[Daily IT News] 양자내성암호, 멀티클라우드

양자 기술은 사실 보안 뿐만 아니라 통신, 컴퓨팅등 다양한 분야에서 적용이 가능한 기술이라 생각이 듭니다. 그렇지만 원천 기술에 대한 부분의 경쟁력을 가지기 위해서는 글로벌 경쟁력이 심하고, 그 틈새시장을 보안 영역에서 우위를 점하려고 하는 모습 입니다. 양자 암호 기술을 지속적으로 눈여겨 봐야 할 것 같습니다.

금일(2022.09.26. 화) 신문리뷰 입니다

---

● 전자신문

구분	헤드라인	설명
(보안) 양자내성암호	LG유플러스, 하드웨어 보안에 양자내성암호 결합 '퍼프이심' 개발	LG유플러스가 보안칩 전문 기업 아이씨티케이홀딩스와 함께 양자내성암호(PQC) 기술이 적용된 'PQC PUF-eSIM(퍼프이심)'을 개발했다. 퍼프이심은 하드웨어 물리적 복제 방지 기능(PUF)을 탑재한 이심에 양자내성암호를 결합한 것이다. 연산력이 뛰어난 양자컴퓨터로도 해독이 불가능해 보안키(Key)와 인증서, 주요 데이터를 안전하게 저장할 수 있다. PQC 퍼프이심이 적용된 기기는 데이터 보안과 인증 기능이 기본 탑재된다. 이를 기반으로 서비스 플랫폼에서 강력한 인증시스템 구축이 가능하다. PQC 퍼프이심이 탑재된 차량에서는 탑승자별 개별 인증 등으로 특정 기간·조건에 따른 개인화된 구독서비스를 제공할 수 있다. 차량 내 영상회의에도 참석자 개별 인증을 통해 보안 강화를 지원한다. LG유플러스는 사물인터넷(IoT) 단말용 퍼프이심을 상용화한데 이어 이심과 가상사설망(VPN) 등에도 선진 보안 기술을 적용, 기업간거래(B2B) 시장 보안을 선도했다. 앞서 가로 2㎜×세로 3㎜ 크기 초소용 산업용 이심도 개발, 관련 생태계 확장에 앞장서고 있다. 전영서 LG유플러스 기업서비스개발Lab장(담당)은 “양자 컴퓨터 등 기술이 발전할수록 손쉬운 해킹이 가능해지기에 이를 막는 것이 통신인프라 및 서비스 제공자 역할”이라며 “PQC 퍼프이심과 연내 준비되는 양자내성암호 통합인증플랫폼을 통해 안심할 수 있는 B2B향 디바이스와 서비스를 제공할 수 있을 것” 이라고 말했다. 이정원 아이씨티케이홀딩스 대표는 “전송장비 등 대형 디바이스를 위주로 적용된 PQC가 퍼프이심 개발로 일반 소형 디바이스에서도 사용할 수 있음이 확인됐다”며 “다양한 기업향 디바이스 및 서비스로 확산되는 모습을 볼 수 있을 것”이라고 말했다.

 

