이 시각 주요 뉴스

여백

[기고] 2020, 클라우드 보안기술 전망

디지털 트랜스포메이션 시대, 견고한 클라우드 보안 전략 확립을 위한 제언
최형주 기자l승인2020.01.22 15:09:57l수정2020.01.22 15:20

크게

작게

메일

인쇄

신고

[글=김진광 | 트렌드마이크로 한국지사장] 

 

2019년은 ‘퍼블릭 클라우드’ 도입이라는 트렌드가 꽃을 피운 한 해였다. 수많은 기업들이 ‘디지털 트랜스포메이션’이라는 사명 아래 클라우드 전환을 적극적으로 실행에 옮겼으며, 아직 검토 중인 기업들도 이 대열에 곧 합류할 것으로 예상된다.

시장조사기관 가트너에 따르면, 2019년 글로벌 퍼블릭 클라우드 서비스 시장 규모는 2143억 달러(약 256조 원)로 추정되며, 2022년에는 3312억 달러(약 394조 원)까지 확대될 것으로 예상된다.

국내 시장 규모 역시 올해 약 2조 3천억 원에서 2022년까지 3조 7천억 원 수준까지 늘어 견고한 성장을 지속할 것으로 보인다.

그간 클라우드 도입에 있어 난관으로 지목되어 왔던 보안 역시 클라우드 서비스 제공업체와 보안 벤더들이 서비스를 업그레이드하고 신규 솔루션을 출시함에 따라, 오히려 보안이 클라우드의 ‘강점’으로 자리매김하고 있다. 다만, 보안이 조직의 미래 클라우드 전략에 행사하는 영향력은 여전히 유효하다.

엔터프라이즈 컴퓨팅 기업 뉴타닉스가 발표한 2019 글로벌 엔터프라이즈 클라우드 인덱스 보고서에 따르면, 조사 응답자 중 60%는 클라우드 전반의 보안 현황이 향후 클라우드 배포 계획에 가장 큰 영향을 미친다고 답했다.

또한, 기업이 특정 워크로드를 운영할 때의 가장 큰 변수는 데이터 보안 및 컴플라이언스(26%)인 것으로 나타났다.

보안이 갖는 중요성과 여러 이해관계자들이 보안 태세 확립에 각고의 노력을 기울여야 한다는 사실은 오는 2020년에도 업계에 동일하게 적용되는 명제다. 이에 필자는 2020년 클라우드 보안 확립을 위해 필수적으로 고려해야 할 사항들을 조명해보고자 한다.

 

하이브리드 클라우드 보안 전략 수립

SaaS, PaaS, IaaS 등 클라우드 서비스가 수행하는 역할이 확대됨과 함께 기업들이 클라우드로 전환하고 있다. 그리고 기업들은 데이터의 일부를 클라우드에 저장하고 나머지는 온프레미스 서버에 남겨두는 추세를 보여, 인프라 운용이 자연스럽게 하이브리드 클라우드 환경에서 이뤄지고 있는 상황이다.

하이브리드 클라우드 모델은 기업들에게 접근성과 확장성 측면에서 이점을 제공하면서도, 익숙한 온프레미스 서버를 그대로 사용할 수 있도록 한다. 따라서 ‘하이브리드 클라우드 접근법’에 대한 중요성이 더욱 커지고 있고, 기업들은 이제 두 인프라 환경을 포괄적으로 보호할 수 있는 보안 전략을 수립해야만 한다.

 

클라우드 보안에 대한 복잡성 심화

최근 클라우드 보안의 난이도가 그 어느때보다 높아졌다. 새롭게 나타나는 많은 위협들은 클라우드 환경을 타깃으로 특화돼 있고, GDPR(EU 개인정보보호 법령) 등 새로운 보안 표준을 준수하기 위해 조직이 충족해야 할 사항들도 많아졌다.

또한 기업을 따라 사이버 범죄자들의 주요 타깃도 온프레미스 서버에서 클라우드로 옮겨가고 있지만, 아직도 많은 기업과 조직들은 클라우드 환경 보호를 위한 견고한 전략을 수립하지 않고 있다.

특히 일각에서는 보안 책임이 온전히 클라우드 서비스 제공업체에 있다고 말하지만 이는 사실과 다르며, 정말 중요한 것은 제공업체와 사용자가 책임을 분담하는 ‘책임공유모델’을 정확히 이해하고 협력 관계에 기반해 보안 태세를 확립하는 일이다.

이렇게 갈수록 클라우드에 대한 투자 역시 늘어나고, 클라우드 보안의 복잡성이 심화됨에 따라, IT 부서를 비롯한 이해관계자들의 ‘엔드-투-엔드’ 보안에 대한 이해도 역시 개선돼야 한다.

