클라우드 서비스란?

클라우드 서비스란?

클라우드 서비스는 클라우드를 통해 제공되는 온디맨드 서비스를 일컫는 일반적인 용어입니다. 이러한 서비스는 전문 하드웨어나 내부 인프라 없이도 자체 애플리케이션, 워크로드 및 기타 리소스에 액세스할 수 있는 클라이언트 및 조직에 제공됩니다. 사용자가 수행할 수 있는 일반적인 작업에는 이메일 액세스, 공동 작업 문서 작성, 기술 지원 요청 등이 있습니다. 거의 모든 직원이 일종의 클라우드 컴퓨팅 서비스를 사용하고 있습니다.

또한 클라우드 서비스는 클라우드 서비스 제공업체에서 관리합니다. 결과적으로 사용자는 복잡한 프로비저닝 및 관리에 대한 부담 없이 필요한 정보에 쉽고 경제적으로 액세스할 수 있습니다.

클라우드 서비스는 증가하는 사용자 기반을 지원하도록 쉽게 확장할 수 있다는 점에서 많은 조직에 상당히 매력적입니다. 클라우드 서비스 제공업체가 기술의 기반이 되는 하드웨어 및 클라우드 인프라를 담당하기 때문에, 조직은 리소스 장비를 최소화하고 IT 직원이 클라우드 서비스 프로비저닝 활동보다 더 가치가 높은 프로젝트에 집중하도록 할 수 있습니다.

클라우드 서비스의 작동 원리

클라우드 서비스는 클라우드 서비스 제공업체가 호스팅하는 서비스입니다. 이러한 제공업체는 대형 데이터센터의 물리적 서버에 있는 소프트웨어와 애플리케이션을 가상화합니다. 그러면 고객은 이러한 가상화된 서비스에 인터넷을 통해 액세스할 수 있습니다. 온라인에 연결되기만 하면 사용자는 많은 물리적 하드웨어를 보유하거나 디바이스에 소프트웨어를 설치하지 않아도 애플리케이션과 서비스에 액세스할 수 있습니다. 데이터를 "클라우드에" 저장하는 것은 회사의 자체 서버가 아니라 클라우드 서비스 제공업체가 소유한 원격 서버에 정보를 저장하는 것을 의미합니다.

클라우드 서비스 제공업체는 일반적으로 월간 구독 또는 사용량을 기반으로 서비스를 사용하는 고객에게 과금합니다. 이러한 과금 방식을 따를 경우 조직은 자체 온프레미스 데이터센터에 특정 소프트웨어를 호스팅하지 않아도(그리고 관리, 유지보수, 업데이트 등을 하지 않아도) 되므로 클라우드 서비스는 훨씬 저렴해지는 경우가 많습니다.

서비스에 대해 말하자면, 클라우드 서비스는 서버, 소프트웨어 애플리케이션, 네트워크, 데이터베이스, 분석 플랫폼, AI 프로그램, 뱅킹, 쇼핑, 친구와의 대화 등을 위한 온라인 서비스 등으로 매우 다양합니다. 클라우드 서비스 제공업체는 데이터센터와 관련 스토리지, 컴퓨팅 성능 및 네트워킹 리소스를 호스팅하고 관리하고 유지보수합니다. 또한 자사의 물리적 하드웨어의 보안을 유지하고 클라우드를 통해 데이터와 애플리케이션에 액세스하는 사용자에게 보안 기능을 제공합니다.

클라우드 서비스의 장점

전반적으로 클라우드 컴퓨팅의 장점은 셀 수 없이 많지만, 특히 클라우드 서비스는 전체적인 복잡성을 최소화하면서 이러한 장점을 강화할 수 있습니다.

최근 연구에 따르면, 2025년까지 조직 IT 예산의 약 51%가 클라우드 기반 시스템의 개발과 운영에 사용될 것이라고 합니다. 2022년에는 클라우드 기반 시스템 개발 및 운영이 단 41%을 차지했었다는 사실과 비교할 때, 이러한 예측은 클라우드 서비스가 크게 확장될 것임을 보여줍니다. 

클라우드 서비스는 다음과 같이 기업들이 유혹을 느낄 만한 여러 가지 장점을 제공합니다.

