Cloud Sec 2016 관람 후기

너무 늦은 감이 있지만 당시 정리 했던 걸 기록하기 위해 올림.

1.       개요

Cloud 현황, 시장 상황, 관련 솔루션들 소개

-일시 및 장소

2016/9/8, 서울 리츠 칼튼 호텔 그랜드 볼룸

2.       요약

Cloud Provider가 되려면 다양하고 복잡한 규정을 다 준수해야 함.

관련한 규정들은 전 세계 각국에서 2010년 이전부터 계속 심화되고 추가되었기 때문에

AWS, Azure, Google Cloud 정도만 이러한 규정을 모두 준수 가능한 상황.

즉 Cloud Provider 시장은 위 3 회사가 거의 독점하고 있으며, AWS가 주창한

보안 책임 공유 모델에 따라 Cloud Provider가 직접 해주지 않지만 반드시 해야하는 보안 (방화벽, 각종 설정, 암호화, 업데이트 등)과 전통적인 Private Cloud 과 Public Cloud 의 브릿지 역할을 해주는 보안 솔루션 시장만이 남아있는 상태로 보임.

금일 발표 대부분이 이러한 솔루션들 이었다는 것이 그 사실을 대변함.

3.       주요 행사 내용

기조 연설 1 : Take Control – Trend Micro, Bill McGee

불합리한 두려움에 대하여 : 비행기보다 자동차가 더 위험하듯, 당신의 데이터 센터보다 클라우드가 더 보안성이 좋다.

기조 연설 2 : Security and Compliance in AWS Cloud – AWS, Stanley Chan / Richard Busby

AWS 발전 가능성 : 우리 로드맵의 90%는 고객에 의해 제안된 것이다. 또한 AWS는 당신의 데이터가 어떤 하드에 저장 되어 있는지 모른다.

기조 연설 3 : 클라우드 환경에서의 보안 위협과 대응 방안 – 더존비즈온, 송호철

솔루션 소개 : QR코드로 로그인 하고, 지도에 간편히 찍어서 해당 위치를 벗어나면 접근이 불가하도록 가능하게 하는 특허가 있다. 서버는 프로그램 실행 화면만 보내주고, 클라이언트는 입력 값만 전송하는 방식으로 보안 시스템을 구성 가능하다.

기조 연설 4 : The Journey to the Cloud Security – CSA Korea, Thomas Park

Cloud 역사 및 시장 현황 : 2012년, 관공서에서 클라우드 쓰지 말라는 공문이 내려왔었으나 작년엔 클라우드 발전법을 한국에서 세계 최초로 제정하여 가산점까지 준다.

Track 1–1 : Cloud 관제서비스 고려 사항 – SK 인포섹, 박정현

솔루션 소개 : 방화벽 이벤트는 너무 많아서 소화 하기 매우 어려운데, 우리는 빅데이터 활용 방식으로 소화한다. 보호 해야할 자산이 얼마나 있는지 확인하고, 해커도 RIO 를 따진다는 사실을 기억하라. 즉 완벽한 보안 보다는 다른 서비스 보다 더 뚫기 어렵다는 상대적인 사실이 해커에게는 크게 작용한다. 이 때 서비스 근간을 흔들 보안은 AWS/Azure 가 관리하고 우리는 접근제어, 암호화, 무결성, 네트워크, 방화벽 등을 관리 한다.

로그가 많아지면 과금 비용도 우리가 내주고, GW / Host 방식 모두 지원한다.

Track 1-2 : 아마존 클라우드에서의 보안 적용 방안 – TrendMicro, 양희선

         솔루션 소개 : 서버, 스토리지, DB, 네트워크, 지역, 가용성 등은 AWS가 책임

나머지 로그, 콘텐츠, 미들웨어, 어플리케이션 등은 모두 고객이 관리해야 하는데, 우리가 책임져 주겠다. Auto scaling에 대응 가능하고, GW / Host 방식 모두 지원한다.

