디지털 전환이 모든 산업 곳곳에 막강한 영향력을 행사하고 있다. 디지털을 등한시한 기업은 살아남기 힘든 시대가 되었고, 이에 분야를 막론하고 대다수의 기업들은 자신들의 각종 데이터와 기술을 디지털 기반으로 옮기는 데 속도를 내고 있다. 그리고 기업들이 디지털 전환을 추진하기 위한 핵심 인프라는 산업용 클라우드 플랫폼이다. 산업용 클라우드 플랫폼(ICP: Industry Cloud Platfoems)이란 무엇이고 그로 인한 보안 관련 이슈는 무엇인지 살펴보았다.

이제는 대세가 된 클라우드 기술

인터넷과 컴퓨팅 기술은 처음 개발된 이후 꾸준히 발전에 발전을 거듭하고 있다. IT와 컴퓨터 분야의 진화를 기록한 수많은 기술 가운데 최근 기업의 비즈니스 환경과 산업 전반의 효율성 증대에 지대한 영향을 주고 있는 것이 바로 클라우드 기술이다.

클라우드 컴퓨팅은 사용자의 직접적인 관리 없이 데이터 스토리지와 컴퓨팅 파워와 같은 컴퓨터 시스템 리소스를 필요시 바로 제공하는 시스템을 의미한다. 물리적인 하드웨어 인프라를 구축하거나 유지 관리할 필요 없이 인터넷만 연결되어 있다면 필요한 리소스를 그때그때 클라우드 플랫폼을 통해 사용할 수 있기 때문에 비용이나 효율 측면에서 많은 장점이 있는 기술이다.

인터넷에 별도의 가상 공간을 만들어 필요한 데이터와 자원을 저장, 설치해 두고 어떤 기기에서든 연결해서 사용할 수 있는 클라우드 시스템의 가장 큰 장점은 신속한 구축이다. 모든 클라우드 플랫폼은 사용자가 필요에 따라 리소스를 즉시 확장하거나 축소할 수 있어 예기치 못한 트래픽 증가, 감소 등의 변수에 빠르게 대응할 수 있다.

더불어 대부분의 클라우드 플랫폼은 다양한 운영체제와 언어, 데이터베이스 등을 지원하기에 사용자가 자신의 환경에 맞춰 필요한 IT 인프라를 선택하고 구성을 변경, 업그레이드할 수도 있다.

가령 우리가 쉽게 접할 수 있는 구글, 네이버 클라우드를 떠올려 보자. 컴퓨터에 직접 저장하기 힘든 데이터를 클라우드에 업로드 해놓으면 언제, 어디서든 인터넷이 되는 환경에서는 쉽게 원하는 자료를 다운로드해 활용할 수 있다. 여기에 사용자의 선택에 따라 보관할 수 있는 데이터의 용량이나 위치, 메뉴 구성도 간편하게 바꿀 수 있다.

클라우드는 제공하는 서비스 유형에 따라 크게 IaaS(Infrastructure as a Service)와 PaaS(Platform as a Service), SaaS(Software as a Service)로 나뉜다. IaaS는 개발사에 제공되는 물리적 자원을 가상화한 것으로 서버나 스토리지 등을 서비스로 이용하는 형태를 의미한다. PaaS는 개발사에 제공되는 플랫폼을 가상화한 것이다. 응용 프로그램을 개발할 때 필요한 플랫폼을 제공하는 것으로 운영체제나 데이터베이스, 웹 서버, 개발 도구 등을 말한다. 마지막 SaaS는 고객에게 제공되는 소프트웨어를 가상화한 것이다. 따로 응용 프로그램의 설치나 설정, 실행에 대한 걱정 없이 비용을 지불하고 사용하기만 하면 되는 방식이다.

클라우드는 이미 우리의 디지털 환경에 없어서는 안될 중요한 플랫폼 중 하나로 기능하고 있다. 이러한 클라우드의 장점을 산업별로 더욱 극대화시킨 것이 바로 산업용 클라우드 플랫폼이다.

확장성을 극대화한 산업용 클라우드 플랫폼

산업용 클라우드 플랫폼은 클라우드의 확장성을 극대화한 플랫폼으로 의료나 금융, 교육, 유통 등 각 산업 특정 부문의 비즈니스 요구 사항에 맞게 조정된 맞춤형 클라우드 솔루션을 의미한다. 이미 존재하는 클라우드 기술을 사용해 산업에 맞는 기능을 추가하고 필요 없는 기능을 제거해 탄생한 플랫폼으로 기업에서 독자적으로 개발하기도 하지만 개발 업체에서 각 산업별 요구 사항을 반영해 하나의 상품으로 서비스하기도 한다.

특정 시장의 니즈를 반영한 산업용 클라우드 플랫폼은 많은 장점을 지니고 있다. 가장 큰 장점은 편의성이다. 산업별 특징을 고스란히 반영한 플랫폼이기에 현직에 있는 사용자들이 사용하기 편한 형태로 구성되어 있을 뿐만 아니라 확장성도 크다. 하루가 다르게 변화하는 산업의 특징을 실시간으로 반영해 새로운 기능을 추가하기 쉽고 기존 기능을 업그레이드 하는데도 큰 제약이 없다.

