[클라우드 보안] 책임공유 모델 기반 보안 정책 ‘시급’
상태바
[클라우드 보안] 책임공유 모델 기반 보안 정책 ‘시급’
  • 김선애 기자
  • 승인 2019.06.18 09:13
  • 댓글 0
이 기사를 공유합니다

클라우드 보안, 연평균 25.5% 성장…클라우드 최적화된 보안 정책 적용해야

[데이터넷] 최근 엔터프라이즈 IT의 대세는 클라우드라는 데 이의를 제기할 사람은 아무도 없을 것이다. 클라우드에 부정적이었던 공공·금융기관도 클라우드 도입을 적극 검토하고 있으며, 글로벌 비즈니스에는 클라우드가 필수라고 여기고 있다.

클라우드 대세론이 확실하게 자리를 잡고 있지만, 클라우드 도입의 최대 걸림돌로 지적된 ‘보안’은 여전히 풀어야 할 숙제로 남아있다. 클라우드 보안은 기존 레거시 환경의 보안 문제에, 멀티 클라우드의 복잡한 운영 환경, 데브옵스(DevOps) 및 CI/CD 등 새로운 서비스 개발과 배포환경으로 인해 발생하는 새로운 보안위협이 더해지기 때문이다. 또한 클라우드의 민첩성을 유지하는데 느리고 경직성이 강한 전통적인 보안은 적합하지 않으며, 기존 보안 기술을 적용하지 못한다.

김용 소포스코리아 이사는 “클라우드는 하드웨어가 아니라 코드로 설계되는 인프라로, 기존의 데이터센터 환경과는 다른 운영 기술이 요구된다. 또한 여러 클라우드를 사용하면서 가시성을 확보하기 어려우며, 복잡한 컴플라이언스, 부족한 보안인력 등의 문제도 등장한다”고 설명했다.

클라우드 보안 문제가 수면위로 부상하면서 클라우드 보안 시장도 큰 폭의 성장을 이루고 있다. 마켓앤마켓이 2017년 4월 발표한 ‘클라우드 보안 리포트’에서는 퍼블릭 클라우드 시장은 2022년까지 연평균 13.9% 성장할 것이며, 클라우드 보안 시장은 25.5% 성장할 것이라고 내다봤다. 가트너가 지난해 발표한 퍼블릭 클라우드 시장 규모 예측 보고서에서는 보안관리 서비스가 2017년 80억달러(약 10조원)에서 2021년 163억달러(약 20조원)으로 성장할 것이라고 전망했다.

클라우드 특화된 컨설팅·관제 서비스

클라우드 보안은 서비스 제공 사업자와 사용자가 책임을 공유하는 ‘책임공유(Shared Responsibility) 모델’로 접근해야 한다. 클라우드 사업자는 자사 서비스가 침해당하지 않도록 하는데 노력하지만, 고객이 책임져야 할 실시간 위협 차단, 제로데이 공격 방어, 이용 중인 서비스 통합관리, 데이터 보안, 계정보안 등은 책임지지 않는다.

▲클라우드 책임 공유 모델(자료: 마이크로소프트 테크넷, 소포스)

클라우드 책임 공유 모델에 입각해 책임 소재를 따지는 것은 그리 쉽지 않은 일이다. 보안 사고가 발생했을 때 사업자와 사용자 어느 쪽 책임이 큰지 분명하게 드러나지 않는 경우도 많기 때문이다. 사용자가 클라우드 계정을 탈취당해 데이터가 유출됐다는 증거가 있다면 사용자 책임이지만, 탈취한 계정으로 잠입한 공격자가 클라우드 서비스 내에 존재하는 취약점을 이용해 다른 서비스로 이동해 중요한 정보를 탈취했다면 사업자에게도 책임이 있다.

안랩은 다양한 고객에게 제공한 클라우드 보안 컨설팅 경험이 축적된 ‘클라우드 컴플라이언스 컨설팅(CCC)’ 서비스를 통해 사업자와 사용자의 클라우드 보안과 컴플라이언스 리스크를 낮출 수 있도록 도와준다. 이 서비스는 클라우드 서비스 사업자 뿐 아니라 클라우드 이전을 계획하거나 확장하는 기업, 클라우드 인프라를 이용해 글로벌 시장 진출하는 기업 등 다양한 고객들이 호평하고 있다. 더불어 AWS 등 클라우드 서비스 사업자와 함께 사용자에 대한 특화된 컨설팅 서비스를 제공할 예정이다.

또한 안랩은 금융 클라우드 시장 개화에 맞춰 금융기관을 위한 클라우드 보안 백서를 제작하고 있다. 연내 발간을 목표로 하고 있는 백서는 금융 보안 컨설팅과 클라우드 보안 컨설팅 경험을 기반으로 현실적으로 적용 가능한 금융 클라우드 보안 적용 방안을 제안한다.

전윤구 안랩 컨설팅본부 책임컨설턴트는 “클라우드 전환을 계획하는 기업들은 클라우드에서도 온프레미스와 동일한 수준의 보안과 컴플라이언스를 유지하기를 바란다. 안랩 CCC는 클라우드에 특화된 컨설팅 서비스로, 산업별 특성, 고객 환경에 맞는 클라우드 운영 환경을 지원한다”며 “더불어 조만간 본격 개화할 것으로 전망되는 금융 클라우드 보안을 위한 백서를 제작해 금융 고객의 클라우드 보안 문제를 해결할 것”이라고 말했다. 



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.