Track 1-3 : 클라우드 시대의 네트워크와 보안 – VMware, 윤준호

트렌드 : Private Cloud + Public Cloud = Hybrid Cloud. 시장은 이미 이러한 방향으로 나아가고 있는데, 솔루션 도입에 있어서 자동화가 얼마나 잘 되는가가 큰 요소이다.

Track 1-4 : 클라우드 인프라 자원 및 DBMS 관리 사례 – 굿모닝아이텍, 권중술

패스워드 관리 방안 : 보안이 취약해서 뚫리는게 아니라 기본 계정/패스워드가 문제이다.

우리는 비밀번호를 OTP 형식으로 관리해주고, 어플리케이션의, 하드 코딩 된 비밀번호도 전부 지원해 준다. 이런 방식의 관리는 규모가 커질 수록 수동으로는 절대 할 수 없으니, 우리의 솔루션을 이용해 보라.

Track 1-5 : 하이브리드 클라우드의 효율적인 보안 적용 – 제뉴버, 이상조

Host / GW : 오늘 계속 나온 이야기로, 클라우드 보안에는 Host 방식과 GW 방식이 있다. Host 방식이 리소스를 잡아먹고 설치가 필요하다는 이슈가 있으나 장애가 발생하면 그 서버 한대에만 영향을 미치고, Auto Scaling에 대응 가능하고, VM간 공격에 대해 차단이 가능하므로 더 좋다.

4.       사진

시작 전 기대되는 오늘 행사. 행사에 한시간 반 전에 갔지만 얼리버드 상품은 못 받음.

Trend Micro, Bill McGee. 클라우드에 대한 불합리한 두려움에 대하여

이외에도 여러가지 아이디어가 좋았던 더존의 보안 솔루션.

부스 사진

Read More

삼성 오픈 소스 컨퍼런스(SOSCON)를 다녀왔습니다.

안녕하세요!

이번에 그랜드 인터컨티넨탈 서울 파르나스 5층에서 열렸던

삼성 오픈소스 컨퍼런스(Samsung Open Source CONference)에 다녀왔는데요.

대부분의 세션이 학교에서는 얻을 수 없었던 지식을 얻을 수 있었던

아주 유익한 시간들이었습니다.

등록을 하면 '삼성 오픈 소스 컨퍼런스' 가 인쇄된

자그마한 충전기(2200mah)와 물병을 제공했는데

제 마음에 아주 쏙 들었답니다!

안그래도 휴대폰 배터리 양이 적어서 하나 사려고 했었거든요.

그렇게 좋은 느낌과 함께

시작된 오프닝!

위처럼 동시 통역기가 자리마다 있어

저처럼 영어를 못하더라도

외국분이 하시는 영어 발표를 쉽게 들을 수 있었답니다.

반대로 외국분들도 한국어 발표를 들을 수 있게 영어 번역이 되었어요. ^^

그런데 처음에는 위처럼 트랙 1,2,3 가 이어져 있었습니다.

그래서 옆에 발표가 다 들려서 어떻게 집중하나 걱정을 했었는데요.

무색하게도 어느 순간

방음벽이 생기는 마법이 일어났습니다!

시설이 참 좋더군요.



여러 트랙에서 좋은 발표들이 많이 있었는데

지면상 그 중에서도 가장 제 기억에 남았던

2개 세션을 소개 해 보도록 하겠습니다.



1. HTML5 Status update in W3C and Open Source (이원석, 삼성전자)

이 발표가 가장 좋았던 발표 중 하나였습니다.

웹에 관심이 있어도 HTML5 표준에 대한 문서가 너무 방대하기 때문에

그걸 다 살펴볼 수는 없는 노릇인데

이번 발표에서는 중요한 Feature만 콕 콕 찝어서 소개해 주셨거든요.


먼저 간단하게 HTML5에 대한 소개를 해주셨는데요.

Vision Mobile에 따르면

Cross-platform code portability , Low cost development 가

개발자가 HTML5를 선호 하는 이유 1,2 위라고 합니다.

