실시간
뉴스

솔루션

[2017 클라우드 임팩트] 안희철 SK인포섹 대표 “보안고려된 클라우드, 더 강력한 효과

[디지털데일리 최민지기자] “보안에 대한 우려가 기업이 얻을 수 있는 이득을 저해해서는 안 된다.”

국내 1위 정보보안 기업의 수장을 맡고 있는 안희철 SK인포섹 대표가 강조한 말이다. 보안을 주력 사업으로 삼고 있는 기업에서 보안이 기업 이익의 발목을 잡지 말아야 한다고 언급한 연유는 무엇일까?

보안이 클라우드의 성과에 직접적인 영항을 미치기때문이다. 업계에서는 기업이 클라우드를 적용할 때 비용절감, 확장성, 유연성 등 각각의 목적과 기대하는 바가 있는데, 보안이 오히려 이러한 취지를 저해할 수 있다고 우려하고 있다.

이에 안희철 SK인포섹 대표는 24일 디지털데일리가 쉐라톤 서울 디큐브시티 호텔에서 개최한 ‘클라우드 임팩트 2017’에서 이러한 우려를 불식시키고 기업이 얻고자 하는 이익을 달성하려면 반드시 보안정책을 클라우드 전략에 포함시켜야 한다고 밝혔다.

클라우드로 전환하면서 발생할 수 있는 보안위협을 줄이면서, 당초 기업의 목표를 모두 성취할 수 있는 방안이라는 설명이다. 이를 위해서는 보안정책을 클라우드 전환 계획 때부터 함께 수립해야 한다. 다시 말해, 클라우드 강점을 극대화하기 위해서라도 보안을 처음부터 고려해야 윈윈(Win-Win)할 수 있다는 것.

안 대표는 “클라우드가 빠르게 확산하고 있듯, 보안체계를 구축하고 운영하는 것도 서비스 관점에서 봐야 한다”며 “클라우드 전략에 보안을 포함시켜 클라우드 도입의 근본적 목적에 부합하게 해야 강점을 부각시킬 수 있다”고 설명했다.

이어 “다행스러운 점은 많은 기업들이 클라우드를 사용하고 있지만, 전반적으로 초기 단계라 기회가 있다”며 “중장기 계획을 세우는 시점에서 보안을 전략적으로 다룰 수 있는 시점이며, 더 안정적인 보안체계를 만들 수 있다”고 강조했다.

실제 한 설문조사에 따르면 국내 기업의 39%는 클라우드를 도입해 사용 중이며, 74%는 도입 계획을 갖고 있다. 82%는 멀티 클라우드를 사용하고 있다. 과거에는 IT 서비스의 일부만 클라우드로 이전했다면, 이제는 기간계 시스템을 비롯해 제조·물리보안까지 영역을 확장하는 단계에 이르렀다.

클라우드를 검토하는 기업, 관련 제품을 판매하는 업체들은 ▲리소스·전문가 부족 ▲보안 리스크 ▲법적·규제 컴플라이언스 ▲거버넌스·통제 ▲멀티 클라우드 서비스 관리 ▲기존 IT 환경과의 통합·성능 등을 고민하고 있다.

이 중에서도 보안, 통제, 멀티 클라우드 서비스 관리에 대한 문제는 클라우드 복잡도가 높아질수록 여전히 고민거리로 남는 부분이다. 특히, 보안정책을 어떻게 일관되고 지속적으로 운영해야 하는지와 인증, 권한, 접근제어, 가시성, 책임과 권한의 범위에 대해서는 여전히 해결되지 않은 이슈다.

안 대표는 “현재 IT 환경에서의 고민과 변화하고 있는 클라우드 환경에서의 이슈들이 개선돼야 클라우드는 더욱 확대될 것”이라며 “기존 환경에서도 보안위협은 고도화되고 있는데, 클라우드에서는 추가적인 요소가 더 발생하게 된다”고 말했다.

예를 들어 온프레미스에서는 내부 사용자 유출, 외부자 유출, 취약점 악용, 서비스 경로 침투 등의 문제가 있었다면 하이브리드 클라우드에서는 접근·권한 관리 취약 등이 추가되고, 하이브리드 멀티 클라우드에서는 멀티 클라우드 중 취약한 서비스 침투 문제까지 고려돼야 한다.

안 대표는 “빠르게 서비스를 구현하기 위해 클라우드를 도입했는데 보안정책과 일치되는 환경을 만드느라 어려움을 겪을 수 있고, 가시성을 확보하기 힘들 수 있다”며 “법과 규제가 산업의 변화보다 뒤늦게 따라오는 점도 있다”고 지적했다.

이에 안 대표는 “보안 때문에 클라우드를 여기까지만 해야겠다고 하는 일은 없어야 한다”며 “클라우드 전략을 고려해 보안 수준을 설정하고 유지해야 하며, 거시적인 검토를 통해 가이드라인을 설정해야 경쟁력을 확보할 수 있다”고 말을 보탰다.

<최민지 기자>cmj@ddaily.co.kr

디지털데일리 네이버 메인추가
x