급격한 기업 클라우드 전환, 보안 가시성 확보 숙제로 떠올라
- 가
- 가
이상일
지난 8일 ‘퍼블릭 클라우드 전환을 위한 가장 강력한 보안 전략’을 주제로 <DD튜브>를 통해 발표한 라드웨어코리아 김태영 부장과 유장현 부장은 멀티 클라우드 상태에서의 보안과 라드웨어가 제안하는 ‘라드웨어 클라우드 네이티브 프로텍터 솔루션’에 대해 소개했다.
기업 IT인프라에 있어 AWS와 MS애저 등 퍼블릭 클라우드 환경 전환으로 애플리케이션 변화가 이뤄지고 있다. 이처럼 클라우드 확산이 가속화되면서 클라우드 네이티브 기술 또한 급부상하고 있다. 이는 애플리케이션의 신속한 개발과, 빠른 배포 그리고 확장성이 중요해지고 있기 때문이다.
다만 보안측면에선 여러 가지 약점을 노출하고 있다. 멀티 클라우드 환경에서 일관성 없는 정책과 다양한 보안 정책 기준, 즉 일원화되지 않은 보안 정책 기준과 서로 간 연동되지 않는 단편화된 로그나 보고서 등으로 서로 간의 보안 사일로(Silo)가 자주 발생될 수 있다는 지적이다.
또, 초기 클라우드 보안 솔루션들은 에이전트 기반 기술인 반면 최근에는 에이전트 없이 동작해 클라우드 전체에 대한 위협 탐지 가시성을 확보하는 것이 중요해졌다.
유장현 부장은 “퍼블릭 클라우드, 멀티 클라우드로 전환이 빠르게 일어나면서 클라우드 보안에 대한 관심도가 높아지고 있다. 다만 클라우드 서비스 프로바이더가 제공하는 보안만으로는 현재의 위협 가시성을 전체적으로 파악하기 어렵기 때문에 클라우드 네이티브 보안 솔루션을 고민하는 고객이 늘어나고 있다”고 진단했다.
유 부장은 “클라우드에 대한 침해 탐지와 데이터 유출, 이상행위 탐지 등의 기능 등을 제공하는 클라우드 네이티브 보안에 대해 집중할 필요가 있다”며 “퍼블릭 클라우드나 클라우드 사업자가 제공하는 보안 기능은 위협이나 이상행위 탐지, 공격에 대한 스토리 라인을 생성하는 데 지원이 어려운 부분이 있다. 라드웨어는 클라우드 네이티브 보안 가시성을 제공한다”고 밝혔다.
라드웨어코리아 김태영 부장은 “퍼블릭 클라우드 전환에 대해서 꺼려하는 이유 중 하나가 보안”이라며 “편하게 구성하고자 한 멀티 클라우드 환경이 오히려 발목을 잡을 수 있다. 클라우드 간 다른 보안정책 탓에 보안 사일로, 즉 서로 간에 소통이 안 되는 문제가 발생할 수 있다. 때문에 기존에 있는 보안 솔루션이 아닌 클라우드 전용 보안 솔루션 기술. 즉 클라우드 네이티브 보안 솔루션이 필요하다”고 지적했다.
최근 가트너 발표에 따르면 기업의 50% 이상, 즉 반 이상의 사용자가 무의식적으로 하는 실수로 인터넷에 정보 노출이 되는 보안 사고가 많아질 것으로 보고 있다. 특히 가트너는 2023년까지 클라우드 보안 사고의 최소 99%는 고객의 잘못이 될 것이라고 지적하기도 했다.
실제 분산된 클라우드 네이티브 환경에서는 멀티클라우드 환경에서 기업의 자산에 대한 전체 리스크의 가시성 확보가 힘들다거나 또 필요 이상의 권한을 제공하고도 부여된 권한 자체도 확인하기 힘든 상황이 발생할 수 있다. 여기에 클라우드 환경과 맞지 않은 보안 툴, 보안 장비 탓에 공격을 탐지하기도 힘든 경우가 발생할 수도 있다.
때문에 라드웨어는 클라우드 네이티브 환경에서 필요한 보안 요소로 ▲멀티 클라우드 네이티브 솔루션 지원 ▲다양한 컴플라이언스 기준 기반 클라우드 보안 환경 관리 ▲클라우드 환경 자산 관리와 설정 및 권한 관리 ▲공격과 위협을 빠르게 탐지하고 대응할 수 있는 기능들을 제시했다.
‘라드웨어 클라우드 네이티브 프로텍터 솔루션’은 멀티 클라우드 환경을 지원하고 포괄적인 클라우드 자산 관리가 가능하다. 그리고 70개 이상의 악성 행동 지표 데이터베이스를 토대로 개별 이벤트를 상관 분석해 클라우드상의 위협을 탐지하고 대응할 수 있다.
유장현 부장은 “클라우드 네이티브 프로텍터 솔루션은 클라우드 네이티브 환경에서 사용자들이 규정을 준수해 설정 및 구성이 되었는지 확인하고 또 관리할 수 있게 해준다. 또, 자산 권한 설정, 취약점 분석 분석을 해서 안전한 클라우드 네이티브 환경이 될 수 있도록 지원한다”고 밝혔다.
또 이제 AI 기반으로 이벤트를 상관 분석해 공격 탐지 및 자동 대응을 통한 데이터 유출을 막아준다는 설명이다.
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
당신이 좋아할 만한 뉴스
많이 본 기사
연재기사
실시간 추천 뉴스
-
이스트소프트가 만든 AI 쇼호스트, KG모빌리티에서 활동
2024-09-09 10:23:35 -
신시웨이, 아테네 도시교통공사 사업에 DB보안 솔루션 납품
2024-09-09 10:13:27 -
생성형AI 개발 동향 한자리에…패스트캠퍼스, ‘GENCON AI 컨퍼런스’ 개최
2024-09-09 10:13:15 -
“AI 휴먼 교수님 등장?” 딥브레인AI-서울사이버대, 개발 협업 맞손
2024-09-09 10:12:46 -
LGU+ 마음관리 플랫폼 ‘답다’, 연초 대비 가입자 2배 증가
2024-09-09 09:56:14
회사명: ㈜디지털데일리|제호: 디지털데일리|등록번호 : 서울아00039|등록발행연월일: 2005년 9월 6일|사업자 등록번호: 101-86-13419
주소: (04057)서울특별시 마포구 신촌로14길 24(노고산동 54-46)|대표전화: 02-334-7781|Fax: 02-334-7782
대표자: 양경진|편집국장: 채수웅|개인정보·청소년보호책임자: 오주엽
Copyright © DIGITAL DAILY Co.,Ltd. All Rights Reserved.