보안

[NSIS 2024③] 공공‧금융권으로 퍼지는 클라우드, '보안'은 안녕하십니까

김보민 기자

<디지털데일리>가 주최하는 차세대 보안 혁신 서밋 [NSIS 2024]가 오는 5월28일 서울 소공동 롯데호텔 사파이어볼룸에서 열립니다. 이번 행사의 주제는 ‘안전한 인공지능(AI) 시대를 위한 사이버보안 전략 및 방안’으로, 최신의 기술을 활용해 디지털 환경 보안을 강화하는 다양한 솔루션과 방법론을 논의하는 자리를 마련했습니다. 혁신 기술 등장은 보안 취약점을 확대시킬 수 있는 만큼, 디지털 기반 기술과 환경 변화에 따라 공공‧금융‧기업은 효과적인 보안 전략을 강구해야 합니다. 이에 <디지털데일리>는 행사에 앞서, AI시대 새로운 보안 동향과 기업 전략을 조망하는 기획기사를 연재합니다. <편집자주>

클라우드 이미지 [ⓒ픽사베이]
클라우드 이미지 [ⓒ픽사베이]

[디지털데일리 김보민기자] '클라우드 전환'은 이제 낯선 말이 아니다. 과거에는 내부에 시스템 인프라를 구축하는 온프레미스(On-Premise)가 핵심이었다면, 이제는 클라우드 환경에 업무 시스템을 연계 운용하는 방식이 대세로 자리 잡았다. 설계 단계부터 클라우드 기술을 적용하는 '클라우드 네이티브'를 향한 관심도 뜨거워지고 있다.

클라우드 환경은 온프레미스 대비 새로운 인프라와 서비스를 도입하기 용이하고, 트래픽 폭주에 대응할 수 있다는 장점이 있다. 클라우드 제공사(CSP)에게 인프라를 이용한 만큼만 사용료를 지불하기 때문에 비용 측면에서도 이점이 있다.

현재 클라우드 전환에 적극적인 분야는 공공이다. 정부는 2030년까지 공공부문 정보시스템을 클라우드 네이티브로 바꾸겠다는 계획을 추진 중이다. 지난해 11월 발생한 국가 행정망 먹통 사태를 반복하지 않겠다는 취지다. 디지털플랫폼정부위원회를 필두로 민간 테스트베드를 운영하는 등 범정부 차원에서 체질을 개선 중이기도 하다.

금융 분야도 클라우드로 시스템을 전환하고 있다. 클라우드 평가 항목이 간소화되면서 시중은행은 물론 증권사와 보험사도 새 환경에 뛰어들기 시작했다. 이들 기업은 비대면 거래에 중점을 두고 정보기술(IT) 인프라를 개선하는 데 속도를 올리고 있다.

클라우드 전환에 본격 속도가 붙자 웃음을 짓는 업계가 있다. 바로 국내외 보안 기업들이다. 이들은 클라우드로 환경을 구축하는 과정에서 보안 사각지대가 생기지 않도록 관련 솔루션과 서비스를 강화하기 시작했다. 클라우드 사용량 증가를 노린 사이버 공격자들의 위협을 막아낼 방패를 선보이기 시작한 것이다.

현재 보안 기업들은 클라우드 확산에 따라 서비스형보안(SECaaS) 사업을 본격화하는 추세다. 클라우드 환경에서 발생할 수 있는 위협뿐만 아니라, 클라우드 기술 자체를 활용한 솔루션을 제공하는 셈이다.

특히 권한 관리, 데이터 암호, 실시간 모니터링 등 세 가지 영역에서 클라우드 보안을 실현하고 있다. 클라우드 환경에 속한 사용자부터 리소스, 가시성까지 전 영역을 아우르는 생태계를 구현하고 있는 셈이다.

클라우드는 별도 보안 체계를 적용하지 않는 경우 모든 리소스가 서로 접근을 허용할 우려가 있다. 리소스는 유저를 포함해 애플리케이션, 가상서버, 컨테이너, 데이터베이스(DB) 및 파일 등을 모두 포함한다. 각 리소스에 적합한 권한을 설정해 놓지 않으면, 자격이 없는 사용자가 특정 자료를 수정하거나 삭제까지 해버릴 위험이 있다. 내외부 공격자는 주로 이 틈을 파고들어 위협을 가한다.

개발과 운영 간 협업을 뜻하는 데브옵스(DevOps) 환경을 구현한 조직의 경우 보안 성숙도를 높여야 한다는 의견이 나오는 이유다. 한눈에 클라우드 위협 여부를 살펴볼 수 있는 모니터링 시스템도 필수다.

보안 기업들은 기존 역량에 클라우드 보안 제품군을 더하는 방식으로 사업을 전개 중이다. 일례로 안랩은 클라우드 워크로드 보호 플랫폼 '안랩 CPP'를 통해 클라우드 전환을 지원 중이다. 안랩 CPP는 워크로드 용도에 맞는 애플리케이션을 실행하도록 돕고, 중요 리소스 접근을 제어한다. 쿠버네티스 환경에서 컨테이너 파일에 대한 악성코드를 탐지하고, 네트워크 공격을 예방할 수 있도록 돕는다.

테이텀시큐리티는 클라우드 인프라를 진단하고 보호할 수 있는 플랫폼을 운영 중이다. 플랫폼은 클라우드 네이티브, 멀티 및 하이브리드 클라우드 환경에서 보안 위협을 식별하는 역할을 한다. 클라우드 인프라에서 발생하는 공격 경로를 탐지하는 기능을 제공하는데, 보안 담당자는 공격자 관점에서 위협 분석을 진행할 수 있다. 클라우드 환경 내 사용자 계정과 권한, 자격 등을 관리할 수도 있다.

모니터랩은 보안 어플라이언스를 가상 버전으로 제공하는 '버추얼 어플라이언스'를 운영하고 있다. 버추얼 어플라이언스는 클라우드에 기반을 둔 웹과 애플리케이션 서버를 가진 조직을 위한 보안 솔루션이다.

한편, 일각에서는 클라우드 전환 속도가 빨라지고 있는 만큼 관련 수요 또한 높아질 것이라는 의견이 나온다.

특히 공공을 중심으로 관련 사업이 활발해질 전망이다. SGA솔루션즈는 최근 과학기술정보통신부(이하 과기정통부) 산하 정보통신기획평가원이 주관하는 '안전한 클라우드 네이티브 환경을 위한 클라우드 심층방어 보안 프레임워크 기술 개발' 과제를 수주하기도 했다.

해당 과제는 클라우드 네이티브 보안위협 대응 시스템, 계층별 보안 취약성 진단 및 탐지 시스템, 지능형 인공지능(AI) 이상징후 탐지 및 대응 시스템 등을 연구 목표로 삼는다. SGA솔루션즈는 기업 및 산학협력단과 협력하고, 클라우드 심층방어 보안 프레임워크 기술을 개발하는 데 집중할 예정이다.

김보민 기자
kimbm@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널