● 한국클라우드신문

구분	헤드라인	설명
(SV) 클라우드	"AWS 반, 구글 반" 섞어 쓰는 멀티 클라우드, 장단점은	자장면을 먹자니 짬뽕의 매콤한 국물이 아쉽고, 짬뽕을 먹자니 자장면의 달짝지근한 소스에 미련이 남는다. 누구든 한 번쯤 자장면과 짬뽕 사이에서 치열한 내적 갈등을 겪어 본 적 있을 것이다. 이런 고민을 해결하기 위해 나온 메뉴가 바로 '짬짜면'이다. 가격은 다소 비싸졌지만, 소비자 입장에서는 두 메뉴의 장점을 모두 취할 수 있는 합리적 대안이다.  클라우드 업계에서도 짬짜면 같은 사용 방식이 도입되고 있다. 멀티 클라우드(Multi Cloud)는 여러 클라우드 서비스 제공 기업(CSP, Cloud Service Provider)이 제공하는 다수의 퍼블릭 클라우드 서비스를 동시에 사용하는 방식이다. 예를 들어 주문 및 결제 시스템을 운영하는 데는 아마존 웹 서비스(AWS)의 클라우드를 사용하지만, 고객 데이터를 관리하는 데는 구글 클라우드를 쓰는 식이다.  두 가지 이상의 서버 이용 환경을 구축한다는 점에서 멀티 클라우드와 하이브리드 클라우드(Hybrid Cloud)를 혼동하기도 한다. 하지만 하이브리드 클라우드는 기업 내부에 직접 IT 인프라를 구축하는 '온프레미스' 방식을 CSP의 퍼블릭 클라우드와 함께 이용한다는 점에서 멀티 클라우드와 다르다. ◇멀티 클라우드를 선호하는 까닭: '먹통'을 막는 안정성 클라우드 서비스를 이용하는 입장에서는 멀티 클라우드 방식으로 서비스 안정성을 크게 향상할 수 있다. 하나의 CSP에 의존할 경우, 해당 기업이 제공하는 클라우드 서비스에 장애가 생기면 손쓸 방법이 없다. 실제로 2018년 쿠팡, 배달의 민족, 마켓 컬리 등의 온라인 쇼핑 업체가 3시간가량 '먹통' 상태에 놓였다. 이들 업체가 이용하고 있던 AWS 클라우드 서비스의 한국 데이터 센터에 장애가 발생했기 때문이다. 이와 달리 멀티 클라우드 방식을 취할 경우, 하나의 CSP 데이터 센터에 장애가 발생하더라도 시스템 전체가 멈추지는 않는다. 다른 CSP의 클라우드를 통해 가동되는 영역이 남아 있기 때문이다. 짧은 시간 안에도 수많은 접속·주문·결제가 발생하는 온라인 사업체라면 클라우드 서비스 오류에 따른 예상치 못한 큰 손실을 멀티 클라우드 방식을 통해 미리 막을 수 있다. 안정성과 관련된 큰 장점을 바탕으로 멀티 클라우드에 대한 선호도는 꾸준히 증가하고 있다. 2020년에 발표된 플렉세라(Flexera)의 클라우드 현황 보고서에 따르면 클라우드 서비스를 사용하는 조사 대상 기업들 가운데 93%가 멀티 클라우드 방식을 채택했다. 지난 8월에 열린 '델 테크놀로지스 포럼 2022'에서 앵거스 해거티 델테크놀로지스 인터내셔널마켓 총괄 사장은 "전 세계 76%의 기업이 멀티 클라우드 방식을 취하고 있다"고 밝히기도 했다. 과거에는 AWS와 MS가 클라우드 시장을 독식하고 있었지만, 오라클과 IBM, DELL, 알리바바 등이 꾸준히 성장하며 서비스 분야를 넓히고 있어 앞으로 멀티 클라우드 방식을 택하는 기업은 더 늘어날 것으로 보인다. 국내에서도 KT, 네이버, NHN이 클라우드 사업에 박차를 가하고 있다. ◇멀티 클라우드의 복잡성을 해결할 대안: MSP와 CMP 여러 CSP가 공급하는 클라우드 서비스를 동시에 이용하면 서비스 안정성은 높일 수 있지만, 기업 IT 담당자가 처리해야 할 일은 더 많아지고 복잡해진다. 두 가지 이상의 클라우드 서비스를 전문적으로 파악하면서 각각의 클라우드 서비스를 독립적으로 운영해 나가야 하기 때문이다. 