 

가상 패치 역량 확보

취약점 패치가 나오기 전까지 컴퓨터를 방어해주는 가상 패치는 무조건적으로 갖춰야 할 사이버보안 기술이 되어가고 있다. 온프레미스 서버처럼 클라우드 인프라도 지속적인 패치가 요구되기 때문이다.

기업들은 전통적인 취약점 패치를 진행하며 다운로드와 설치 시 인프라 운영 혹은 프로젝트를 중단해야 했는데, 이는 사업적으로 큰 리스크가 될 수 있다.

가상 패치를 활용하면 프로젝트 수행에 영향을 주지 않으면서 인프라 업데이트를 진행할 수 있고, 패치 중 존재하는 취약점을 자동으로 찾아내 인프라를 보호할 수 있다.

 

섀도우 IT와 내부자 위협에 대한 경각심 유지

IT 부서의 승인 없이 시스템이 설치된 경우를 일컫는 ‘섀도우 IT’역시 클라우드 보안에는 큰 위협이 된다. 섀도우 IT는 수많은 기기와 애플리케이션에 대한 가시성을 저해하며, 이들은 기업의 보안 체계에도 포함되지 않아 취약점이 된다.

따라서 기업들은 클라우드 인프라와 데이터에 대한 투명한 가시성을 확보하고 연관 계정의 보안을 견고하게 유지해야 한다.

클라우드 환경에서 지속적인 취약점으로 지목되고 있는 내부자 위협도 계속해서 주의를 필요로 한다. 내부자 위협은 담당자의 지식 혹은 경험 부족으로 인한 실수부터 의도적인 유출까지 그 종류가 굉장히 다양하다.

이는 사이버 범죄자가 계정에 손쉽게 접근해, 클라우드에 저장된 데이터를 탈취할 수 있는 빌미를 제공하기도 한다. 내부자 위협은 상당 부분이 사전에 방지될 수 있으며, 이를 위해 보안 기술 및 인식에 대한 교육 선행이 필수적이다.

클라우드, 조직의 ‘미래 비즈니스’ 경쟁력

클라우드는 조직이 미래 비즈니스에서 경쟁력을 확보하기 위해 필연적으로 도입해야 하는 메인 트렌드인 만큼, 오는 2020년에도 더 많은 기업들이 생산성 강화와 효율성 증대를 위해 클라우드 도입을 계속할 것으로 예상된다.

그리고 여러 조직들이 클라우드 도입 시 보안성을 고려해 물리 서버와 클라우드 중 자사에 적합한 솔루션을 선택하기 위해 고민을 거듭하고 있다. 그러나 결국 물리 서버와 클라우드 중 무엇을 사용하든 견고한 보안 태세를 갖춰야 한다는 사실은 변하지 않는다.

보안에 대한 인식은 ‘데이터를 어디에 저장하느냐’가 아니라 ‘보안 태세를 어떻게 확립할 것인가’라는 질문에서 출발해야 한다. 클라우드 보안이 기술적으로 진보를 거듭하고 있는 만큼 오는 2020년에는 기업들이 올바른 보안 인식을 갖추고, 자사 실정에 맞는 보안 전략을 체계적으로 수립하여 안정적인 클라우드 운영을 실현했으면 하는 바람이다.

#트렌드마이크로#클라우드#보안#보호#기고#김진광#한국지사장#퍼블릭#하이브리드#프라이빗#가트너#전략#동향#전망#2020#2020년

최형주 기자  hjchoi@cctvnews.co.kr
<저작권자 © CCTV뉴스, 무단 전재 및 재배포 금지>

최형주 기자의 다른기사 보기
기사 댓글
첫번째 댓글을 남겨주세요.
0 / 최대 400byte

숫자를 입력해주세요

욕설등 인신공격성 글은 삭제합니다.
여백
여백
여백
여백
매체소개공지사항보안자료실기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부    [기사ㆍ기고 문의 : desk@cctvnews.co.kr]
(주)테크월드 08507 서울특별시 금천구 가산디지털1로 168, 1012-1호 (가산동, 우림라이온스밸리 C동)  |  제호: 씨씨티브이뉴스  |  발행일: 2009년 2월 19일
대표전화 : 02)2026-5700  |  팩스 : 02)2026-5701  |  이메일 : webmaster@techworld.co.kr  |  청소년보호책임자 : 박지성
통신판매업신고번호 : 제 2008-서울금천-0415 호  |  발행·편집인 : 박한식  |  인터넷신문등록번호 : 서울, 아 00607  |  등록일 : 2008.06.27
Copyright © 2020 CCTV뉴스. All rights reserved .