보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사 > 인터뷰

클라우드 전문기업이 말하는 클라우드 보안, 그들이 보안 백서를 발간한 이유

입력 : 2023-10-24 17:05
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
‘NHN Cloud 보안 백서’ 발간의 주역들, 그들이 말하는 클라우드 보안은?
[인터뷰] NHN클라우드 클라우드보안실 박관규 이사, 위수복 수석연구원


[보안뉴스 김영명 기자] 구름처럼 잡힐 듯 잡히지 않는 플랫폼이 바로 클라우드다. 클라우드 보안도 마찬가지. 기업은 클라우드 보안을 어디서부터 어디까지 해야할 지 갈피를 못잡는 경우가 많다. 이러한 가운데 NHN Cloud(NHN 클라우드)에서 ‘클라우드 보안의 A to Z’를 담은 ‘NHN Cloud 보안 백서’를 발간해 관심이 모아지고 있다. 태동한지 이제 2년 6개월 밖에 되지 않은 NHN클라우드는 행정·공공기관의 클라우드 점유율에서 괄목할 만한 성장세를 나타내고 있다. 클라우드에 있어 보안이 최우선 가치라고 말하는 NHN클라우드. 이에 본지는 오픈스택 기반인 NHN클라우드에서 기획·전략 업무를 총괄하는 박관규 이사와 클라우드 보안 아키텍처 및 고객 지원, 새로운 서비스와 기술개발 업무를 담당하는 위수복 수석연구원을 만나 클라우드 보안에 대한 이야기를 들어봤다.

▲NHN클라우드 보안실 박관규 이사와 위수복 수석연구원(좌부터)[사진=NHN클라우드]


먼저 박관규 이사는 클라우드 보안 백서 발간에 대해 “클라우드는 복잡하고 다양한 서비스로 이뤄져 한 영역의 감시와 통제만으로는 사고 대응이 힘들다”며, “그래서 보안 담당자와 클라우드 운영 실무진에게도 참조할 만한 팁과 함께 가상 환경에서 유용하게 클라우드를 사용하도록 전반적으로 쉽고 설명이 가능한 콘텐츠가 있으면 좋겠다는 생각이 가장 컸다”고 백서 발간 배경을 설명했다.

클라우드는 물리적 공간을 사용하는 온프레미스(On-Premise)와 달리 콘솔, 가상자원, 애플리케이션 등 다양한 도구가 얽혀 있기 때문에 기능별로 선택권도 제공해야 한다. NHN클라우드는 콘솔과 가상자원, 앱 등 모든 영역에 탄탄한 보안 기능과 함께 기능별 옵션을 추가로 제공한다.

관리 콘솔에는 계정 통제, 보안 감시, 취약점 추적 기능, 에이전트 기반 보안 시스템과 함께 동적인 통제를 요구하는 기업에는 별도의 망을 구성해주고, SDM(Security Device Manager) 기술을 활용해 트래픽을 대신 관장하는 등 네트워크 가상화 기반의 도구를 활용한다. 최근 대중화되는 사스(SaaS)나 파스(PaaS) 서비스도 사용자의 요구에 맞춰 심층 보안을 구현하고 있다.

NHN클라우드 로고를 자세히 보면 3개의 동그라미가 삼각원을 그리고 있다. 박관규 이사는 “이는 ‘유연함’, ‘안전함’, ‘신뢰성’의 세 가지를 의미한다”며, “‘안전’과 ‘신뢰’ 모두 보안과 깊은 연관이 있는 단어일 만큼 저희 NHN클라우드는 보안에 더욱 방점을 두고 있다”고 강조했다.

▲박관규 이사가 NHN클라우드가 강조하는 보안의 중요성에 대해 설명하고 있다[사진=NHN클라우드]


NHN클라우드는 클라우드 서비스를 사용자별로 특화해서 제공한다. 공공기관은 국정원의 까다로운 보안요건을 충족해야 하는 만큼 방화벽, IPS 등 기본 장치와 함께 다중조직 권한 분리, 망간 자료 전송 등 조치가 따른다. 클라우드 영역에서는 동적 네트워크 구성과 보안장비 취약점 차단, 그리고 보안장비는 가상 보안 시스템을 제공하게 된다. 금융기관은 대규모 망에 서비스별 가상 네트워크 계정 과금 같은 건 필요에 따라 분리하고, 보안 통신은 특정한 루트로 가는 조치가 필요하다. NHN클라우드는 해당 요건에 맞춰 사용 가능한 오픈스택을 서비스한다. 게임, 커머스 등 민간 기업에 대해서는 유연성과 확장성을 중시한다.

박관규 이사는 “공공기관은 보안이 생명이어서 초기에 서버는 가상화로, 앞단의 보안 장비는 물리적 장비로 제공했다”며, “저희도 네트워크와 보안장비의 가상화에 중점을 뒀다”고 밝혔다. 클라우드 플랫폼의 서비스 전 모든 파트에서 취약점 제거에 만전을 기하는 등 무결점 플랫폼을 제공하는데 주력했고, 계정 탈취 방지를 위해 계정 인증의 역할과 권한도 최소화했다는 설명이다.