정확히 맞는 것 같습니다. 이게 바로 제가 프로젝트를 진행 할때

웹으로 할 수 있는 부분은 최대한 웹으로 개발하는 이유이기 때문입니다.


그런데 여러 부분들에서

주요 브라우져간 파편화 이슈가 있다는 것도 문제 삼아 주셨습니다.

예를 들어 크롬에선 되는데 익스플로러에서는 깨지고

사실 이런 것들이 아직 많이 있습니다.


그래서 표준이 만들어 지고 있는 것이겠죠?


보스턴 시각으로 16일에 HTML5 Propose Recommendation 가 나오고

약 6주 후 10월 까지는 HTML5 표준 확정이 예상된다고 하셨습니다.


사실 HTML5 표준 안의 시작은 2004년 이었는데

확정되는데 거의 10년이 걸릴 정도로 방대한 작업이었습니다.


W3C에서 HTML 5.1 표준도 제정하는 중이라고 하는데요.

확정은 아니지만 이번에는 Feature 단위로 넘어갈 것 같다고 하셨습니다.

10년이나 걸린 HTML5 표준이 보여 주듯이

이런 큰 표준을 하나의 스펙으로 만들기엔 비 효율적이기 때문입니다.


그리고 이 방대한 HTML5 스펙에서 중요시 되고있는 Feature들을 소개해 주셨는데

저에게 가장 충격적이었던 것은 Service Worker 라는 Feature입니다.

저도 Web App Caching을 사용해서

오프라인으로 동작하는 웹 앱을 만들어 본 적이 있는데요.

Service Worker는 그 수준을 뛰어넘어 백그라운드 실행을 지원해 Push, Alarm 등

Persistent 시스템 이벤트 처리를 가능하며 네이티브 앱 수준의 UX를 제공한다고 합니다.


웹이 어떻게 발전하게 될지 막연하게만 알고 있었는데

이 발표를 통해 그림이 그려졌다고 할까요?


웹의 앞날이 정말 기대되네요~!

그리고 실제 W3C에 가서 표준을 제정하는 분들과 함께 회의도 하셨다고 하는데

이렇게 설명을 자세히 해주시니 좋기도 하고 한편으로는 부럽기도 했습니다.

저도 언젠가는 W3C 회의에 참석 해보고 싶네요.



2. 오픈소스를 이용한 IoT 네트워크 기술 (김기형, 아주대)

이 발표를 통해 IoT에서 중요한 네트워크 이슈들과

IoT 네트워킹에 대해 잘 알게 되어 좋았습니다.

시간이 짧아서 굉장히 아쉬울 정도였습니다.



IoT 네트워크 기술은 기존과 다른 표준 확립이 필요하다고 하는데요.

이미 WirelessHART 같은 표준이 확립되었고 점차 사용되고 있으며

언제쯤 사용될까 했었던 IPv6가

IoT에서 이미 대세라고 합니다.


강의하시는 분은 최근에 IETF에 다녀왔는데 IoT에 대한

보안을 비롯한 여러가지 이슈들에 대해 많은 논의가 있었다고 합니다.

그에 따라 실제 논의가 있었던 여러가지 이슈들을 소개해 주셨는데요.

위 사진은 IEEE802.11 VS IEEE802.15.4 에 대한 이슈입니다.

전 세계적으로 대부분의 무선인터넷에 쓰이는 IEEE802.11은

Star Topology 이기 때문에 액세스 포인트가 반드시 하나 이상 필요합니다.

반면에 IEEE802.15.4e Mesh 구조를 가져 Connectivity가 높긴 하지만

Bandwidth가 작아서 와이파이한테 신호로는 진다고 합니다.

그래서 IEEE802.11 VS IEEE802.15.4 구도가 나오네요.

사진에서 마지막에 Energy Consumption이라는 항목이 있는데요,

IoT시장은 배터리와의 싸움이라고 합니다. 배터리가 2년은 가야지

일일이 교환하면서 사용하기는 힘드니까요.

그래서 결국 IoT에서는 IEEE802.11 보다는

저가격, 저전력인 IEEE802.15.4 가 많이 쓰인다고 합니다.

