세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
하이브리드 클라우드 시대 보안을 위한 5가지 제안
  |  입력 : 2018-01-24 17:52
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
하이브리드 클라우드, 혁신에 대한 두 가지 반응의 결과물
가시성 추구해 ‘통째 보안’ 전략 갖추는 것이 중요


[보안뉴스 문가용 기자] 인간은 ‘혁신’이라는 것 앞에서 반기는 모습과 떨리는 모습 두 가지를 동시에 보여준다. 전기자동차라는 미래형 제품이 나오고, 자연친화적인 특징들이 대서특필되기도 하지만 그에 맞는 인프라를 갖추는 데에는 한없이 느리기만 하다. 그렇기에 아직은 전기차도 되고 석유/가스 차도 되는 하이브리드 차들이 호황을 누리고 있다. 신기술과 구식 기술을 동시에 가지고 있기 때문이다.

[이미지 = iclickart]


클라우드 업계의 사정도 이와 비슷하다. 속도와 확장성 측면에서 과거 그 어떤 기술보다 놀랍고, 많은 가능성을 약속한다. 기업들도 이를 믿고 받아들인다. 하지만 동시에 염려되는 부분들도 있다. 아직은 ‘내 회사 구역 내 네트워크’가 주는 안정감을 클라우드에서 느끼기는 어렵다. 그래서 현재 클라우드 시장의 대부분은 ‘하이브리드 모델’이 장악하다시피 하고 있다.

이 말은 공공 클라우드 시장의 확장이 이러한 ‘염려’ 때문에 늦춰지고 있다는 뜻도 된다. 실제로 완전히 클라우드 체제로 넘어간 사용자 기업들도 ‘보안이 가장 큰 염려’라고 말한다. 이는 클라우드 내 저장된 정보 유출만이 아니라 해킹 공격으로 인한 클라우드 서비스의 중단까지도 포함한다. 왜 ‘클라우드’라는 말에는 ‘보안 염려’라는 뜻도 수반되는 것일까?

먼저 알고섹(AlgoSec)의 조사에 따르면 기업의 44%가 “온프레미스 환경에서의 보안 정책을 클라우드 환경에 그대로 적용하는 게 어렵기 때문”이라고 말한다. 30%는 지금 사용하고 있는 애플리케이션들이 클라우드 환경에서는 작동하지 않는다고 답했다. 클라우드로의 이전에 아무런 문제도 겪지 못했다는 기업은 20%를 밑돌았다.

이러한 응답은 자연스럽다. 온프레미스에서 클라우드로 이전한다는 건 매우 복잡하고, 세밀한 계획을 필요로 하기 때문이다. 자칫하면 오류가 발생한다. 클라우드로 이전하기 전에 옮기려는 애플리케이션과 데이터의 연결 상태와 데이터 흐름을 지도처럼 만드는 것이 좋다. 물론 이게 쉬운 일은 아니다. 애플리케이션과 상호 연결성을 조사해 기록으로 남겨두는 곳은 거의 없다. 실사를 해야 하는데, 조직의 규모에 따라서 이는 몇 개월이 걸릴 수도 있다.

그러나 클라우드로 옮긴 후 사고가 터지는 것을 생각해보라. 해커의 공격이 성공하거나, 그에 준하는 잘못을 내부에서 저지르는 데에 필요한 실수의 가짓수는 딱 한 개뿐이다. 예측도 불가능하고, 실수를 전혀 하지 않고 산다는 것도 마찬가지다. 그럼에도 해내야 한다. 그러려면 난이도가 높은 ‘지도화 작업’을 하는 게 오히려 낫다. 그리고 그 지도가 실수를 줄이는 데 큰 몫을 담당한다.

같은 조사를 통해 사용자 기업들이 밝힌 내용은 ‘옮기는 과정에서 새로운 보안 문제를 맞닥트린다’는 것이다. 66%가 “가시성 문제”를 꼽았다. 온프레미스에서는 가시성을 확보하는 게 큰 에로사항이 아니었는데, 공공 클라우드나 하이브리드 클라우드 모두 그만큼의 가시성을 제공해주지 못한다는 것이다. 그러므로 보안 정책이 있어봐야 도입할 수가 없다. 산업 내 표준이 지켜지는지도 확신이 서지 않는다.