여기에 나날이 증가하는 산업 데이터를 신속하게 처리하는 데도 유용하다. 시장 분석 및 컨설팅 기업 IDC에 따르면 2020년 기준 발생한 산업 데이터는 약 64조GB에 이른다. 이 수치는 매년 증가하고 있어 2025년이면 181조GB에 이를 것으로 예상하고 있다. 이처럼 엄청난 양의 산업 데이터를 처리하기 위해서는 기존 범용 클라우드보다 한층 고도화된 성능을 자랑하는 커스텀 플랫폼이 필요하다.

규제에 민감한 산업의 특징도 고려해야 한다. 현재 산업 클라우드 플랫폼이 가장 활성화된 분야는 의료와 금융이다. 두 분야 모두 개인정보 보호와 관련된 특별한 기능을 요구하기 때문에 범용 클라우드에서는 이를 모두 충족시킬 수 없다. 또한, 클라우드 산업이 확대일로를 걸으면서 대다수의 국가에서는 클라우드와 관련된 다양한 법, 규제 정책을 내놓고 있어 이를 고려한 클라우드 플랫폼을 기업이나 개인이 구축하기가 결코 쉽지 않다.

그렇다고 산업 클라우드 플랫폼이 장점만 있는 건 아니다. 기업이 자신들에게 최적화된 맞춤형 클라우드 플랫폼을 구축하고 나면 이후에는 그 플랫폼에 종속되는 경우가 많다. 플랫폼에 대한 의존도가 지나치게 높아지기 때문에 플랫폼에 문제가 생길 경우에 발생하는 리스크도 덩달아 커지게 된다. 그리고 플랫폼 개발 업체에서 최대한 기업의 특징을 반영한다고 하지만 기업의 내부적인 기술이나 전략, 기능을 세세하게 반영하려면 그만큼 많은 비용과 시간이 투자되어야 한다는 단점이 있다.

상술한 단점에도 불구하고 산업용 클라우드 플랫폼은 여전히 대다수의 기업들에게 매력적인 기술 중 하나다. 가트너의 최근 조사에 따르면 북미와 유럽 기업의 응답자 가운데 약 39%에 해당하는 기업들이 산업 클라우드 플랫폼을 채택하고 있으며 14%는 시험 적용을 계획하고 있다고 밝혔다. 2023년 산업 클라우드 플랫폼 사용 기업은 전체 기업의 15% 수준이었지만 가트너는 지금과 같은 추세로 적용 기업이 늘어난다면 2027년에는 70% 이상의 기업이 산업 클라우드 플랫폼을 사용할 것으로 예상하기도 했다.

취약한 클라우드 보안, 해결책은?

위에서 살펴본 것처럼 산업용 클라우드 플랫폼은 수많은 장점을 보유한 미래 IT 중 하나지만 보안 측면에서 꽤 많은 허점을 지니고 있는 시스템이기도 하다.

인터넷상에 가상의 스토리지를 구축하는 클라우드의 특성상 산업 클라우드 플랫폼은 해커의 공격으로 인한 데이터 유출 위협에 항상 노출되어 있다. 물리적 접근 제한이 불가능한 탓에 많은 클라우드 운영사가 보안 등급별로 접근 권한을 부여하고 있지만 권한 범위를 넘어선 접근으로 인한 데이터의 변형이나 삭제를 검증할 방법이 거의 없다는 애로사항이 있다.

여기에 하나의 클라우드에 종속되는 상황을 막기 위해서 대부분의 조직에서는 서로 다른 클라우드를 병행해 활용하며 서비스를 구축하는 경우가 많다. 이렇게 되면 서로 다른 두 클라우드 간의 보안과 규정 준수를 유지하기가 더욱 어려워진다.

종합하면 클라우드 서비스는 액세스되는 대상을 추적하기 힘들고 여러 클라이언트 인프라가 포함될 경우 정보 보안 규정과 권한이 정리되지 않아 데이터의 유출이나 변형이 쉽게 이뤄질 수 있다.

최근에는 정보 보안에 관한 책임이 기업에 있다는 인식이 높아지고 있어 산업용 클라우드 플랫폼에 대한 보안 요구가 더욱 늘어나고 있다. 실제로 시장 조사 기업 AMR(Allied Market Research)에 따르면 클라우드 보안 관리 시장 규모는 2021년 40억 달러로 평가되었고 2022년부터 연평균 14.5%씩 성장하여 2031년에는 152억 달러에 이를 것으로 전망되고 있다.

높아지는 클라우드 보안 요구에 대응하기 위해 보안 업계에서는 다양한 클라우드 보안 기술을 내놓고 있다. 보안 서비스를 온디맨드 형태로 제공하는 서비스 모델, SECaaS가 대표적이다. SECaaS는 클라우드 서비스처럼 별도의 장비 설치 없이 보안 전문가에 의해 운영되는 보안 서비스다. 인터넷을 통해 구독 모델을 기반으로 이용되는 보안 서비스로 머신러닝이나 자동화 등의 기술에 기반한 서비스형 보안이다. 여기에 게이트키핑, 암호화 기술을 활용하는 클라우드 보안 전략도 논의 중이다.

한때 클라우드에 대한 회의적인 시각이 등장하기도 했지만 최근에는 생성형 AI 열풍을 타고 클라우드 시장이 더욱 빠르게 확장되고 있다. 이에 따라 클라우드 환경에서 안전하게 비즈니스를 수행할 수 있는 보안 기술의 수요 역시 커지고 있다. AI까지 더해진 산업용 클라우드 플랫폼의 보안 시장은 향후 보안 업체들의 가장 중요한 경쟁 시장이 될 것이다.

김민진 기자 다른기사 보기