이렇게 배터리에 민감한 IoT를 위해 비콘이 뜰때만 켜지고

나머지 시간은 자는, 즉 특정 타임슬롯에만 깨어나는

6TiSCH (여기서 T는 TDMA 겠죠?)가 표준화 중이며

IETF에서 오픈소스로 진행중이기 때문에 누구나 참여가 가능하다고 하는데요.

저도 공부를 많이 해서 여기에 기여를 하고 싶네요.


또 다른 이슈로는 ND-DAD를 소개해 주셨습니다.

IPv4는 95% 이상 DHCP를 쓰니까 ND(Neighborhood Detection)에

큰 문제가 없는 반면 IoT는 IPv6를 사용하기 때문에

DHCP를 써야하나 ND를 Optimizing 해야하나

하는 이슈가 드러나게 되었죠.

그런데 IoT에서 DAD(Duplicate Address Detection)는 쉽지 않은데요.

Mesh구조라 브로드캐스팅을 하면

배터리 소모가 굉장히 심하기 때문입니다.

대신 "IoT에 한해서 DAD를 안해도 된다" 예외적인 조항이 들어간 EUI64 표준이

표준화가 끝났고 어느정도 오픈소스로 구현되고 있다고 합니다.


이렇게 여러 IoT관련 세션을 통해 IoT관련 오픈소스가

정말 많이 각광을 받고 있다는 것을 몸으로 실감 할 수 있었고

IoT에서 배터리가 중요하기 때문에 자연적으로 네트워크 소프트웨어 기술이

중요하다는 것을 느꼈습니다.

하지만 옛날 하드웨어의 한계 때문에 소프트웨어를 최대한 작게 만들려고 노력했지만

지금은 하드웨어가 소프트웨어를 뛰어 넘고있듯

미래에는 배터리 기술도 많이 발전해서

'배터리를 크게 신경 안쓰는 날이 올 수도 있지 않을까?'

라는 생각도 개인적으로 한번 해봤네요.

로비에 있던 여러 부스 소개

이처럼 세션들이 모두 흥미로운 주제들로 가득했는데

트랙 뿐만 아니라 로비에도 여러가지 부스들이 설치되어 있어서

여러가지 즐길 거리가 많이 있었습니다.

로비는 먹거리로 가득차 있었는데 개인적으로

저는 미니햄버거가 제일 맛있었답니다!


또 로비에 있던 부스들 중 기억나는 걸 소개해 드리자면

(게임도 재미있었지만 필자가 경품을 못탄 관계로 스킵...)

IoT 에 관련된 제품이 있는 부스였는데

사진처럼 정육면체 큐브와 선풍기, 조명, 책갈피가 서로 통신합니다.

예를들어 책을 열면 책갈피의 압력센서가 조명에게 불을 켜라는 신호를 보내는 건데

아이디어가 재미있었습니다.

설명도 굉장히 자세하게 해 주셨는데요.

원래는 HTTP가 String을 그대로 보내는데 프로토콜 자체가 무거우니까

COAP라는 프로토콜을 이용해 바이너리로 바꿔

Light Weight한 통신을 할 수 있다고 합니다.

그런데 HTTP가 TCP기반이니까 COAP도 TCP기반인 줄 알았는데

UDP라고 하시더라구요.

그럼 더 가볍지만 신뢰성 문제가 있지 않나 했는데 역시 프로토콜 내부에

신뢰성을 유지하기 위한 장치가 마련되어 있다고 합니다.




이렇게 삼성 오픈소스 컨퍼런스에서 현장에 계신 분들을 통해

간접적으로나마 쉽게 배울 수 없는 세상의 동향을 좀 더 크게

파악 할 수 있어서 좋았습니다.

막연했던 안개가 걷히고 윤곽이 드러나는 느낌이었는데

저는 세션당 시간이 좀 짧아서 아쉬울 정도였습니다.

개인적으로 이런 좋은 자리가 계속 많이 있었으면

하는 기대를 하며 글을 마칩니다.

Read More