• 하드웨어의 필요성 감소. 기업은 물리적 서버 대신 클라우드 컴퓨팅 서비스를 사용함으로써 데이터 센터 상면을 줄이거나 제거할 수 있으며, 데이터센터에 필요한 전용 IT 전문가의 수를 줄일 수 있습니다. 

• 탁월한 비용 절감 효과. 기존 데이터 센터 접근 방식과 비교할 때 클라우드 서비스는 조직이 필요한 서버 및 인프라에 대해서만 비용을 지불할수 있도록 하는 보다 유연한 소비 모델을 제공합니다. 따라서 사용하지 않을 때는 리소스의 프로비저닝을 해제하고 나중에 필요할 때 사용할 수 있습니다.

• IT 팀의 부담 완화. 클라우드 서비스는 클라우드 제공업체가 관리하기 때문에 조직이 자체적으로 가동 시간을 유지 관리하는 것에 대해 걱정할 필요가 없습니다. 대신 다른 활동에 주의와 리소스를 집중할 수 있습니다. 인터넷에 액세스할 수 있는 직원들은 전 세계 거의 모든 곳에서 데이터와 애플리케이션에 액세스할 수 있습니다.

• 언제 어디에서나 액세스 가능. 오늘날의 인력은 이동이 잦고 대부분이 원격으로 근무하므로 어떤 일이 있어도 클라우드 서비스를 통해 데이터와 애플리케이션을 사용할 수 있어야 합니다. 클라우드 서비스는 직원들이 휴대폰과 태블릿을 포함한 모든 디바이스를 사용해 어디서나 작업할 수 있게 해 줍니다.

• 협업 향상. 원격 팀은 단일 가상 플랫폼에서 작업하고, 실시간으로 세부 정보를 공유하고, 공유 클라우드 스토리지 시스템을 통해 작업할 수 있습니다. 또한 이러한 협업의 이점은 물리적 데이터 센터에 대한 의존도를 낮춰 더 많은 "친환경" 비즈니스를 창출할 수 있음을 의미합니다.

클라우드 서비스 활용 방식

현재 수천 가지 방식으로 클라우드 서비스를 사용할 수 있습니다. 대부분의 기업은 계정 세부 정보를 확인하기 위해 로그인하는 것과 같은 간단한 작업일지라도 온라인 서비스를 제공합니다. 사람들은 기업이 예약 및 체크인을 하고, 제품을 구매하며, 자금을 이체하고, 검진 결과를 받고, 학교 성적을 확인하고, 수강 신청을 하고, 처방전을 발행하는 등 다양한 활동을 위한 편리한 클라우드 서비스를 제공할 것으로 기대합니다. 그리고 클라우드 서비스는 소비자만을 위한 서비스가 아닙니다. 기업도 소비자만큼 자주 클라우드 서비스를 사용합니다.

현대 조직이 가장 자주 사용하는 클라우드 서비스의 예는 다음과 같습니다. 

• 이메일 – 조직에 이메일 서버가 있어도 대부분의 사람들은 요즘 이메일용 클라우드 서비스를 사용합니다. 그 이유는 직원들이 언제 어디서나 다양한 디바이스를 사용하여 이메일에 액세스하는 것을 좋아하기 때문입니다. 클라우드를 통한 이메일 서비스로 동료들은 서로 쉽게 연락할 수 있습니다.
• 협업 서비스 – Slack 또는 WebEx와 같은 채팅 및 파일 공유 공간은 각 팀원이 어디에 있든 상관없이 실무팀들이 서로 자문을 구하고 협업할 수 있도록 지원합니다.
• 미팅 서비스 – 협업 서비스와 유사하게, 온라인 미팅 애플리케이션으로 전 세계에 위치한 고객, 동료, 파트너, 투자자 및 기타 이해 관계자를 만날 수 있습니다.
• 빅데이터 분석 – 데이터는 어느 조직에게나 일차적 자산이며, 현대적인 분석 프로그램을 통해 리더는 운영, 프로세스, 제품 및 기타 영역에 대한 중요한 통찰을 얻어 간소화, 비용 절감, 효율화를 달성할 수 있는 방법을 알아볼 수 있습니다.
• 소프트웨어 개발 – 많은 클라우드 서비스는 고객이 원하는 온라인 서비스를 제공할 수 있도록 조직에 필수적인 소프트웨어 및 앱 개발을 용이하게 합니다.
• AI 및 머신 러닝 플랫폼 – 조직들이 첨단 기술을 가장 중요한 문제에 적용하면서 AI와 머신 러닝은 엔터프라이즈 환경에서 점점 널리 사용되고 있습니다.
• 데이터 백업 및 복구 – 많은 조직이 보안 침해 또는 시스템 장애 발생 시에도 지속적으로 데이터와 애플리케이션을 제공하기 위해 타사 제공업체가 관리하는 온라인 백업 및 복구 서비스를 사용합니다.
• 보안 및 규제 준수 – 계속 진화되고 점점 복잡해지는 보안 및 개인 정보 보호 의무를 준수하는 데 도움이 되는 편리한 온라인 보안 및 규제 준수 애플리케이션을 제공하는 제공업체도 있습니다. 

