[디지털데일리 이종현기자] 최근 호주는 대형 사이버보안 사고를 잇달아 겪고 있다. 호주에서 두 번째로 큰 이동통신사와 대형 온라인 쇼핑몰에 더해 대형 건강보험사까지 해킹당했다. 유출된 개인정보 수의 합은 2000만건이 넘는다. 호주 인구가 2600만명가량임을 감안하면 놀라운 규모다.
15일부터 16일까지 이틀간 진행되는 멀티 클라우드 컨퍼런스 ‘VM웨어 익스플로어 2022 싱가포르’에서 만난 폴 시모스(Pual Simos) VM웨어 부사장 겸 동남아시아 및 한국 관리 책임자는 “호주 사례는 보안을 더욱 간소화시켜야 한다는 것을 보여주는 예”라고 말했다.
그는 “보지 못한다면 보안을 유지할 수 없다는 생각을 항상 한다. 보안이나 오케스트레이션 모두 가시성이 근간이 된다. 내재적 보안(Intrinsic Security) 보안을 갖춰야 한다”고 강조했다.
가상화(Virtualization) 소프트웨어(SW) 분야의 강자인 VM웨어는 최근 몇 년간 스스로를 ‘보안 기업’이라고 말할 만큼 보안에 진심이다.
2019년 인수한 엔드포인트 탐지 및 대응(EDR) 기업 카본블랙은 이제 VM웨어의 포트폴리오에 완전히 녹아들었다. 카본블랙은 가상 네트워크 보호 기능을 제공하는 ‘NSX’와 함께 VM웨어의 내재적 보안의 주축을 이루고 있다.
VM웨어의 조사에 따르면 아시아태평양 지역 70%의 조직은 멀티 클라우드를 채택하고 있다. 이는 공격자 입장에서는 공격표면(Attack Surface)의 증가로 이어진다. 멀티 클라우드 채택 조직들의 42%는 가장 가능성 높은 과제로 ‘사이버 보안 위험 증가’를 꼽았다.
멀티 클라우드 환경에 대한 가시성과 제어력의 부족은 애플리케이션(앱)과 데이터에 대한 침해로 이어질 수 있다는 것이 시모스 부사장의 지적이다. 그는 NSX나 카본블랙과 같은 사이버보안 솔루션 이용과 함께 ‘v리얼라이즈’를 개편한 클라우드 관리 플랫폼(CMP) ‘아리아(Aria)’나 ‘탄주(Tanzu)’를 통한 가시성 확보가 필요하다고 말했다.
행사 이튿날 발표자로 나서는 미국 서비스 기업 겐팩트의 정보기술(IT) 인프라 엔지니어링 및 아키텍처 부사장 코말 나룰라(Komal Narula)는 “조직이 고려해야 할 중요한 영역 중 하나는 위험을 완화하기 위해 여러 환경에 랜딩 존, 컨트롤 타워, 가드레일, 공통 기술 스택을 구축하여 클라우드 보안을 강화하는 것”이라며 “조직은 잘 설계된 프레임워크 및 보안 정책과 태그 기반 접근 방식에 의존하는 제로 트러스트 모델로 전환해야 한다”고 전했다.