- ‘인프라·앱·디바이스’ 모두 보호해야 완벽한 클라우드 보안 구축 가능

[디지털데일리 이민형기자] “클라우드 보안을 위해서는 ▲인프라 ▲애플리케이션(앱) ▲디바이스를 보호할 수 있는 방안을 모두 강구해야 합니다. 최근 모바일 디바이스가 급속도로 증가하고 있기 때문에 이에 대한 보안이 특히 중요합니다”

웰 모하메드 트렌드마이크로 글로벌 영업총괄부사장<사진>은 12일 서울 삼성동 그랜드인터컨티넨탈호텔에서 열린 기자간담회에서 트렌드마이크로가 북미 클라우드 보안시장을 공략하면서 얻게된 인사이트를 공유했다.

그는 “미국의 많은 최고정보관리책임자(CIO)들은 다양한 디바이스 등장과 클라우드 컴퓨팅의 대두로 보안정책 수립에 많은 고민을 하고 있었다”며 “디바이스는 많아졌지만 이에 대한 통합보안정책이 없다면 이는 ‘구멍(Hole)’이 될 수 밖에 없기 때문”이라고 설명했다.

모하메드 부사장은 클라우드 컴퓨팅의 등장으로 보안에 대한 인식도 변하고 있다고 설명했다. 인프라가 확장되면서 새로운 보안방식이 필요하다는 것이 그의 주장.

그는 “종전에는 인터넷을 통해 들어가는 모든 길목(서버, 엔드포인트)에 보안솔루션을 적용했다”며 “그러나 클라우드 컴퓨팅으로 인해 이제는 그 정도의 보안솔루션으로는 해결할 수 없는 상황이 왔다”고 주장했다.

이어 “클라우드 컴퓨팅이 도입된 데이터센터 내에서는 가상머신(VM)이 구동되게 되는데 기존 엔드포인트 보안솔루션으로는 이 가상머신을 커버할 수 없기 때문”이라고 덧붙이며 가상화 보안솔루션의 필요성을 거듭 강조했다.

이날 모하메드 부사장은 지난 2010년 트렌드마이크로, VM웨어, 컨코던트(Concordant) 세 회사가 합동으로 구축한 ‘베스 이스라엘 디코니스 병원’의 클라우드 프로젝트를 소개했다.

이 프로젝트에서 트렌드마이크로는 클라우드 보안을 담당했으며 VM웨어는 가상화 인프라 구축, 컨코던트는 SI를 맡았다.

그는 “베스 이스라엘 디코니스 병원은 수많은 환자의 정보를 안전하게 보관하면서 언제 어디서든 진료에 활용할 수 있도록 하고 싶어했다”며 “환자정보는 무엇보다도 중요했기 때문에 신종 위협을 비롯한 모든 위협으로부터 정보를 보호하기 위해 인프라, 앱, 디바이스를 긴밀하게 통합한 보안솔루션인 EHR(Electroni Health Records)를 개발, 구축했다”고 설명했다.

이어 “EHR 솔루션을 개발한 이유는 의사가 자신의 환자데이터를 각각 보관하는 것이 보안에 취약하고 비효율적이라고 판단했기 때문”이라며 “병원측도 환자의 기록과 재무기록을 병원이 스스로 안전하게 보관하지 못한다는 판단을 내렸고, 구축 이후에는 비용절감과 진료효율 증대라는 효과를 누리고 있다”고 덧붙였다.

끝으로 그는 “클라우드가 활성화되기 위해서는 클라우드 보안이 선행되야 한다”며 “트렌드마이크로는 완벽한 클라우드 보안을 위해 노력할 것”이라고 말했다.

<이민형 기자>kiku@ddaily.co.kr