클라우드 서비스의 유형

클라우드 서비스는 SaaS(software-as-a-service), PaaS(platform-as-a-service) 및 IaaS(infrastructuer-as-a-service)와 같은 서비스형(as-a-service) 클라우드 제품 유형과 긴말하게 연관되어 있습니다. 

IaaS(Infrastructure-as-a-Service)

IaaS는 인터넷을 사용하여 지원 운영과 가상 리소스를 제공합니다. 이 모델에서 클라우드 제공업체는 하드웨어, 서버, 하이퍼바이저 및 기타 계층도 포함하는 인프라 호스팅을 담당합니다. 이러한 구성 요소에는 일반적으로 컴퓨팅, 스토리지, 운영 체제, 가상화 및 네트워킹이 포함되며 일부 제공업체는 서비스를 심지어 데이터베이스 및 메시지 대기열으로까지 확장하고 있습니다. 클라우드 서비스를 사용자가 API 또는 대시보드를 통해 상호작용하는 클라우드 내 가상화된 데이터 센터라고 생각해 보세요. 이러한 서비스는 사용자에게 상당한 제어력을 제공하지만, 이들은 여전히 운영 체제, 미들웨어, 런타임 환경, 애플리케이션 및 데이터의 관리를 감독해야 합니다. 가장 잘 알려진 IaaS의 두 가지 예는 Amazon Web Services(AWS)와 Microsoft Azure입니다.

PaaS(Platform-as-a-Service)

PaaS는 소프트웨어 개발, 테스트, 실행, 유지관리를 위한 필수 요소를 공급합니다. 여기에는 인프라, 운영 체제, 미들웨어, 개발 환경, 개발자 도구가 포함됩니다. 개발자는 대부분 값비싼 인프라를 구매하거나 복잡하고 시간 소모적인 코드로 처음부터 시작하는 것보다 PaaS를 사용하여 소프트웨어 및 애플리케이션을 구축합니다. 일반적으로, 사용자는 인터넷을 통해 이러한 플랫폼에 접속하므로 리소스 관리에 신경 쓸 필요 없이 애플리케이션에 집중할 수 있습니다. PaaS를 사용하면 사용자는 지원되는 프로그래밍 언어, 스크립트, API, 도구를 활용하여 표준화되었거나 맞춤화된 애플리케이션을 유연하게 배포할 수 있습니다. PaaS의 예로는 Amazon Web Services(AWS) Elastic Beanstalk, Microsoft Azure, Magento Commerce Cloud가 있습니다.

SaaS(Software-as-a-Service)

SaaS는 가장 흔히 알려진 사용자 대면 오퍼링입니다. 이는 애플리케이션을 클라우드에 호스팅하고 사용자가 인터넷을 통해 애플리케이션에 접근하는 운영 접근법을 말합니다. 애플리케이션과 데이터는 조직이 관리하지만, 나머지 즉, 서버, 스토리지, 네트워킹 등은 클라우드 제공업체가 관리합니다. SaaS의 예로는 Google Apps, Dropbox, Salesforce, Cisco WebEx, Microsoft Office 365, Workday가 있습니다. 

