클라우드뉴스

급격한 기업 클라우드 전환, 보안 가시성 확보 숙제로 떠올라

이상일
[디지털데일리 이상일기자] 클라우드 제공업체가 제공하는 보안만으로는 위협에 대한 가시성 확보가 어렵다는 주장이 제기됐다.

지난 8일 ‘퍼블릭 클라우드 전환을 위한 가장 강력한 보안 전략’을 주제로 <DD튜브>를 통해 발표한 라드웨어코리아 김태영 부장과 유장현 부장은 멀티 클라우드 상태에서의 보안과 라드웨어가 제안하는 ‘라드웨어 클라우드 네이티브 프로텍터 솔루션’에 대해 소개했다.

기업 IT인프라에 있어 AWS와 MS애저 등 퍼블릭 클라우드 환경 전환으로 애플리케이션 변화가 이뤄지고 있다. 이처럼 클라우드 확산이 가속화되면서 클라우드 네이티브 기술 또한 급부상하고 있다. 이는 애플리케이션의 신속한 개발과, 빠른 배포 그리고 확장성이 중요해지고 있기 때문이다.

다만 보안측면에선 여러 가지 약점을 노출하고 있다. 멀티 클라우드 환경에서 일관성 없는 정책과 다양한 보안 정책 기준, 즉 일원화되지 않은 보안 정책 기준과 서로 간 연동되지 않는 단편화된 로그나 보고서 등으로 서로 간의 보안 사일로(Silo)가 자주 발생될 수 있다는 지적이다.

또, 초기 클라우드 보안 솔루션들은 에이전트 기반 기술인 반면 최근에는 에이전트 없이 동작해 클라우드 전체에 대한 위협 탐지 가시성을 확보하는 것이 중요해졌다.

유장현 부장은 “퍼블릭 클라우드, 멀티 클라우드로 전환이 빠르게 일어나면서 클라우드 보안에 대한 관심도가 높아지고 있다. 다만 클라우드 서비스 프로바이더가 제공하는 보안만으로는 현재의 위협 가시성을 전체적으로 파악하기 어렵기 때문에 클라우드 네이티브 보안 솔루션을 고민하는 고객이 늘어나고 있다”고 진단했다.
유 부장은 “클라우드에 대한 침해 탐지와 데이터 유출, 이상행위 탐지 등의 기능 등을 제공하는 클라우드 네이티브 보안에 대해 집중할 필요가 있다”며 “퍼블릭 클라우드나 클라우드 사업자가 제공하는 보안 기능은 위협이나 이상행위 탐지, 공격에 대한 스토리 라인을 생성하는 데 지원이 어려운 부분이 있다. 라드웨어는 클라우드 네이티브 보안 가시성을 제공한다”고 밝혔다.

라드웨어코리아 김태영 부장은 “퍼블릭 클라우드 전환에 대해서 꺼려하는 이유 중 하나가 보안”이라며 “편하게 구성하고자 한 멀티 클라우드 환경이 오히려 발목을 잡을 수 있다. 클라우드 간 다른 보안정책 탓에 보안 사일로, 즉 서로 간에 소통이 안 되는 문제가 발생할 수 있다. 때문에 기존에 있는 보안 솔루션이 아닌 클라우드 전용 보안 솔루션 기술. 즉 클라우드 네이티브 보안 솔루션이 필요하다”고 지적했다.

최근 가트너 발표에 따르면 기업의 50% 이상, 즉 반 이상의 사용자가 무의식적으로 하는 실수로 인터넷에 정보 노출이 되는 보안 사고가 많아질 것으로 보고 있다. 특히 가트너는 2023년까지 클라우드 보안 사고의 최소 99%는 고객의 잘못이 될 것이라고 지적하기도 했다.

실제 분산된 클라우드 네이티브 환경에서는 멀티클라우드 환경에서 기업의 자산에 대한 전체 리스크의 가시성 확보가 힘들다거나 또 필요 이상의 권한을 제공하고도 부여된 권한 자체도 확인하기 힘든 상황이 발생할 수 있다. 여기에 클라우드 환경과 맞지 않은 보안 툴, 보안 장비 탓에 공격을 탐지하기도 힘든 경우가 발생할 수도 있다.
때문에 라드웨어는 클라우드 네이티브 환경에서 필요한 보안 요소로 ▲멀티 클라우드 네이티브 솔루션 지원 ▲다양한 컴플라이언스 기준 기반 클라우드 보안 환경 관리 ▲클라우드 환경 자산 관리와 설정 및 권한 관리 ▲공격과 위협을 빠르게 탐지하고 대응할 수 있는 기능들을 제시했다.

‘라드웨어 클라우드 네이티브 프로텍터 솔루션’은 멀티 클라우드 환경을 지원하고 포괄적인 클라우드 자산 관리가 가능하다. 그리고 70개 이상의 악성 행동 지표 데이터베이스를 토대로 개별 이벤트를 상관 분석해 클라우드상의 위협을 탐지하고 대응할 수 있다.
유장현 부장은 “클라우드 네이티브 프로텍터 솔루션은 클라우드 네이티브 환경에서 사용자들이 규정을 준수해 설정 및 구성이 되었는지 확인하고 또 관리할 수 있게 해준다. 또, 자산 권한 설정, 취약점 분석 분석을 해서 안전한 클라우드 네이티브 환경이 될 수 있도록 지원한다”고 밝혔다.

또 이제 AI 기반으로 이벤트를 상관 분석해 공격 탐지 및 자동 대응을 통한 데이터 유출을 막아준다는 설명이다.
이상일
2401@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널