세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
클라우드 합한 거대 연합체 위해 IEEE와 NIST가 손잡았다
  |  입력 : 2017-08-02 16:44
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
“통신업체 망 합쳤을 때 국제 전화 가능해지고 인터넷 생겼다”
여러 관계자 의견 모으고 있어...8월 31일 첫 회의 예정돼 있어


[보안뉴스 문가용 기자] 인터넷 환경 조성에 알게 모르게 가장 큰 영향력을 끼치는 단체인 IEEE와 NIST가 손을 잡기로 했다. 클라우드 간 호환성에 대한 표준을 마련하기 위해서다. 이 두 강력한 기관이 협력하기로 동의한 건 7월 25일의 일로, 가까운 미래에 이 브랜드의 클라우드에서 저 브랜드의 클라우드로 옮겨갈 때를 위한 ‘공적인’ 방법이 마련될 것으로 보인다.

▲ 구름 + 구름 = 먹구름 아니었나? [이미지 = iclickart]


정책은 그렇다 해도 기술적으로 클라우드 간 이동을 부드럽게 할 수 있을까, 하는 질문이 들 수 있는데, 이는 이미 오픈 콘테이너 이니셔티브(Open Container Initiative)라는 프로젝트 아래 다양한 클라우드 산업 관계자들이 콘테이너 포맷과 런타임 환경에 대한 합의를 한 상태이기 때문에 해결의 실마리가 주어진 것이나 다름없다. 이 이니셔티브에는 콘테이너 툴, 엔진, 시스템을 판매하는 대형 벤더들도 포함되어 있다.

현재 대형 플레이어인 AWS, IBM, 구글, 마이크로소프트 등은 전부 각자가 개발한, 고유의 API 호출과 가상 기기 포맷을 사용하고 있다. 그런데 여기서의 차이가 커지면 커질수록 클라우드 간 이동은 어려워질 수밖에 없다. 그러면 한 번 결정한 클라우드 서비스를 싫든 좋든 계속 사용해야 한다는 뜻이 된다.

그러나 그 차이는 이전보다 오히려 줄어든 상태다. 예전에는 하드웨어마다 설치되는 OS들의 개성이 강했고, 소비자들도 전부 자유롭게 OS를 선택했기 때문에 기계와 기계가 너무도 달랐고, 따라서 벤더들이 만들어 출시하는 시스템들 사이에도 굉장히 큰 차이가 존재했다. 마치 핸드폰 초창기에 충전기 잭이 다 다른 모양이었던 것처럼 불편했다. 그때에 비하면 지금 컴퓨터들은 비교적 ‘통일된’ 상태라고 볼 수 있다.

“현재 클라우드라는 산업 자체를 보호하고 관찰할 수 있는 연합체에 대한 필요성이 부각되고 있습니다. 이미 클라우드 제공업체들은 독자적인 발전을 이루고 있으며, 우후죽순 생겨나고 있지요. 그래서 산업이 무르익기도 전에 살벌한 경쟁체제부터 돌입하게 되었습니다. 그러다보니 일찌감치 선두에 선 기업들이 계속해서 유리함을 가지고 갈 수밖에 없고, 그렇게 한 번 굳어진 시장 구조는 발전을 저해하는 요소가 됩니다.” IEEE에서 인터클라우드 부문을 맡고 있는 밥 본(Bob Bohn)의 설명이다. 현재 IEEE는 클라우드 간 호환성 표준 작업을 하고 있는 단계로, 그 표준의 이름은 IEEE P2302라고 한다.

밥 본은 “IEEE가 지금 만들고자 하는 건 클라우드와 클라우드 사이의 호환성을 높여 줄 오픈 프레임워크”라고 말한다. “인터넷이라는 것이 발명되고 정보 공유와 상업 활동 촉진에 얼마나 획기적인 발전이 있었는지 생각해보세요. 클라우드 간 움직임을 보다 원활히 할 수 있게 한다는 건 20년 전 인터넷이 수행했던 정보 유통의 역할을 하려는 것과 같습니다. 클라우드를 자유롭게 오갈 수 있게 된다면, 인터넷이 오늘 날 불러일으킨 혁명보다 더 한 것들을 기대할 수 있을 겁니다.”

그러나 이게 말이 쉽지 클라우드 업체들끼리 ‘협력’하게 하고 ‘같은 목표’를 쫓게 한다는 걸 어떻게 실현시킬 수 있을까? “먼저는 각 클라우드 업체들끼리 가지고 있고 유지하고 있는 망 구성 형태와 자원에 대한 공통된 이해가 필요합니다. 서로의 기밀을 다 공개하라는 게 아니라, 시스템이 어떤 식으로 돌아가는지, 어떤 자원을 어떻게 활용하는지, 그게 ‘우리 회사 것’과 어떻게 차이가 나는지를 이해해야죠. 그래야 그 차이를 발견해내고 호환할 수 있겠죠. 여기에 서로 간의 ‘신뢰’를 확인할 수 있게 해주는 공동의 시스템도 필요합니다.”

한편 NIST 역시 연합 클라우드(Federated Cloud)를 위한 작업에 적극 동참하고 있다. “세계적인 전화 통신 시스템들이 합쳐졌을 때 우린 국제 전화를 할 수 있게 되었습니다. 세계 여기 저기에 있는 네트워크 조각들이 합쳐졌을 때 우린 인터넷을 할 수 있게 되었습니다. 클라우드를 합칠 수 있다면, 우린 어떤 미래를 보게 될까요? 클라우드를 이런 식으로 서로 연결하거나 워크로드의 이동을 자유롭게 해야 하는 건 당연한 수순입니다.”

또한 클라우드 스택의 어느 단계에서라도 이러한 ‘연합적인 서비스’는 제공될 수 있어야 한다고 밥 본은 설명한다. “무슨 말이냐면, 서비스형 소프트웨어끼리, 서비스형 플랫폼끼리, 서비스형 인프라스트럭처끼리 자유롭게 소통하고 섞여서 운영될 수 있어야 한다는 겁니다.”

현재 NIST와 IEEE는 클라우드와 관련이 있는 기업들과 전문가들로부터 클라우드 연합에 대한 의견을 모으고 있다. “좀 더 많은 관계자들이 참여할 수 있고, 좀 더 열린 클라우드 경제 환경을 만드는 것이 핵심”이라고 NIST 연합 클라우드 프로젝트의 의장인 존 메시나(John Messina)는 설명한다. 아직은 각자의 자리에서 사전 작업을 진행하고 있는 NIST와 IEEE는 첫 만남을 8월 31일에 가질 예정이다.
[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

#클라우드   #페더레이션   #연합   #NIST   #IEEE   


보안 전문가 2명 중 1명은 주말에도 일합니다. 여름 휴가도 마찬가지일 것 같은데요. 보안 인력의 휴식권에 대해 어떻게 생각하시나요?
제대로 쉬려면 보안 인력을 늘리는 수밖에 없다
보안 업무의 특성상 휴식권을 보장하기 어렵다. 감수해야 한다
국가적 차원에서 보안 인력의 근로 조건을 개선해야 한다
제대로 못 쉬는 대신 금전적으로 보상하면 된다
보안 인력에 대한 인식과 처우가 낮다는 게 근본적인 문제다
기타(댓글로)