---

infoQ에 올라온 이슈입니다. 아마존의 EC2를 커맨드라인이 아닌 Web UI를 지원하는 서비스(https://console.aws.amazon.com/)가 얼마 전에 시작되었는데, 이로 인해 해커들이 좋아하게 생겼다는 내용과 그렇지 않다는 지적입니다. 더 적은 수의 인원, 더 나은 도구, 더 나은 프로세스, 그리고 피고용인을 대행하지 않는다는 점입니다. 사실 대부분의 보안 사고는 내부사람을 통해서 발생합니다.

 

구글의 AppEngine, 아마존의 EC2, S3를 포함한 AWS 등 클라우드 컴퓨팅 플랫폼을 제공하는 서비스들이 많아지고 있습니다. 기업의 데이터를 타사의 서버에 올려놓는 것을 달가워하지 않는 경우가 많습니다. 구글 칼렌다가 기능이 아무리 화려하다고 해도 기업의 프로젝트 업무 진행 스케줄을 거기에 올려놓는 것은 무리가 있기도 합니다. 심지어는 칼렌다 검색을 열어놓는 경우도 있습니다. 모르고 말이죠.

 

하지만 모든 기업의 정보가 다 그런 것은 아니겠죠. 외부에서 처리할 만한 것은 외부의 자원을 이용하는 것이 나을 것입니다. NYT가 몇 십 년되는 기사 데이터를 하루 남짓한 시간에 아마존의 서비스를 이용해서 처리한 것은 유명하죠.

 

구글 Apps 서비스salesforce.com의 서비스를 본다면 중소규모의 기업이 쓰기에 저렴하고 안정적으로 사용할 매력적인 서비스입니다. 비슷한 경우가 될 수 있겠지만 대용량의 서비스를 안정적으로 저렴하게 이용하려면 아마존의 AWS는 아주 최고입니다. 하지만 정보 보안 이슈는 제대로 된 명분을 갖고 또 실제적으로도 안전해야 합니다.

 

국내의 보안 현실과 정책은 생각하고 싶지 않습니다. 프로그램으로 모든 게 다 될 줄 알고 만든 법이라는 생각이 들어서 말이죠.

+ Recent posts