[디지털데일리 이종현기자] “물리적인 서버 같은 경우 단말이나 데이터에 대한 보안, 또 단말에 접속하는 경계 보안 중심으로 움직였습니다. 하지만 가상화 서버, 컨테이너 등 클라우드 환경에서는 클라우드 서비스 사업자가 일부 경계 영역의 보안을 책임지면서 클라우드 워크로드에 대한 보안으로 무게추가 옮겨갔습니다.”(조태희 안랩 제품기획팀 부장)

10일 디지털데일리가 클라우드 혁신을 주제로 개최한 온라인 컨퍼런스 ‘클라우드 임팩트 2020’의 발표를 맡은 안랩 조태희 제품기획팀 부장은 클라우드 환경에서의 보안 전략을 주제로 한 최신 기술 동향 및 중요 고려사항을 일목 요연하게 제시해 주목을 받았다.

안랩에 따르면, 가파르게 성장하고 있던 글로벌 클라우드 시장은 코로나19로 확산 속도가 더욱 빨라졌다. 글로벌 평균에 비해 클라우드 도입이 더뎠던 국내에서도 클라우드 도입에 대한 논의가 시작됐다. 편의에 의한 선택이 아닌 생존을 위한 선택으로 받아지고 있다.

또한 기업들이 클라우드를 도입하는 이유 중 가장 큰 지분을 차지하는 것은 ‘민첩성’이다. 빠르게 인프라를 도입하고, 이를 유연하게 관리하며 오토 스케일링(Auto Scaling)을 통해 예기치 못한 트래픽에 대응할 수 있어야 한다. 이와함께 글로벌 서비스의 지원도 편리하고 사용한 만큼 지불하는 요금제도 클라우드를 도입하는 이유 중 하나로 꼽힌다.

그리고 클라우드 도입의 걸림돌임과 동시에 장점인 ‘보안’이 있다.

조태희 부장은 “물리적 서버를 운영할 때는 서버에 대한 경계 보안이 최대 과제였지만 클라우드 환경에서는 서비스 사업자가 경계 보안을 일부분 지원하기 때문에 우선순위가 다소 낮다”며 “경계보안보다는 클라우드 사업자가 제공하는 보안이 잘 설정돼 있는지 등을 살피는 ‘클라우드 보안 형상관리(CSPM)나 클라우드 접근 보안 중개 서비스(CASB) 등이 요구된다”고 말했다.

특히 가상머신(VM)과 컨테이너 양쪽에서 중요도가 높은 것은 클라우드 워크로드 보호 플랫폼(CWPP)이다.

이와관련 안랩은 지난 6월 CWPP 플랫폼 ’안랩 클라우드 프로텍션 플랫폼(CPP)‘을 출시하며 클라우드 보안 포트폴리오를 확장했다.

안랩 CPP는 ▲호스트 기반 침입방지시스템(HIPS) 및 방화벽을 통한 네트워크 공격 탐지·방지 ▲화이트리스트 기반 애플리케이션(앱) 제어 ▲악성코드 탐지·대응 등을 통해 서버 워크로드를 보호한다.

또 인프라에 대한 전반적인 가시성과 일원화된 보안 정책을 지원함으로써 온프레미스와 클라우드를 함께 사용하는 하이브리드 클라우드나 복수의 클라우드를 이용하는 멀티 클라우드에 대한 안전한 보안 환경을 구축한다.

조 부장은 “클라우드 환경에서 워크로드의 유형이 변화한 만큼 이에 따른 차별화된 보안이 요구된다”며 클라우드에 적합한 효과적인 보안 전략 수립이 필요하다고 당부했다.

<이종현 기자>bell@ddaily.co.kr