를 제공해 마치 프라이빗 클라우드같은 환경을 지원한다. 물리적으로나 논리적으로 독립된 인프라 구조로 구성돼 보안성과 안정성이 가장 높다. 또 원하는 보안 솔루션 적용을 비롯해 고객 요구에 따른 맞춤형 클라우드 환경을 구현할 수 있는 것이 장점이다. 비용은 가장 비싸다.
현재 삼성전자의 ‘삼성페이’가 KT의 ‘버추얼 프라이빗 클라우드’ 서비스를 이용하고 있는 것으로 알려져 있다.
KT는 공공기관이 원할 경우 보안성이 높은 ‘버추얼 프라이빗 클라우드’ 인프라 환경과 동일하게 해당 공공기관 환경(전산센터) 내에 구축할 수 있는 방식도 지원한다.
박 팀장은 “KT는 국내 최대 클라우드 전용 데이터센터를 운영하고 있으며, 게임사와 대기업·중소기업, 콘텐츠사업자, 미디어기업 등 6000개 기업 고객에게 서비스를 제공하는 대표적인 클라우드 사업자”라며 “클라우드 서비스는 특히 그동안 비용 부담으로 보안에 투자하지 못했던 중소기업들이 보안 솔루션을 자체 구축하는 것보다 훨씬 저렴하고 쉽게 사용해 보안성을 높일 수 있도록 제공한다”고 강조했다.
<이유지 기자>yjlee@ddaily.co.kr
[IT백과] 생성형AI의 진화 ‘AI 에이전트’, 기존 AI 비서와 뭐가 다를까?
2024-12-21 13:27:59[종합] AI 초격차 확보 공고히 한 오픈AI…12일간 여정 끝엔 ‘쩐의전쟁’ 남았다
2024-12-21 11:15:25오픈AI, o1보다 더 강력한 o3 예고…개발자·연구자 대상 사전 테스트 실시
2024-12-21 08:02:48