보안

IT 대란 후 멀티클라우드 부상…'통합보안관제' 반사이익 기대

김보민 기자

[ⓒ픽사베이]

[디지털데일리 김보민기자] 전 세계 정보기술(IT) 대란 이후, 멀티 클라우드에 대한 관심이 커지고 있다. 단일 클라우드 서비스 제공자(CSP)에 의존하는 것이 아닌 복수 서비스를 이용해야 시스템이 한 번에 중단되는 것을 막을 수 있다는 판단에서다.

보안 업계에서도 반사이익을 기대하는 분위기다. 멀티 클라우드를 도입할 시 가장 큰 보안 위협 중 하나가 '공격 표면 확장'이기 때문이다. 다양한 클라우드 서비스에 보안 구성 요소가 분산된다는 것은 공격자가 취약점을 악용할 가능성 또한 높아진다는 의미다.

규제 준수 난도 또한 올라간다. 기업 입장에서는 각 클라우드 플랫폼을 이용할 때, 데이터 보호를 유지하면서 관련 법규 및 요구사항을 충족하는 것이 쉽지 않다. 일관적인 클라우드 관리와 운영에도 어려움이 생긴다. 각 클라우드 환경 간 보안 도구가 상이하기 때문에, 전체 보안 정책을 있게 설정하고 준수하는 것이 복잡해질 수 있다.

멀티 클라우드 환경에 맞춘 '보안 전략'이 수반돼야 한다는 이야기가 나오는 이유다. 보안 기업들 사이에서는 클라우드 자산과 보안 구성 요소를 한곳에 운영할 수 있는 통합 관리 플랫폼에서 기회요인을 모색하고 있다. 팔로알토네트웍스를 비롯해 글로벌 기업들 사이에서도 통합 플랫폼이 주력 사업 전략 중 하나로 부상 중이다.

통합 보안 관리 플랫폼은 다양한 클라우드 환경을 중앙에서 관리해 일관성 있는 운영을 지원한다. 리소스 현황을 파악하고 실시간 모니터링이 가능하기 때문에, 기업 자산뿐만 아니라 취약점에 대한 가시성을 확보할 수 있다.

더불어 워크로드 보호 플랫폼(CWPP)과 클라우드 보안 상태 관리(CSPM) 솔루션, 클라우드 접근 보안 중개(CASB) 등의 도구를 활용해 보안 리스크를 줄일 수 있다.

CWPP는 멀티 및 하이브리드 클라우드 환경에서 워크로드 생애주기(라이프사이클) 전반에 걸쳐 일관적인 보안 정책을 적용할 수 있도록 지원한다. CSPM은 컴플라이언스 또는 기업 보안 정책에 따라 클라우드 인프라 보안 상태를 평가하고 개선하도록 돕는다. CASB는 클라우드 및 서비스형소프트웨어(SaaS) 이용 중 발생하는 활동을 모니터링해 민감 데이터를 보호하고 규제 요구 사항을 준수하도록 한다.

통합 보안 운영에 어려움을 겪는 기업이라면 전문 보안관제업체 도움을 받을 수 있다. 클라우드 보안관제 전문기업과 협업을 통해 내부 리소스 부담을 줄이면서, 높은 수준의 보안 관리 서비스를 제공받는 것이 가능하다.

국내에서도 관련 사업에 대한 관심이 커지고 있다. 대표적으로 메타넷티플랫폼은 클라우드 전문 보안관제 플랫폼과 서비스를 출시해, 멀티 클라우드 환경에 특화된 통합 보안 모니터링과 관리를 제공하고 있다. 아마존웹서비스(AWS), 마이크로소프트(MS) 애저, OCI 등 글로벌 CSP사와도 협력하고 있다. 메타넷티플랫폼은 9월10일까지 신규 고객에 2개월간 보안관제 서비스를 무료 제공하는 프로모션을 진행 중이다.

한편 전문가들 사이에서는 초연결 시대가 도래한 만큼, 클라우드와 보안 차원에서 변화가 없을 시 더 큰 대란이 발생할 수 있다는 관측이 나온다. 크라우드스트라이크는 이달 미국 라스베이거스에서 열린 '블랙햇'을 계기로 이번 대란과 같은 사태를 반복하지 않게 조치를 취하겠다는 의지를 재확인했다.

김보민 기자
kimbm@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널