또한, 위수복 수석연구원은 “NHN클라우드의 클라우드 보안 활동을 이용자와 공유하기 위함이 백서 발행의 이유”라며, “클라우드도 데이터센터와 연계돼 있어 데이터센터내 물리적 보안의 중요성도 다뤘다”고 말했다. 이를 위해 데이터센터는 티어 3(Tier 3) 이상으로 운용하고 있으며, 재난재해 대응을 위해 데이터와 센터 내 서비스 이중화, 모의훈련도 진행 중이라고 강조했다.

▲이번 보안 백서 발간에 주도적 역할을 담당한 위수복 수석연구원[사진=NHN클라우드]


클라우드를 도입하려는 기업이 먼저 마주하는 고민거리는 서비스 유형에 따라 나뉘는 SaaS(Software as a Service), IaaS(Infrastructure as a Service), PaaS(Platform as a Service) 가운데 무엇을 선택하느냐다. 위수복 수석연구원은 “처음 클라우드를 도입하는 기업은 기존 온프레미스 환경을 그대로 가져오는 IaaS 방식이 좋다”며, “새로운 솔루션을 도입한다면 아키텍처 생성부터 보안 요소를 고려하고, 컨설팅을 통해 진행하는 게 중요하다”고 말했다.

NHN클라우드는 NHN 그룹에 속해 있을 때부터 보안을 도맡아 왔다. 현재 그룹 체제에서도 결제, 게임, IT, 커머스 등 다양한 영역에서의 인프라와 보안을 직접 담당한다. 산업별 인증 경험, 금융·공공 고객사와 합동 프로젝트를 통한 까다로운 조건에서의 학습능력도 보안에 자신감을 가진 이유가 됐다.

박관규 이사는 “기술적인 연구도 중요하지만, 보안 실무자의 인식 제고가 우선”이라며, “클라우드 운영에 있어 보안상 문제가 없으려면 구성원의 보안인식 확립이 가장 중요하기 때문에 우리는 신입사원 보안교육, 보안 퀴즈대회 등을 통해 모든 직원의 보안의식을 향상시키는 데 주력하고 있다”고 강조했다.

최근에는 대형 언어모델(LLM)이 화두가 되고 있다. LLM 활용을 위해서는 고성능 GPU 서버가 필요하며, 이에 따라 클라우드의 비중이 늘어나는 추세다. NHN클라우드가 광주에 오픈 준비 중인 AI 데이터센터에는 안전하고 유연한 클라우드 서비스의 결정체가 담길 전망이다.

박관규 이사는 “광주와 함께 준비해 이달 10월에 오픈 예정인 AI 데이터센터에는 고성능 GPU인 엔비디아 ‘H100’이 아시아 최초로 도입된다”며, “현재 H100은 전 세계에서 AWS와 MS만이 확보한 상태로, 저희가 도입하면 세계 3번째이자 한국 최초가 될 것”이라고 말했다.

▲NHN클라우드 로고[로고=NHN클라우드]

클라우드가 대세인 시대에서 가장 중요한 건 클라우드 서비스를 이용하는 모든 구성원의 보안의식이다. 철저한 업무 분담과 이행, 꾸준한 연구, 끊임없는 통제와 감시도 중요하다. 그러나 이보다 더 중요한 건 ‘경영진의 보안의식’이다. 기업 규모가 클수록 금융기관 등 주요 기업의 보안팀은 대표 직속으로 둔다. 경영진이 보안에 꾸준한 관심을 표명하는 게 그만큼 중요하다는 방증이다.

박관규 이사는 서비스 사업자가 제공하는 2차 인증, 접근제어, 암호화 등 보안 옵션의 적극적인 도입을 통해 클라우드 사고의 30~40%는 줄일 수 있을 것이라고 했다. 특히, 가장 기본이자 어려운 것은 ‘패스워드의 주기적인 변경’으로 제공자와 이용자 모두가 신경써야 한다고 덧붙였다.

위수복 수석연구원은 “다른 계정에서 같은 아이디와 패스워드를 돌려쓰면서 피해가 발생한다”며, “패스워드라도 반드시 다르게 하는 본인만의 팁을 통해 계정을 관리해야 한다”고 계정 관리의 중요성을 강조했다.

마지막으로 박관규 이사는 “서비스 제공자들은 이용자에게 보안 기술과 관리 절차, 보안 의식 측면에서 크게 기여해야 한다”며, “이번에 보안 백서를 발간한 이유도 클라우드 서비스는 제공자와 사용자 가운데 한축이 무너지면 나머지도 무너질 수 밖에 없는 구조이기 때문”이라고 설명했다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
<보안뉴스>의 보안전문 기자들이 선정한 2024년 주요 보안 키워드 가운데 가장 파급력이 클 것으로 보는 이슈는?
점점 더 지능화되는 AI 보안 위협
선거의 해 맞은 핵티비즘 공격
더욱 강력해진 랜섬웨어 생태계
점점 더 다양해지는 신종 피싱 공격
사회기반시설 공격과 OT 보안 위협
더욱 심해지는 보안인력 부족 문제
제로트러스트와 공급망 보안
가속화되는 클라우드로의 전환과 이에 따른 보안위협
모바일 활용한 보인인증 활성화와 인증보안 이슈
AI CCTV의 역할 확대