클라우드가 보안 우선순위 결정 짓는다
상태바
클라우드가 보안 우선순위 결정 짓는다
  • 이광재
  • 승인 2013.01.25 00:00
  • 댓글 0
이 기사를 공유합니다

가트너, 2013년 이후 보안 솔루션 관련 주요 예측 제시

조사기관 가트너가는 클라우드 기반 컴퓨팅의 도입이 증가됨에 따라 보안 분야의 소비 방식과 정부 기관의 퍼블릭 클라우드 보안 우선순위 결정 방식이 바뀔 것으로 전망했다.

한편 민간 및 공공 부문 인프라에 대한 위협이 지속됨에 따라 미국 정부는 퍼블릭 클라우드 기반을 중요 국가기반 시설로 지정할 수도 있다고 예측했다.

루게로 콘투 가트너 리서치 디렉터는 "클라우드 기반 보안 서비스가 보편화되고 이러한 서비스의 도입 증가 결과로 향후 보안 시장의 지각 변동이 있을 것"이라며 "가상 시스템이 기존의 물리적 하드웨어 플랫폼을 대체하면서 네트워크 보안 시스템의 구축 모델도 영향을 받게 될 것"이라고 전했다. 

가트너는 2013년과 그 이후의 보안 솔루션 업계에 대해 ▲2016년까지 퍼블릭 클라우드 인프라가 중요 국가기반 시설로 지정 ▲2015년까지 IT 보안 기업용 제품 기능 중 10%가 클라우드로 공급 ▲2015년까지 VIP·방화벽 시장의 20%가 물리적 보안기기 대신 하이퍼바이저(hypervisor)상의 가상 스위치에 구축 등 3가지 전망을 제시했다.

■ 2016년까지 퍼블릭 클라우드 인프라가 중요 국가기반 시설로 지정 = 전세계적인 경기 불황과 악조건 속에서 각국 정부는 IT 운영 지출을 절감하는 방법을 모색함과 동시에 IT 조직의 중복을 제거하고 컴퓨팅 자원을 최적화하기 위한 노력을 지속하고 있다.

일부 주요 정부에서는 클라우드 기반 서비스를 도입을 시작했고 현재까지는 서비스 중단이나 클라우드 서비스 업체의 심각한 보안 문제가 발생하지는 않았다. 퍼블릭 클라우드 인프라가 일상 컴퓨팅 활동에 많이 사용됨에 따라 클라우드 서비스 중단은 경제 전반에 큰 위험이 될 것이며 국가 안보를 위협하는 요소가 되고 있다.

로렌스 핑그리 가트너 리서치 디렉터는 "퍼블릭 클라우드 서비스 제공업체는 연방 위험 및 인증 관리 프로그램(FedRAMP, Federal Risk and Authorization Management Program)에서 규정한 지시사항을 준수해야 한다. 한편 보안 기술 제공업체들은 제공하는 기술 상품이 향후 퍼블릭 클라우드 환경 보호를 위한 의무사항에 부합할 수 있도록 대비해야 한다. 이러한 의무사항을 충족하지 못하면 매출 부진을 겪을 뿐 아니라 업체 선정 대상에서 제외될 수도 있기 때문"이라고 설명했다.

■ 2015년까지 IT 보안 기업용 제품 기능 중 10%가 클라우드로 공급 = 향후 3년간 클라우드 기반 보안 서비스의 성장률은 기존의 보안 장비 성장률을 추월할 것이며 운영비 절감, 다중 IT 환경에서의 구축 유연성, 신속한 구축 및 제품 업데이트 등이 수요 증가의 요인으로 작용할 것이다.

반면 모든 기업들이 클라우드를 동일한 방식으로 활용하지는 못하기 때문에 일부 요소들로 인해 클라우드 기반 보안 서비스의 활발한 도입이 저해될 수도 있다. 가령 인터넷 연결이 불안정한 지역에 있거나 고차원의 제품 주문 제작이 필요한 기업들은 클라우드 기반 서비스의 활용에 불리한 입장에 처하게 될 것이다.
클라우드 분야에서 성장의 기회는 다양한 지역과 국가에 모두 존재하지만 가트너는 클라우드 관련 지출의 대부분이 북미 지역에서 발생할 것으로 예상하고 있다.

콘투는 "현재 최대의 기회는 메시징, 웹 보안, 원격 취약점 평가 등의 분야에서 집중돼 있다. 그러나 성숙도가 증가하면서 데이터 손실 방지, 암호화 및 인증 등과 같은 광범위한 보안 제품을 클라우드에서 사용하게 될 것이다. 신규 벤처 기업들이 혁신적인 제품으로 시장에 진출함에 따라 기존의 기업들은 이들을 인수해 새로운 기능으로 제품 포트폴리오를 확대하고 경쟁력을 유지할 것이다"고 밝혔다.

■ 2015년까지 VIP·방화벽 시장의 20%가 물리적 보안기기 대신 하이퍼바이저(hypervisor) 상의 가상 스위치에 구축 = 서버 이동성과 단순 아키텍처 등의 물리적 네트워크 보안기기는 고객이 요구하는 가상 서버의 주요 강점을 퇴색시킬 수 있다.

따라서 가상 스위치 상으로 네트워크 보안을 제공함에 있어 하이퍼바이저 제공업체들과 제휴 관계를 구축하는 것이 중요한 요소가 됐다. 호스트 기반 보안 소프트웨어 업체를 비롯한 신규 방화벽 업체들이 가상 스위치를 기반으로 네트워크 방화벽 시장에 진출할 수 있다.

가상 스위치는 물리적 데이터 스위치 포트에 가상화가 더해진 것으로 네트워크 보안은 더 이상 물리적 네트워크 제공업체만의 전유물이 아니다.

하이퍼바이저 제공업체들은 방화벽 제품의 초점을 데이터 센터로부터 네트워크 주변으로 옮기고 있다. 바로 이 점이 하이퍼바이저 기술 기반 신규 네트워크 방화벽 업체들이 데이터 센터 이외의 방화벽 시장에서 점유율을 확보할 수 있는 열쇠로 작용한다.

에릭 암 가트너 리서치 디렉터는 "가상 방화벽 업체들이 방화벽 시장의 성장을 주도할 수 있다. 지금까지의 가상 방화벽 시장은 데이터 센터급 방화벽에만 제한돼 있었다. 가상 업체들이 가상 기술을 네트워크 주변으로 확대하려고 노력함에 따라 가상 스위치 시장 성장에 박차를 가할 수 있을 것이다. 보안 수준을 유지하면서도 가상화 서버의 주요 강점을 제공하는 것이 데이터 센터급 방화벽의 핵심 요건이며 이와 동시에 고객이 방화벽 컨트롤 기능을 데이터 센터로부터 제 3의 제공업체로 전환할 수 있는 능력은 향후 중요 시스템을 제공업체에게 맡기는 데 반드시 필요한 요건"이라고 말했다. 



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.