XaaS(Anything-as-a-Service)

XaaS(Anything-as-a-Service)는 다양한 리소스와 기능을 서비스형으로 인터넷을 통해 제공하는 클라우드 컴퓨팅 서비스의 포괄적인 범주를 가리킵니다. 유연하고 확장 가능한 모델로서 조직이 컴퓨팅 성능과 스토리지와 같은 기존의 인프라 구성 요소(IaaS)부터 소프트웨어 애플리케이션(SaaS) 및 이 두 가지 사이의 기타 다수의 서비스까지 다양한 기술 관련 리소스와 서비스에 액세스하고 이들을 활용할 수 있도록 합니다.

클라우드 서비스와 웹 서비스의 차이점

요즘 조직들에게는 애플리케이션 보안 제품을 선택할 때 여러 가지 옵션이 있습니다. 그러나 대부분의 제품은 다음 두 가지 범주 중 하나로 분류할 수 있습니다. 하나는 보안 테스트 툴로, 애플리케이션 보안 상태를 분석하려는 목적의 안정화된 시장을 구성합니다. 두 번째는 보안 "차단" 툴로, 애플리케이션을 방어하고 강화하여 침해를 더욱 실행하기 어렵게 만듭니다. 

보안 테스트 제품의 경우 훨씬 더 한정적인 범주들이 있습니다. 첫 번째는 정적 애플리케이션 보안 테스트로, 이 범주의 제품은 애플리케이션 개발 프로세스 동안 특정 코드 지점을 감독하여 개발자가 개발 프로세스 동안 의도하지 않게 보안 문제를 유발하지 않도록 돕습니다. 

두 번째 범주는 동적 애플리케이션 보안 테스트이며, 실행 중인 코드에서 보안 문제를 탐지합니다. 이 방법은 프로덕션 시스템에 대한 공격을 흉내낼 수 있으므로 개발자와 엔지니어는 더 정교한 공격 전략을 방어할 수 있습니다. 정적 테스트와 동적 테스트 모두 이점을 제공합니다. 그러므로 이 두 가지 방법의 장점을 결합하는 세 번째 범주, 즉 대화형 테스트의 등장은 별로 놀랍지 않습니다.

마지막 범주인 모바일 애플리케이션 보안 테스트는 그 이름에서 알 수 있듯이 모바일 환경에서 문제를 탐지합니다. 이 방법은 공격자가 시스템과 시스템 안에서 실행되는 애플리케이션을 침해하기 위해 모바일 OS를 사용하는 방식을 연구한다는 점에서 특별합니다. 

이제 애플리케이션 "차단"에 대해 알아보겠습니다. 이미 말씀드렸듯이, 이 범주에 속한 툴은 애플리케이션에 대한 공격을 "차단"합니다. 매우 이상적으로 보이는 툴이지만, 이러한 툴은 특히 테스트 툴과 비교할 때 아직 충분히 발전되지 않았습니다. 이 툴에 속하는 주요 하위 범주는 아래와 같습니다.

첫 번째 하위 범주는 RASP(runtime application self-protection)로, 이 방법은 테스트 및 차단 전략을 함께 활용합니다. 이러한 툴은 데스크탑과 모바일 환경 모두에서 애플리케이션 행동을 모니터링합니다. RASP 서비스는 개발자에게 자주 알림을 보내어 애플리케이션 보안 상태에 대한 최신 정보를 제공하며, 시스템 전체가 침해될 경우 애플리케이션을 종료할 수도 있습니다.

두 번째와 세 번째는 코드/애플리케이션 난독화 그리고 암호화/변조 방지 소프트웨어입니다. 이 두 가지 범주는 사이버 범죄자가 애플리케이션의 코드를 침해하지 못하도록 방지한다는 기본적으로 같은 목적을 수행합니다.

마지막으로, 위협 탐지 툴은 애플리케이션이 실행되는 환경을 분석합니다. 그러고 나서 이 범주에 속한 툴은 환경의 상태를 평가하고, 잠재적 위협을 탐지하고, 심지어 고유한 디바이스 "지문"을 통해 모바일 디바이스가 침해되었는지도 확인할 수 있습니다.