[CCTV뉴스=이승윤 기자] 전 세계 클라우드 시장이 급격하게 성장하고 있다. 시장 조사업체 시너지리서치그룹에 따르면 클라우드 시장 규모가 2020년에는 2000억달러까지 성장할 것으로 예상했다. 가트너는 전세계 퍼블릭 클라우드 시장이 2020년에는 3.833억달러 성장할 것으로 전망했으며 2020년까지전체 IT 아웃소싱 거래의 50% 이상이 클라우드 도입 전략에 영향을 받을 것이라고 추측했다.

이처럼 클라우드 시장이 성장하면서, 클라우드를 겨냥한 정보보안 위협도 꾸준히 증가하고 있다. 

2010년 마이크로소프트(MS) BPOS 서비스 환경설정 오류로 인해 기업정보가 유출되었고 2011년 소니플레이스테이션 네트워크 해킹을 목적으로 아마존의 가상서버를 임대해 가명으로 가입 후 가상 서버를 좀비PC화로 만들어 해킹한 사건이 있었다. 국내의 경우 2012년 KT가 운영하는 유클라우드(uCloud) 서버 스위치와 스토리지 오작동으로 인한 서비스 장애 발생하는 사건이 발생했다.

이처럼 클라우드 약점을 노린 사이버 공격이 지속되는 클라우드 시장에 대해 보안기업들은 어떻게 생각하고 있을까? 현재 클라우드 보안 솔루션을 선보이고 있는 국내 외 보안기업들을 통해 클라우드 시장의 중요성과 보안위협, 전망에 대한 생각을 들어보자.

Q. 클라우드 시대 정보보안의 중요성과 필요성은 무엇인가?

맥아피 : 클라우드를 사용하면 효율적이고 편리하다. 이미 개인 사용자들은 로컬환경에서 저장하는 파일을 구글 또는 네이버와 같은 퍼블릭 클라우드 서비스로 옮기고 있으며, 기업 또한 업무환경을 클라우드 환경으로 이전하는 추세이다. 그러나 클라우드 환경을 통해 데이터를 주고 받고, 중요 데이터를 저장하는 경우도 있어 이에 대한 보안 해결책이 마련되지 않으면 클라우드를 이용하는데 제한적일 수 밖에 없다. 특히 제한적인 환경은 클라우드 본연의 특징을 훼손하는 것이기 때문에 클라우드 확산에 가장 큰 저해 요인이 될 수 있다. 그렇기 때문에 클라우드에서 적합한 정보 보안이 필요성이 중요하게 부각되고 있다.

시만텍 : 클라우드 컴퓨팅은 뛰어난 확장성, 비용 대비 높은 생산성 등이 장점으로 꼽히며, 대다수의 산업군에서 시장이 확대되고 있다. 다만, 이처럼 국경 없는 새로운 인프라가 사이버 범죄자들에게도 잠재적인 먹거리가 되고 있다는 점에 주목할 필요가 있다. 기업이 협업과 유연성 개선을 목적으로 클라우드에 더욱 의존하면서 최고정보보안책임자(CISO)에게 컴플라이언스 준수는 둘째치고 민감한 기업 데이터를 지속적으로 파악하고 안전하게 보호하는 것조차 점점 더 어려운 일이 되고 있기 때문이다.

특히 클라우드 서비스 이용 시, 적절한 보안을 확립하지 못하면 비용 증가와 비즈니스 손실 가능성을 초래하고, 이에 따라 클라우드 컴퓨팅의 잠재적인 혜택을 누리지 못하게 된다. 기업은 클라우드 컴퓨팅이 성공하기 위해서 핵심자산, 사용자 및 데이터에 대한 보다 강력한 보안, 향상된 제어와 가시성을 제공하는 새로운 통합 보안 모델을 필요하다.

이글루시큐리티 : 비즈니스의 유연성을 확보하고 업무의 효율성을 높이고 시간과 장소의 제약 없이 방대한 데이터를 공유하고 컴퓨팅 자원을 사용할 수 있는 클라우드 환경을 구축하려는 기업의 움직임이 두드러지고 있다. 실제로 상당수의 기업들은 자체 구축형 인프라가 아닌 클라우드로 워크로드를 이전해 경영 활동을 수행하고 있으며, 방대한 분량의 DB나 웹페이지 내용을 클라우드에 저장하여 고객에게 서비스를 제공하고 있다.

