클라우드에서 데이터는 정말 안전한가? - TENA 둘째날 (2/6)
TENA에서 Birds of Feather(BOF)라고 해서 패널 디스커션을 하는 세션들이 있습니다. 사회자가 발언을 이끌고, 관심 있는 주제에 대해서 하고 싶은 말이 있는 사람들이 모여서 대화를 하는 세션 입니다. 사람들이 자기 의견을 적극적으로 발표를 할까 하는 걱정도 처음에 조금 하였지만, 역시나 기우였습니다. 자기 의견들을 발표하는데 주저하지 않았고, 다들 경청해주는 분위기였습니다.
먼저 사회자가 클라우드에서 보안이라는 것이 어떤 걱정거리가 있는지를 모두에게 문의를 했고, 아래는 거기에서 나온 내용들 입니다.
물리적 보안, 암호화, 해킹 방지, 멀티테넌시, 규칙위반, 데이터복구, 백업, 존 아티켁쳐, DMZ, 인증/감사, 권한, 데이터손실, 사용편의, 법규 및 정책, (장애시)브랜드가치손실, 외부 자원과의 안전한 연결 …
그냥 사람들이 한 이야기를 두서 없이 받아 적었던 것 같은데요, 적고 보니 클라우드의 보안과 관련한 목록이 만들어지는 것을 보고서 신기했습니다.(집단의 힘이란…) 외국에서도 보안이 클라우드와 관련한 중요한 이슈라는 점을 다시금 확인 했고요.
위의 목록에 적힌 내용들에 대해서 하나씩 같이 다시 논의를 했는데요., 이중에 첫 번째로 나온 물리적인 보안에 대해서는 과연 데이터를 직접 갖고 있는 것과 클라우드에 있는 것 중에 물리적으로 무엇이 더 안전한가에 대해서는 의견이 많이 나뉘었습니다.
데이터를 직접 갖고 있는 것이 정말 안전한가? 에 대해서는 많이 비유하는 것으로 은행 금고가 안전한지 집에 있는 금고가 안전한지에 대한 논의와 비슷한 느낌도 들었습니다. 앞으로 클라우드를 사용하는 서비스가 점점 더 많아지면서, 이와 같은 보안에 대한 우려도 달라질 부분이 많을 것으로 생각이 됩니다.
정리하면 명확한 답이 있거나 짜임새 있는 토론은 아니었지만, 막연하게 클라우드는 보안에 취약하다는 선입관을 벗어나서, 클라우드의 보안에 대해서 다시금 생각해 볼 수 있는 유익한 시간이었습니다. BOF 세션이라서 영상은 제공하지 않을 것 같습니다.