Home > 전체기사
지금은 보안담당자가 정보담당자로 바뀌어가는 과도기
  |  입력 : 2014-07-22 08:40
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

클라우드 서비스 증가로 보안에 대한 고민 깊어져

차세대 보안은 ‘지킴이’가 아니라 ‘재간둥이’


[보안뉴스 문가용] 클라우드, 더 이상 구름 속에 사는 환상의 무언가가 아니다. 사용자들이 늘어나고 있으며 클라우드를 내세우는 서비스도 늘어나면서 이제 그 모양과 윤곽선을 갖추기 시작한 것이다. 그래서 클라우드 인프라도 훨씬 좋아졌고 리소스도 많아졌다. 대중들 사이에 클라우드를 친숙하게 사용하는 사람도 그 어느 때보다 많고 갈수록 늘어나고 있다.

 ▲ 클라우드 유치원에 다니는 정보 어린이들을 잘 다루는 보안 선생님

최근 ‘시스코 글로벌 클라우드 인덱스’라는 보고서에는 다음과 같은 의견이 수록되어 있다.

- 2017년말까지 세계 클라우드 IP 트래픽량은 5.3 제타바이트에 다다를 것이다.

- 2017년까지 세계 클라우드 IP 트래픽량은 한 달에 443 엑사바이트가 될 것이다(2012년엔 98 엑사바이트).

- 앞으로 5년 간 세계 클라우드 IP 트래픽량은 4.5배 오를 것이다.

- 2012년부터 2017년까지 클라우드 IP 트래픽은 연평균 35% 성장할 것이다.

- 2017년까지 세계 클라우드 IP 트래픽은 전체 정보 트래픽의 2/3 이상을 차지할 것이다.


이런 식의 가파른 성장 때문에 클라우드 서비스 제공업자들에겐 새로운 솔루션, 새로운 데이터 배포 방식, 컴퓨팅 자체의 향상이 필수요소가 되었다. 하지만 대중화되는 모든 기술이 그렇듯 보안의 ‘빨간불’도 같이 켜지고 있어 문제다. 광범위하게 열려 있는 통로로 정보가 자유롭게 오고가는 만큼 악성 공격에 사용되는 툴들도 거칠 것 없이 오가기 때문이다.


빨간불만 있지 사실 이렇다 할 해법은 아직 없다. 다만 이전의 보안 방식으로는 더 이상 지킬 수 없다는 건 분명하다. 그렇다면 차세대 보안은 어떤 모양을 갖추어야 할까?


로지컬 보안과 피지컬 보안

이제 로지컬과 피지컬을 분류해서 생각해야 한다. 차세대 보안의 핵심은 다양한 층위에서 기술과 상호작용을 할 수 있다는 것이다. 이는 즉 가상의 서비스를 제공할 때 그것의 기본 바탕이 되는 물리적인 요소들과 직접 혹은 간접적으로 맞물리도록 할 수 있다는 것으로, 보안은 더 이상 가상의 서비스와 물리 요소가 그냥 물에 물 탄 듯 술에 술 탄 듯 공존하는 형태가 아니라 둘을 어느 층위에서 어떻게 접목시킬 지 고민해야 한다는 뜻이다. 중요한 데이터에 대한 보안은 이제 가상의 클라우드 층위를 어떤 식으로 바라보고 관리하느냐에 대한 고민에서부터 출발한다.


생각하고 기록하는 보안 서비스

차세대 보안에서는 인프라 데이터를 컨트롤하고 안전하게 지킬 수 있는 다양한 서비스를 제공할 것이다. 애플리케이션의 방화벽, API 기반의 클라이언트 없는 보안, 네트워크 트래픽 서비스 등으로 무장하고 보안의 새로운 장을 열 것이다. 즉 주로 사용하는 애플리케이션에 대한 개별적인 감시를 해주는 엔진이 장착될 것이고, 이 엔진은 사용자가 어떤 방식으로 애플리케이션을 사용하는지 관찰하고 기록할 것이다. 그리고 그에 맞는 보안 설정을 하면서 해당 애플리케이션에 대한 수상한 움직임들을 알아서 막을 것이다.


데이터 보안과 데이터 컨트롤

정보는 ‘지키기만’ 해서는 안 된다. 정보가 차고 넘치는 시대에 발맞추어 정보의 흐름까지도 고려해야 진짜 보안이다. 즉 한쪽 노드로 정보가 쏠릴 때 다른 노드로 흐름을 바꾼다거나 다른 여러 이유로 일부러 한 노드로 정보의 흐름을 쏠리게 한다거나 할 수 있어야 한다. 물런 이런 ‘컨트롤’ 기능은 사용자의 설정이 있어야 한다. 이렇게 중간에 컨트롤 기능이 추가되면 사용자와 정보는 오히려 더 능동적으로 상호작용할 수 있게 된다. 즉, 보안은 이제 ‘지킨다’는 개념을 넘어 정보를 어떻게 정의하고 관리하느냐의 영역에까지 들어선다는 것이다. 이런 철학과 개념을 정의함으로써 어쩌면 보안은 더 빠르게 성장할지도 모르겠다.


많은 업체와 조직에서 클라우드를 적극 차용하고 있다. 보안담당자로서도 어떤 신기술이며 툴이 등장했는지 지켜봐야 하며 자신이 속한 조직과 가장 잘 어울리는 것을 찾을 수 있어야 한다. 이럴 때 위의 사항들을 조금 염두에 둔다면 한발 앞선 보안 시스템을 갖출 수 있을 것이다.


하지만 어떤 툴이나 소프트웨어를 선택했던 간에 중요한 건 지금 이 순간부터 생성되는 정보의 양은 상상을 뛰어 넘는 정도이며, 그 값어치도 어제보다 오늘, 오늘보다 내일 훨씬 높아진다는 것이다. 그러므로 여태까지 지키는 자로서 보안담당자의 덕목으로는 ‘안정성’이었지만 이제는 ‘유연함’과 ‘다양함의 수용성’이 될 지도 모르겠다.

 

쓰고 보니 자명한 얘기다. 클라우드, 즉 데이터센터와 그것을 구성하는 인프라는 이미 굉장히 유연하고 다양함을 수용하는 성질을 갖추고 있으므로.

ⓒDARKReading

[국제부 문가용 기자(globoan@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2020년 경자년에 국내 주요 보안기업들과 보안관련 기관들이 공통적으로 꼽은 7가지 보안위협 가운데 가장 주목되는 분야는?
랜섬웨어
공급망 공격
클라우드
악성메일
IoT
다크웹
AI
기타(댓글로)