SW중심대학 지원사업단에서는 전산전자공학부생을 대상으로 매 학기 SW CSEE 특강을 개최 하고 있다. 9주차 10월 27일(수)에는 “See the invisible: How to Protect your data in the Cloud”라는 주제로 Google에서 엔지니어로 재직중이신, 백현욱 선배님의 특강이 진행되었다. 백현욱 강사님께서는 클라우드 보안에 대해 설명해 주셨다.
이번 강의의 목적은 크게 세가지로 나눌 수 있었다. 첫번째는 Multi-party Environment로 multi-party의 속성과 관련 보안 문제점에 대해 이해하고, 두번째는 Multi-layer Architecture로 클라우드의 multi-layer 아키텍쳐와 attack surfaces에 대해 이해하고 마지막으로 Threat Models, 다양한 위협 모델 및 보호 메커니즘을 이해하는 것이다.
Cloud computing은 세가지 타입으로 이야기 할 수 있는데 구글 클라우드, 아마존, 등과 같이 가상화 기술을 통한 컴퓨터 임대업이라고 볼 수 있는 Infrastructure as a Service (IaaS), App Engine과 salesforce와 같이 클라우드에서 소스코드를 돌릴 수 있는 Platform as a Service (PaaS), 그리고 Adobe, Dropbox 등과 같이 소프트웨어가 원격 공간 어딘가에서 돌아갈 수 있는 Software as a Service(SaaS) 이렇게 세가지로 나눌 수 있다.
Multi-party Environment는 당사자의 데이터를 다른 사용자로부터 비밀로 유지하면서 여러 사용자 간에 공통 연산을 수행하기 위해 사용되고 있다. 이를 설명할 때 학생들이 알아듣기 쉽도록 생활관의 예시를 들어 아주 쉽게 설명해 주셨다. 생활관을 나눠서 사용할 때 방돌이, 왕고, 층장, 외부거주, 간사님 등의 다양한 역할이 있는것 처럼 Host Machine 에서 운영하는 서버를 Virtual Machine으로 나눌 수 있다. Tenant, Tenant Admin, SaaS User, Cloud Admin, Cloud Engineer 등으로 나눠서 역할과 사용 가능한 공간이 지정되어 있다.
Multi-layer Architecture는 IoT 기반 스마트홈에서 서로 다른 공급업체가 제공하는 서비스에 대한 효과적이고 원활한 상호작용이 가능하도록 개발되었다. 개인 주택과 기숙사를 비교하면서 예시를 들어 쉽게 설명해 주셨다. 개인 주택은 한명이 사용하지만, 기숙사는 여러명이서 나눠 사용해야 한다는 속성이 있다. 이렇게 독점적으로 사용하는 것을 On-prem이라고 하고, 리소스를 시간과 공간에 따라 나눠 사용해야 하는것을 Multi-layer라고 한다.
하지만 이러한 방법은 보안에 문제를 가져올 수 있다. 생길 수 있는 첫번째 문제는 컴퓨터 보안 정책에 의해 통신이 허용되지 않는 프로세스 간에 정보 개체를 전송하는 기능을 만드는 공격 유형이다. 이것을 Convert Channel Attack 이라고 부른다. 두번째 문제는 컴퓨터 시스템의 구현에서 얻은 정보에 기반한 공격인 Side Channel Attack이다. 마지막으로 Cloud Insider Attack이 있다. 내부자 공격(insider attack)은 시스템 접근 권한을 가진 사람이 네트워크나 컴퓨터 시스템에 가하는 악의적인 공격이다. 클라우드를 사용할 때 어떤 공격을 받을 수 있는지 잘 알고 있어야 공격을 막고 데이터를 지킬 수 있다.
다시 말해 클라우드는 multi-party 생태계이다. 클라우드는 다양한 가상화 계층으로 구성되고 마지막으로는 Cloud Threat Model은 가상화된 스택의 관련자 및 공격 표면을 명확하게 정의해야 한다고 강의를 요약해 주셨다.
이번 강의를 통해 Cloud의 보안에 대해서 생각 해 볼 수 있는 좋은 시간이었다. 한동대 선배님이 해 주시는 강의여서 더욱 공감가고 재미있게 들을 수 있었다. 강의가 끝난 후에는 QnA 시간을 통해 학생들이 가지고 있었던 궁금증을 해결 할 수 있는 시간도 마련됐다. 대학원에서 어떤 연구를 하셨는지, 해외 대학원에 진학하게 되신 계기, 국외 대학원 준비과정중 가장 준비가 많이 필요했던 부분, 학부시절에 했던 활동, 전공 관련 책 추천 등 다양한 질문들이 나왔다.
다른 전산전자공학부 학생들도 SW 중심대학에서 제공하는 CSEE 특강을 들으며 학교와 사회의 연결 고리를 찾을 수 있는 기회를 놓치지 말기 바란다. 이번학기에는 앞으로 총 1번의 특강이 남았으며, 다음 특강은 11주차 수요일(11월 10일) 1시부터 온라인과 오석관 405호에서 진행되니 많은 관심 바란다.
SW기자단 정수산나
