대학생을 위한 클라우드 보안 / Cloud Security for Students

예전에 클라우드 보안을 주제로 보안을 전공하는 학생들에게 강의를 한 적이 있습니다.

사실 강의라고하지만 저는 주제만 정하고 자료는 따로 만들지 않는 편입니다.

토크콘서트처럼 개괄적으로 이야기하고 참석자들이 궁금한 것을 질문하면 제가 답변하는 형식으로 진행하거든요.

인상깊었던 점은 비즈니스를 위해 클라우드에 관심을 갖는 현업 담당자들과 달리 학생들은 조금 더 열린 마인드를 갖고 있었다는 점입니다.

아무래도 기업의 보안 담당자는 본인의 의지와 상관없이 클라우드를 사용해야 하는 입장이지만,

학생들은 배우는 입장이면서 활용에 제약이 없는 마인드셋을 가지고 있기 때문이 아닐까 생각합니다.

이 글을 읽는 학생들을 위해 기억나는 몇 가지 질문에 대한 답변을 정리해보겠습니다.

주제는 클라우드 보안이었지만 부제가 선배와의 대화였습니다.

따라서 클라우드, 보안과 같은 소재는 물론 진로와 경력관리 등에 대한 이야기도 포함되어 있습니다.

이 점 이해하고 봐주세요.

1. 클라우드에서 보안과 On-premise에서 보안은 어떻게 다른가요?

많은 부분이 다르겠지만 가장 큰 부분은 물리적인 환경을 포함하는가 여부가 아닐까 합니다.

On-prem 환경에서는 F/W, IPS, DDoS, DLP 등과 같은 물리적 보안솔루션을 구성할 수 있었다면,

클라우드 환경에서는 이를 가상의 솔루션 혹은 이와 같은 역할을 할 수 있는 논리적 구성으로 보안을 강화해야 한다는 것입니다.

여러분들이 IDC에 새로운 네트워크를 구성한다고 가정해보세요.

최상단에 어떤 보안조치를 해야 할까요?

F/W이나 IPS, DDoS 같은 네트워크 보안 솔루션을 먼저 검토할 겁니다.

검토가 끝나면 그 솔루션을 구매해서 IDC에 설치하고 세팅하면 됩니다.

이번엔 클라우드에서 새로운 네트워크를 구성한다고 가정해보세요.

위에서 검토했던 보안 솔루션들을 어디에 설치하실 건가요?

클라우드 서비스 제공업체는 물리적인 IDC의 위치를 공개하지 않습니다.

물리보안 담당자 외에는 자기 직원들에게도 공개하지 않아요.

네트워크 보안을 해야하는데 첫 단추부터 난감하네요.

그래서 그런 솔루션의 역할을 하는 서비스를 구성하거나 Host기반의 솔루션을 클라우드에 구성해야 합니다.

말은 쉬운데 오랫동안 필드에서 경험을 쌓은 분들은 이런 패러다임 쉬프트를 매우 어려워 하십니다.

그런 의미에서 여러분들은 행운아라고 할 수 있겠네요.

2. 클라우드를 사용하는 이점은 무엇이 있을까요?

첫째, 비용절감입니다. 

사놓고 사용하지 않음으로써 불필요하게 지출되는 비용을 사용한만큼 지불하는 방식으로 줄일 수 있습니다.

둘째, 빠른 적용입니다.

새로운 시스템을 개발하기 위해서 서버, 네트워크를 구성하는데 많은 시간이 소요됩니다.

기획 --> 예산승인 --> 집행 --> 설치 --> 구성

기업에서는 일반적으로 이런 프로세스를 따르는데 아무리 빨라도 몇 주 이상 걸릴 수 밖에 없습니다.

하지만 클라우드 환경에서는 클릭 몇 번으로 테스트에 필요한 인프라를 구성할 수 있죠.

셋째, 신기술의 사용입니다.

최근에는 오픈소스를 기반으로 한 새로운 IT기술들이 대거 쏟아져 나오고 있는데 이를 가장 빨리 흡수하는 곳이 클라우드입니다.

따라서 클라우드를 사용하면 새로운 기술을 빨리 접하고 자신들의 시스템에 적용해볼 수 있다는 장점이 있습니다.

넷째, 비즈니스에 집중할 수 있다는 것입니다.

앞서 말씀드린 것들의 종합으로 나온 결론일텐데요.

비용 부담을 줄이면서 최신 IT기술을 빨리 적용할 수 있기 때문에 내가 만들고자 하는 것에 집중할 수 있습니다.

일반적인 기업이라면 위의 모든 것을 다 신경써야 하는데 클라우드에서는 굳이 그럴 필요가 없는 거죠.

3. 빅데이터와 인공지능을 잘 활용하고 싶습니다.

앞서 답변드린 것과 대동소이할 것 같습니다.

빅데이터의 대표라고 할 수 있는 Hadoop의 경우 Hadoop과 Echo System을 구성하는 게 쉽지 않습니다.

사실 설치하는 것부터 난관이라고 할 수 있겠네요.

아시다시피 인공지능은 대수학, 이산수학 등 고도의 수학체계의 집합입니다.

제대로 인공지능을 활용하고 싶다면 인공지능에 사용되는 수학공부부터 해야 할 것입니다.

하지만 클라우드에서는 굳이 그럴 필요가 없습니다.

AWS를 예로 들자면, 빅터이터를 구성하는데 클릭 몇 번과 몇 분의 기다림으로 사용할 수 있는 EMR이라는 서비스가 있습니다.

음성과 텍스트를 사용하는 대화형 인터페이스를 인공지능으로 구현하고 싶다면 Lex라는 서비스를 사용하면 됩니다.

굳이 인공지능에 사용되는 수학을 공부하고 프로그래밍할 필요가 없는 거죠.

참고로 Lex에는 재미있는 일화가 있습니다.

Amazon에서 판매하는 인공지는기기인 Echo를 알고 계실 겁니다.

그 Echo에 탑재된 인공지능의 이름이 Alexa에요.

앞의 A와 뒤의 a를 빼면 Lex만 남죠.

그래서 AWS에서 Lex라고 명명했다고 합니다.

여러분은 Echo와 같은 인공지능을 클릭 몇 번으로 구성할 수 있습니다.

따라서 인공지능에게 어떤 일을 시킬 것인지에만 집중하면 됩니다.

4. 보안 솔루션 개발과 모의해킹 어느 쪽이 전망이 좋을까요?

하고 싶은 거 하세요.

보안에도 분야가 다양합니다.

보안 솔루션 개발, 모의해킹, 보안관제, 시스템 보안, 네트워크 보안, 클라우드 보안 등등

여러분은 아직 학생이고 경험이 많지 않습니다.

많은 경험을 해보세요.

그리고 경력이 쌓이다보면 여러분의 적성에 맞고 관심이 가는 분야를 찾을 수 있을 겁니다.

이 외에 많은 질문과 답변이 오갔는데 너무 길어질 것 같아서 이 정도로 해야 할 것 같습니다.

부디 보안을 공부하는 학생들에게 도움이 되었으면 좋겠습니다.

끝으로 제가 강의를 마무리 하며 했던 말은 이겁니다.

Chance lies hidden in the change - Bill Gates