전 세계적으로 클라우드를 이용하는 기업과 사용자가 기하급수적으로 증가하고 있는 만큼, 클라우드의 보안성을 강화하기 위한 정보보안 서비스와 솔루션의 중요성 역시 부각되고 있다. 클라우드의 보안성이 확보되지 않는다면 이로 인해 얻을 수 있는 편익보다 훨씬 큰 규모의 피해가 발생할 수 있기 때문이다.

지니언스 : 다수의 기업의 중요 정보자산을 클라우드 상에 저장하기 때문에 보안의 중요성은 증가할 수 밖에 없다. 레거시 환경에서는 한 기업에서 네트워크에서 사용자까지 보안수준 향상을 위한 통합 관리가 가능했지만, 클라우드 환경에서는 인프라 보안은 클라우드 서비스 제공사가 담당하고 있으며, 단말과 사용자에 대한 보안은 일정부분 사용 기업이 담당하고 있다. 기업이 정한 통일된 보안정책 적용과 관리가 점점 어려워지므로 클라우드 환경에 맞게 보안의 필요성이 증가할 것이다.

지란지교시큐리티 : 클라우드 시대에는 기업의 중요 정보를 담은 데이터가 클라우드로 이동함에 따라 기업의 네트워크를 침투하기 위한 기업 타겟의 보안위협 공격이 클라우드로 확대되고 있으며 클라우드 인프라 환경에서 발생할 수 있는 새로운 보안 위협들이 등장하고 있다.

특히 기업의 경우 인프라가 클라우드 전환되면서 기업 네트워크, 웹, 메일 등 각 분야별 구축형 보안SW들의 클라우드 보안 서비스화 및 클라우드 환경에서의 취약점, 컴플라이언스 이슈 대응을 위한 보안 서비스는 필수화되고 있다.

펜타시큐리티 : 클라우드 기술은 기존 IT 기술과 완전히 다른 기술이 아니다. 사업적 필요에 따라 기존 기술에 서버 가상화 기술 및 분산처리 기술이 조합된 것으로 클라우드가 취급되는 데이터는 물리적 서버에 저장된다. 따라서 클라우드 환경도 기존 IT 보안에서 나타날 수 있는 위협에 대응하기 위해 데이터 암호화, 웹 보안, 인증보안이 필요하다. 여기에 클라우드의 환경적 특수성에 대응하는 보안이 추가 돼야 한다.

클라우드의 환경적 특수성은 클라우드 환경에 맞춘 탄력적 온-디맨드와 가상 머신 환경이다. 그래서 클라우드 보안은 가상화 및 분산처리가 가능해야 한다. 또한, 대규모 클라우드 제공 업체 (Cloud ServiceProvider 이하CSP)가 제공하는 상용 클라우드 서비스와의 협업 수준도 중요하다. 클라우드 서비스의 규모가 클수록 협업에 요구되는 기술 수준도 상승하기 때문에 대규모 서비스와의 협업 여부는 클라우드 보안 솔루션에서 중요하다.

Q. 보안업체 관점으로 현재 클라우드 보안 현황을 어떻게 보고 있는가?

맥아피 : 국내 클라우드 보안시장은 현재까지는 보안솔루션을 클라우드를 통해 서비스하는 형태가 많이 발전되고 있다. 몇 년 전부터 클라우드 서비스를 제공하고 있지만, 환경 자체가 활성화되기 위해서는 기업의 서비스를 클라우드로 전환하여 사용하는 경우 이를 보호해줄 클라우드 서비스 전용 보안솔루션이 필요하고 기업이 Office365와 같은 상용 클라우드 서비스를 사용하는 경우에 대한 보안 체계가 반드시 필요한 상황이다.

시만텍 : 기업들은 직원과 고객의 기술 소비 방식이 근본적으로 변화하고 있음을 경험하고 있다. 넘쳐나는 개인 기기들과 장소를 가리지 않는 고속 인터넷, 클라우드 기반 컴퓨팅 플랫폼은 전통적인 IT 산업 지형도를 재정 의하며 한층 진화된 운영 역량을 제공하고 있다.

기업이 클라우드 애플리케이션과 인프라를 완전히 아웃소싱을 통해 도입하면서, 핵심 자산과 데이터, 사용자는 전통적인 기업 보안의 경계선을 쉽게 넘어서게 된다. 사이버 범죄자들은 기업 데이터에 대한 접근방법을 끊임없이 진화시키고 있는 가운데, 여전히 대다수 보안 기업들은 개별적으로 보안 솔루션을 제공하는데 머무르는 경우가 많다. 기업은 클라우드 세대 환경에 걸맞은 새로운 통합 보안 모델을 갖추는 것이 필요하다.