[5월 기획] 성장하는 클라우드 보안 시장을 바라보는 보안기업의 시각 ①
상태바
[5월 기획] 성장하는 클라우드 보안 시장을 바라보는 보안기업의 시각 ①
  • 이승윤 기자
  • 승인 2019.05.22 09:04
  • 댓글 0
이 기사를 공유합니다
기존 온프레미스 환경과 클라우드 환경 차이 이해 필요

[CCTV뉴스=이승윤 기자] 클라우드에 보안이 필수적인 요소로 나타나면서, 전세계적으로 클라우드 보안 시장이 급 성장하고 있다. 글로벌 조사 기관 가트너(Gartner)의 laaS Magic Quadrant에 따르면, 글로벌 클라우드 보안시장은 2017년 59억 달러 규모이며, 2020년까지 90억 달러 규모로 성장할 것으로 예상했다.

이에 많은 보안 기업들은 클라우드 보안을 새로운 먹거리로 주목하고 다양한 보안 솔루션을 제시하고 있다. 그렇다면 실제 보안기업들은 클라우드 보안 시장에 대해 어떻게 평가하고 있을까? 현재 클라우드 보안 솔루션을 선보이고 있는 국내외 보안기업들을 통해 클라우드 보안시장에 대한 생각을 들어보자.


Q. 클라우드 보안이 중요한 이유는 무엇인가?

시만텍

클라우드 시대를 살아가고 있는 수 많은 사람들의 중요 데이터가 클라우드로 이동되고 있다. 그러나, 보안 수준을 만족하지 못하거나 외부 공격을 통해 이미 많은 데이터 유출 사고가 발생했으며, 관리자들은 클라우드 사용에 대한 가시성 확보와 컴플라이언스 준수에 어려움을 겪고 있다.

사용자 편의성과 비용 효율성을 높이고 환경 변화에 빠르게 적응할 수 있는 민첩성에 대한 장점으로 클라우드가 고려되고 있지만 안전한 환경을 제공해야 하는 의무가 먼저 선행돼야 사용자들은 안심하고 클라우드 서비스가 제공하는 여러 이점들을 활용할 수 있을 것이다.

베스핀글로벌

클라우드는 특성 상 눈에 보이지 않는 구름 너머의 어느 곳에 누구나 어떤 기기로나 접속을 해서 사용할 수 있다는 환경 자체가 큰 보안 위협이자 동시에 보안이 중요할 수밖에 없는 이유이다. 특히 클라우드에 가시성이나 접근통제, 권한 관리 등이 제대로 작동하지 않는다면 누구로부터 언제 공격을 당해 정보가 유출됐는지 사후에도 알 수 없는 위험성이 존재한다.

트렌드마이크로

많은 한국 기업들이 클라우드 퍼스트 전략을 내세우며 클라우드 환경으로의 마이그레이션(Migration)에 박차를 가하고 있다. 다만, 클라우드 내에 존재하는 데이터를 보호하고 한국의개인정보보호법, 유럽연합의 GDPR과 같은 국내와 글로벌 규제를 준수하기 위해서는 클라우드 보안 솔루션을 확립할 필요가 있다. 클라우드와 같은 역동적인 환경에서는 기존의 하드웨어 보안이 적용되지 않는다. 또한, 시간이 지날수록 공격의 지점과 방법 역시 다변화됨에 따라 보편적인 솔루션으로는 완벽한 방어가 어렵다. 따라서, 기업들에게는 작업 처리 속도에 영향을 미치지 않으면서도 클라우드에 맞춤 설계된 전용 보안 솔루션이 필요하다.

지란지교시큐리티

클라우드는 기업 IT인프라 환경 구성에 다양성을 제공해 보다 비용 효율적으로 비즈니스 민첩성을 확보할 수 있는 유연한 인프라 구성이 가능하다는 장점으로 다양한 산업군에서 시장이 확대되고 있다. 그러나 클라우드에서는 더 많은 데이터를 옮기고, 처리하고, 저장하는 것이 가능하며 전 세계 어디에서나 접근 가능하기 때문에 반대로 해커들에게도 장점으로 나타나고 있다. 이러한 사실로 데이터의 취약점이 보안 사고로 이어질 확률이 높아지고 있다.

이글루시큐리티

디지털 혁신을 위한 클라우드 전환이 가속화되면서, 기술적 또는 기술 외적 면에서 온프레미스 환경에서는 경험하지 못했던 새로운 보안 위협이 발생할 수 있다. 공격자가 침투할 수 있는 경로가 더 다양해지고 관리해야 할 대상은 더 많아졌는데, 이에 대한 가시성을 확보하기가 어렵기 때문이다. 국가별 기업별로 상이한 보안 정책과 규제를 준수하는 것 역시 어려운 부분이다. 공격을 받아 클라우드 서비스가 중단될 시에는 기업은 물론 기업의 고객에게도 피해가 빠르게 확산될 수 있다는 점에도 주목해야 한다.

파수닷컴

클라우드를 사용하게 되면 시간과 공간 등 주변 환경에 제약이 없어 업무를 편리하게 할 수 있는 장점이 있지만, 데이터가 다방면에 흩어져 저장돼 관리가 어려우며 사이버 위협의 표적이 되기도 쉽다. 클라우드 환경의 이점을 온전하게 누리기 위해서는 데이터의 위치에 상관없이 사용자의 편의성을 해치지 않으면서 안전하게 보호할 수 있는 효율적인 클라우드 운영 방안이 필요하다.

Q. 현재 클라우드 보안 현황에 대해 어떻게 보고 있는가?

시만텍

기존 온프레미스 환경의 보안 관리자들은 이미 확립돼 있는 기술적, 물리적, 관리적 조치에 대한 가이드라인에 따라 보안정책을 유지, 보완해 왔으나 클라우드에 동일하게 적용하기에는 적합하지 않아 많은 어려움을 겪고 있다. 보호해야 하는 대상이 기업 내에 있지 않고 외부에 존재하며 접근하는 기기와 사용자와 인프라의 생성 방식이 다르므로 기존의 방식과 전혀 다른 새로운 보안 프레임워크가 필요한 상태이며 경계선 중심의 보안에서 벗어나 제로 트러스트(Zero Trust)를 고려한 보안 모델을 고민해야 한다.

 

베스핀글로벌

최근 급속히 전환되고 있는 클라우드 환경에서는 보안을 중시하고 기본으로 고려하는 고객도 있는 반면, 비용이나 불편함으로 인식해 투자를 소홀히 해 결국 유출이나 해킹사고로까지 이어지는 고객도 있는 등 양극화된 형편이다. 향후 개인정보를 보유한 워크로드가 클라우드로 이전될 것으로 예상돼 더 많은 보안 위협이 가해지고, 결국 큰 사고로 귀결될 것으로 전망한다.

전체 기사를 보시려면 로그인 필요

로그인 또는 회원가입을 해주세요. (회원만 열람가능)

로그인 회원가입
저작권자 © CCTV뉴스 무단전재 및 재배포 금지
이승윤 기자
이승윤 기자 다른기사 보기
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
로그인
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.