클라우드 컴퓨팅 확산의 핵심 솔루션, 시큐리티

- ‘13년 1436억엔 규모의 클라우드 컴퓨팅 시장에 필수불가결한 보안 솔루션 -

- 日 정부, IT 서비스 모델 진화에 대응한 IT 시큐리티 정책 발표 -

 

 

 

□ 개요

 

 o 클라우드 컴퓨팅

  - 기업 고객을 대상으로 한 하드웨어, 네트워크 인프라, 응용 소프트웨어 등 하나의 플랫폼으로써 제공하는 새로운 IT 서비스 모델

  - 응용 소프트웨어 및 커스터마이징 등의 소프트웨어 서비스에 국한된 기존의 SaaS 개념에 하드웨어, IDC 설비 등의 인프라까지 포함한 개념

 

 o 일본 클라우드 컴퓨팅 시장이 차기 IT 서비스 모델로서 주목을 받음.

  - 기업 IT 환경 구축에 소요비용 절감 및 운영 유지에 필요한 인적, 금전적 리소스 절감이 가능하기 때문

  - 2013년도에 1436억 엔의 시장으로 성장 예상

 

 o 클라우드 컴퓨팅에 특화된 시큐리티 솔루션의 필요성 대두

 

□ 클라우드 컴퓨팅 시장 전망

 

 o 클라우드 컴퓨팅이란 각 사용자(기업)이 H/W, S/W 등의 IT 서비스를 인터넷을 통해 제공받을 수 있는 서비스

 

 o 시장 규모 및 추이

  - 시장규모는 '09년 기준 약 600억 엔에서 '13년에는 1436억 엔으로 연평균 약 35.6% 성장 전망

 

일본 클라우드형 IT 서비스 시장규모

                                                                        (단위 : 억엔)

출처 : IDC Japan, 국내 클라우드 서비스 시장 예측(2010.4)

 

 o 일본 주요 SI 클라우드 컴퓨팅 서비스

  - 히타치, NEC 등 대형 SI 업체를 중심으로 속속 클라우드 컴퓨팅 서비스 보급 전개 중

 

일본 주요 클라우드 컴퓨팅 서비스

기업명	사업 방향	특징
Fujitsu	프라이비트 클라우드(고객 기업 맞춤형 클라우드 컴퓨팅) 서비스 제공	일본 지방자치단체 및 연구소 등 특수 업무환경을 위한 클라우드 서비스
NEC	모바일 환경에서의 비즈니스 솔루션을 클라우드 컴퓨팅	일본의 휴대폰 사업자인 KDDI 와 제휴해 휴대전화와 연동되는 클라우드 컴퓨팅 서비스
Hitachi Systems	클라우드 컴퓨팅을 이용한 EC(전자상거래) 솔루션 제공	Amazon.com 의 클라우드 서비스인 Amazon Web Services 와 제휴
Hitachi 소프트웨어 엔지니어링	임베디드 SW 개발 환경에 특화된 클라우드 컴퓨팅 서비스 제공

출처 : 각사 보도자료를 근거로 KOTRA 도쿄 IT 지원센터 정리

 

□ 클라우드 컴퓨팅 시큐리티 솔루션 필요성 대두

 

 o 랙 사이버 리스크 종합 연구소의 시큐리티 감시센터 JSOC 조사에 따르면 클라우드 컴퓨팅 서비스인 Amazon EC2를 경유한 DDoS 공격이 증가 추세

  - ‘08년도 50건에서 ’09년에는 250건으로 약 5배 증가

 

 o 구글의 클라우드 컴퓨팅 서비스인 ‘Google App Engine'을 이용한 악성 코드(Grey Pigeon)도 등장한 것으로 확인됨.

 

 o 또한, 하드웨어와 소프트웨어를 타사에 대여하는 클라우드 컴퓨팅의 특성상, 고객 기업에 신뢰감을 부여할 수 있는 시큐리티 체제의 필요성이 대두

 

□ 日 정부 정책 동향

 

 o 일본정부 내각관방을 주관으로 하는 “정보 시큐리티 전략”을 책정, ‘09년 7월 발생한 한미 사이버 테러와 같은 사이버 공격 등을 예방하기 위한 정부 방침을 발표

 

 o “정보 시큐리티 전략”의 세부 시행 정책으로써는 2010년부터 2013년까지 4년간, 1년 단위로 “시큐어 재팬 20XX" 계획을 시행

   - “시큐어 재팬 2010” 계획은 올 6월 발표 예정

 

 日 “정보 시큐리티 전략”의 주요 목표

주요 목표	세부 활동 목표
대규모 사이버 공격사태에의 대처태세의 정비 등	대처 태세의 정비   - 대규모 사이버 공격사테에 대한 정부의 초기대처태세 정비   - 사이버 공격에 대한 방위분야로서 체제 강화   - 민관 연계의 추진 등
	국민 및 이용자 보호의 강화   - 정보 시큐리티 안심창구(가칭)의 검토   - 개인정보보호의 추진
국제 연계의 강화   - 미국, ASEAN, 유럽 등과의 연계 강화   - NISC의 창구기능 강화 등
기술 전략의 추진 등   - 정보 시큐리티 관련 연구개발의 전략적 추진 등
정보 시큐리티에 관한 제도 정비   - 각국의 정보 시큐리티 제도 비교 검토 등

     출처 : 일본 내각관방, 정보 시큐리티 전략(2010. 5)

 

□ 관련 시큐리티 시장 동향

 

 o 일본의 주요 벤더, 시큐리티 전문기업들의 클라우드 대응 시큐리티 솔루션 속속 등장

  - NEC, 「SecureSociety」 보안 솔루션 발표(4. 21)

  - McAfee, 「McAfee Total Protection Service」솔루션 사업 개시(4. 28)

 

 o 클라우드 시큐리티 기업단체인 CSA(Cloud Security Alliance)에서 클라우드 시스템의 보안 가이던스인 「Security Guidance for Critical Areas of Focus in Cloud Computing V2.1」를 발표 (‘09. 12. 17)

 

□ 시사점

 

 o 클라우드 컴퓨팅 시큐리티 솔루션시장은 아직 시장 주도권자가 등장하지 않은 블루오션 시장으로, 차후 성장 잠재력이 높음.

 

 o 인터넷 및 네트워크 관련 보안기술이 우수한 우리 기업들의 참여 가능성이 충분할 것으로 판단됨.

  - 일본의 공공부문을 중심으로 추진되는 파일럿 프로젝트에 현지 기업과 컨소시엄 형태로 진출하는 전략이 효과적

 

 

자료원 : 일본 내각관방, IDC Japan, 닛케이 커뮤니케이션즈, 랙 사이버 리스크 종합 연구소