하지만 기업이 이런 클라우드 전문 인력을 확보하기란 쉽지 않다. 결국 관리가 복잡하고 담당 인력을 충원하기 어렵다는 이유로 멀티 클라우드 도입을 망설이게 된다. 이런 상황을 파고들어 성장하고 있는 것이 바로 클라우드 관리 서비스 제공 기업(MSP, Managed Service Provider)이다. MSP는 기업이 CSP의 클라우드 서비스를 더 쉽게 도입·이용할 수 있도록 돕는다. 멀티 클라우드 도입으로 클라우드 관리의 복잡성이 증가할수록 MSP의 필요성이 커진다.  국내 MSP 가운데 하나인 메가존 클라우드는 최근 멀티 클라우드 운영 관리 플랫폼(CMP, Cloud Management Platform) 'SpaceONE(스페이스원)'을 선보였다. 현재 사용하고 있는 클라우드 서비스를 한 번에 통합 관리할 수 있기 때문에 멀티 클라우드 환경을 쉽게 구현하면서도 업무 효율성을 높일 수 있다는 게 메가존 클라우드의 설명이다. 일부 CSP는 다른 CSP와 협력하는 방식으로 멀티 클라우드의 흐름에 올라타고 있다. 오라클은 자사 클라우드 서비스를 마이크로소프트(MS) 애저(Azure) 환경에서도 이용할 수 있도록 하는 파트너십을 체결했다. 사용 복잡도를 낮춤으로써 멀티 클라우드 방식을 지원하고, 이를 통해 오라클 클라우드 사용률을 높이겠다는 전략이다. ◇멀티 클라우드 도입에 앞서 고려해야 할 요소: 보안, 비용 MSP의 성장과 CSP의 혁신으로 멀티 클라우드 방식의 단점인 '복잡성'이 극복되면서, 멀티 클라우드 환경에 대한 관심은 당분간 이어질 전망이다. 하지만 기업은 멀티 클라우드 방식을 채택하기에 앞서 보안과 비용 관련 문제를 먼저 짚어봐야 한다. 단일 클라우드에서 멀티 클라우드로 넘어가는 과정에서는 데이터 노출을 피하기 어렵다. 여러 클라우드 서비스를 이용하면서 일률적인 보안 전략을 적용한다면 위협에 취약할 수밖에 없다. 따라서 기업이 안전하게 멀티 클라우드 환경으로 전환하기 위해서는 여러 전문 인력을 투입해 충분한 시간을 두고 보안 위협을 최소화할 방안을 마련해야 한다. 전환 이후에는 각 CSP의 특성에 맞춰 서로 다른 보안 전략을 세워야 한다.  두 개 이상의 클라우드 서비스를 이용하면서 관리할 요소가 늘어난다면 비용도 증가하기 마련이다. 비용 절감을 위해 온프레미스에서 클라우드로 넘어왔지만, 멀티 클라우드 방식을 채택함으로써 예상치 못한 비용 증가를 맞닥뜨릴 수 있는 것이다. 특히 해외 CSP의 클라우드 서비스를 사용할 경우, 환율 변동에 따른 비용 상승 가능성도 염두에 둬야 한다. 업계 관계자는 "기존에 하나의 CSP에 기대어 서비스를 운영하던 기업이라면 멀티 클라우드로의 전환을 긍정적으로 검토할 만하다"면서도 "온프레미스 방식을 고수하고 있었거나, 하이브리드 클라우드 방식을 채택하고 있었다면 멀티 클라우드로의 전환이 최선의 대안은 아닐 수 있다"고 말했다. 섣불리 결정하기보다는 서비스 안정성과 보안 및 비용 문제를 모두 고려해야 한다는 것이다. 멀티 클라우드 방식의 장점과 단점이 선명히 나뉘는 가운데 국내외 CSP와 MSP 그리고 클라우드 서비스 이용 기업의 선택과 행보를 지켜볼 만하다.

---

금일 주목할 기사는 멀티 클라우드관련 기사입니다.

이상적으로는 멀티 클라우드 기술이 필요하고, 현장에서는 이런 이상적인 기술 구현과 보안, 비용이 맞아 떨어지면 최선이기는 하지만 사실 아직 적용 사례와 기술의 완벽성이 떨어지는 시점이라 조금 더 지켜봐야 하는 기술이 아닌가 싶습니다. 그리고 클라우드 기반으로 모든 인프라가 구성된다면 반드시 구현이 되어야 하는 기술이 아닌가 싶습니다.