클라우드 솔루션

KT 이상용 CSO “클라우드 보안, 지금보다 훨씬 더 강화돼야”

이민형 기자
[디지털데일리 이민형기자] “기업 전사시스템을 클라우드 서비스로 전환하는 기업들이 증가하고 있습니다. 이들은 클라우드 서비스를 구축함과 동시에 외부 공격을 막기 위한 각종 보안솔루션을 탑재하고 있습니다. 그러나 아무리 강력한 보안솔루션을 탑재하더라도 이를 100% 방어한다는 것은 불가능합니다”

이상용 KT 최고보안책임자(상무)<사진>는 28일 서울 코엑스인터컨티넨탈호텔에서 열린 ‘2011 지식정보보안산업인의 밤’ 행사에서 ‘외부공격을 100% 막는 시스템’은 존재하지 않는다고 말했다.

그는 “흔히 보안위협은 외부에서 내부로 공격해오는 것으로 생각하기 쉽지만 클라우드의 경우는 그러한 구분이 없다. 또한 공격을 100% 막는다는 것도 불가능하다”며 “클라우드에서는 어디서, 어떤 단말기로 접속했는지의 여부보다는 어떤 망을 통해 접속했는지의 여부와 대응시스템을 구축하는 것이 중요하다”고 강조했다.

실제로 KT는 지난 7월 ‘통제 중심의 보안 정책’을 ‘열린 보안 정책’으로 변경하고 노트북, 스마트폰과 같은 기기 통제를 전면 해제했다.

대신 데이터는 로컬에 저장되지 않도록 했다. PC, 노트북, 스마트폰으로 업무를 볼 수 있으나 해당 자료는 클라우드에 저장된다는 의미다.

이 상무는 “외부 저장매체, 단말기 등을 자유롭게 사용할 수 있도록 제한을 푼 대신, 내부 시스템에 접속할 수 있는 포인트를 강화했다”며 “모든 단말에서 일반적인 접속은 불가능하고 가상화(VDI)로만 접근할 수 있도록 했다”고 말했다.

즉, 노트북으로 업무를 볼 경우에도 VDI를 실행시킨 뒤 사내 전사시스템에 접속하도록 했다는 의미다.

그는 “보안부서가 사고방지를 위해 임직원들을 통제한다는 인식을 버려야한다”며 “통제가 아닌 지원의 개념으로 다가서면 업무의 효율도 높아지고 보안사고가 발생할 확률도 줄어들 것”이라고 말했다.

이어 “그러나 이런 보안체계를 갖추고 있다고 해도 모든 공격을 100% 막을 수 있다는 보장은 없다. 보안 담당부서는 90%의 공격을 막겠다는 생각을 해야한다”며 “APT(지능형지속가능위협) 공격인 경우에는 막기가 매우 어렵다. 이 경우에는 빨리 대응할 수 있도록 시스템을 구축해야한다”고 강조했다.

<이민형 기자>kiku@ddaily.co.kr

이민형 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널