[미리보는 NES2017] 다가오는 클라우드 필수 시대…보안은 어떻게?

실시간
뉴스

기획

[미리보는 NES2017] 다가오는 클라우드 필수 시대…보안은 어떻게?

디지털데일리 발행일 2017-04-12 08:45:29

최민지

URL복사

[디지털데일리 최민지기자] 바야흐로 클라우드의 시대다. 국내를 포함한 전세계 기업들이 클라우드로 이동하고 있다. 누가 먼저 도입하느냐에 차이일 뿐, 궁극적으로 모든 기업이 클라우드를 선택할 수밖에 없다는 것에 그 누구도 이견이 없는 상황이다.

가트너는 올해 전세계 퍼블릭 클라우드 서비스 시장이 전년 2092억달러에서 18% 증가한 2468억달러(한화 약 280조원)에 달할 것으로 전망했다. 2020년에는 3833억달러에 이를 것으로 내다봤다.

국내에서도 관심이 뜨겁다. 지난 2015년 ‘클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률(클라우드 발전법)’이 시행되면서 공공부문의 클라우드 도입 논의가 활발해졌다. 이를 위해 정부에서는 공공기관 경영평가 때 기관의 클라우드 도입실적을 현행 가점부여 방식에서 정식 배점으로 평가키로 한 바 있다.

한국클라우드산업협회의 ‘2016년 클라우드 산업 실태조사’에 따르면 지난해 국내 클라우드 기업은 535개로 전년보다 51.6%나 증가했다. 서비스형 인프라(IaaS), 서비스형 플랫폼(PaaS), 서비스형 소프트웨어(SaaS) 시장을 포함한 국내 클라우드 시장 규모는 지난해 1조원을 돌파하기도 했다.

이처럼 클라우드로의 방향성은 명확하지만, 아직까지 상당수 기업들이 당장 이동하기를 꺼려한다. 그 중 하나가 보안문제다. 클라우드 전환 초기 단계부터 보안을 제대로 고려해야만 안전한 아키텍처 구현이 가능한데, 현재 클라우드 보안 수준은 온프레미스 환경에 미치지 못하고 있다는 지적이다.

◆안전한 클라우드 구현하려면…=이에 보안기업들은 클라우드 내에서 보안 위협에 방어하고 기업들이 안전하게 전환할 수 있는 솔루션을 구현하고 있다.

시만텍은 웹·인터넷부터, 이메일, 엔드포인트, SaaS, IaaS, PaaS까지 종합적으로 보안을 강화하는 ‘시만텍 클라우드 시큐리티’를 내놓았다. 개별적인 보안 솔루션 제공에 머물지 않고 클라우드 환경과 전통 온프레미스 환경을 통합 보호할 수 있도록 포괄적인 플랫폼을 선보인 것이다.

우선, 데이터 유출방지 솔루션(DLP)와 클라우드 기반 웹 보안 서비스를 통합해 안전한 웹 경험을 보장하고 기업 데이터를 보호키로 했다. 또, 시만텍 이메일 닷 클라우드와 클라우드 접근 보안 중개(CASB) 솔루션을 통합했다. CASB 솔루션은 사용자 활동을 모니터링하고 기록하면서 행동 분석과 머신러닝을 이용해 계정탈취를 탐지한다.

기업은 클라우드 전환 때 신규 업체와 새로운 정책을 수동으로 설정해야 해 구축·유지 측면에서 부담을 겪을 수 있는데, 시만텍은 기존 온프레미스 정책을 클라우드로 확장할 수 있게 했다.

아울러, 시만텍은 클라우드 워크로드 프로텍션을 통해 AWS와 마이크로소프트 애저 환경에서 자동화된 보안정책을 실행하고 알려지지 않은 공격으로부터 애플리케이션을 보호한다.

또한, 안전한 클라우드 전환을 위해서는 네트워크 가시성을 확보하는 것이 중요하다. 클라우드와 가상화된 네트워크 내에서 가시성을 제공하면서 사각지대를 제거해야 한다.

이와 관련 트래픽 가시성 솔루션 기업 기가몬은 지난해 11월 업계에서 처음으로 아마존웹서비스(AWS)용 가시성 플랫폼을 출시했다. 기업들이 클라우드로 확장 때 워크로드와 애플리케이션을 관리할 수 있도록 인프라에 대한 접근 및 일관된 통찰력을 지원하는 플랫폼이다.

아마존 클라우드 내에서 확인하고자 하는 특정정보를 오토매틱 타깃 셀렉션(ATS)을 통해 찾아달라고 요청하는 것도 가능하다.

기가몬은 가시성 플랫폼을 활용하면 복잡성과 비용 감소를 꾀할 수 있고, 위협도 효율적으로 탐지할 수 있다고 설명했다. 전체적으로 발생한 트래픽을 하나로 모아 중복을 제거하기 때문에 효율성을 높이고 중복투자를 피할 수 있도록 해 준다.

보안업계 관계자는 “클라우드 제공업체는 백엔드에 대한 부분, 인프라 측면에서 보안을 책임지지만 인프라 위에 올라온 서비스 및 데이터에 대한 관리부분은 온전히 고객의 몫”이라며 “고객들이 인지하지 못하는 섀도우 IT(Shadow IT)가 존재하고, 이런 데이터는 클라우드에 올라갈 수 있는데 이 중에는 기밀정보도 있을 것”이라고 말했다.

이어 “현재 다양한 해결책들이 등장하고 있다”며 “실제로 클라우드로 옮기는 결정을 해도 될 만큼의 기술들이 나오고 있다”고 덧붙였다.

<최민지 기자>cmj@ddaily.co.kr

[안내] 최고 수준의 정보보호(보안) 컨퍼런스 ‘NES 2017’에 여러분을 초대합니다.

<디지털데일리>는 국내외 최고 보안전문가들과 함께 오는 4월20일(목) 쉐라톤 서울 디큐브시티 호텔 그랜드볼룸에서 '차세대 엔터프라이즈 보안전략 컨퍼런스(NES 2017)를 개최합니다.

올해로 12회째를 맞은 이번 NES 행사에서는 ‘디지털라이제이션 시대의 정보보호’ ‘새로운 시대, 보안 어떻게 대응할 것인가’라는 주제로 차세대 사이버보안 전략이 제시될 예정입니다.

인공지능, 빅데이터, 사물인터넷(IoT) 환경에서의 보안 패러다임 변화와 대응 방안에 대한 논의도 활발히 이뤄질 예정입니다. 독자 여러분들의 많은 참관을 부탁드립니다.

‘NES 2017’ 안내 페이지 바로가기