이 ‘가시성’ 문제의 근간에는 온프레미스 환경 내에서 행해왔던 보안의 한 가지 관습이 있다. 바로 다양한 보안 솔루션 혹은 방법론을 ‘짬뽕’한다는 것이다. 여러 솔루션을 사용해오면서 가시성을 확보했다는 것인데, 클라우드 환경에서는 그게 여의치 않다. 그러다보니 눈이 가리운 느낌이다. 그래서 사용자 기업은 어떤 걸 선택하나? 클라우드 업체가 제공하는 보안 장치를 그냥 믿고 쓰거나, 클라우드 전용 보안 솔루션을 새로 써보는 것이다. 위 조사에서도 58%가 전자를, 44%가 후자를 선택했다.

여러 솔루션을 다양하게 사용하던 것에도 장점이 있을 수는 있으나 조직의 보안을 하나의 커다란 전략으로 가져가는 데에는 오히려 어려움을 준다. ‘통’이 아니라 ‘조각난’ 보안만 구사할 뿐이다. 보안이 더 복잡해지고, 잘못된 경보가 높은 빈도로 울려대고, 보안 전문가들이 시간을 헛되이 보내게 되는 것이 이러한 ‘조각난 보안’ 때문이기도 하다.

이러한 점을 하이브리드 클라우드 환경에서는 어떤 식으로 보완할 수 있을까? 다섯 가지를 제안한다.

1) 모든 기기와 연결 상태, 데이터 흐름을 알고 있는 것이 가시성이다. 하이브리드 클라우드로 옮겨갔다 하더라도 ‘가시성’은 가장 큰 걱정거리다. 이참에 보안 담당자로서 가져가야 할 ‘가시성’이 무엇인지 새롭게 다지는 것은 어떨까. 포토샵 할 줄 안다고 자동으로 디자이너가 되는 것이 아니듯, 솔루션 사용을 넘어 보안을 위한 가시성에 대한 근본적인 개념 정립이 다시금 필요하다.

2) 관리 콘솔을 통일하라. 사용하는 클라우드가 하나 이상인 기업이 많다. 이를 따로따로 관리하면 또 ‘조각난 보안’이 대물림된다. 이를 하나의 콘솔에서 관리할 수 있도록 방안을 마련해야 한다. 하나의 정책을 동일하게 적용할 수 있어야 하고, 같은 방법으로 관리할 수 있어야 한다.

3) 여기에 자동화까지 더하면 금상첨화다. 보안 정책을 클라우드 환경에 균일하게 적용하려면 자동화 프로세스가 필수적이다. 하나하나 손으로 하다보면 오류가 생길 수밖에 없다. 특히 온프레미스의 특성도 가지고 있는 하이브리드의 클라우드라면 이 과정이 더 혼란스럽다. 자동화가 속도와 정확도를 모두 높여준다.

4) 위에서 했던 말인데, 모든 애플리케이션과 장비의 관계도를 지도로 만들어 보관해야 한다. 그래야 클라우드로 옮길 때 보다 안전해질 수 있고, 옮기고 나서도 안정성을 유지할 수 있다. 보안 정책의 적용 역시 이 작업을 함으로써 더 정확해진다.

5) 사이버 공격 방어 프로세스를 사업의 하나로서 정해두라. 보안은 더 이상 ‘지출’이 아니고 ‘투자’다. 보안을 팔아서 이윤을 남기진 않지만, 보안으로 고객의 신뢰를 얻어 판매를 높일 수 있다. 이 개념이 하이브리드 클라우드 시대의 운영자들에게 필수다.

글 : 아비샤이 울(Avishai Wool)
[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 2
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
위즈디엔에스 2018WD 파워비즈 2017-0305 시작
설문조사
내년 초 5G 상용화를 앞두고 통신사들의 경쟁이 더욱 치열해지고 있습니다. 다가오는 5G 시대, 무엇보다 보안성이 중요한데요. 5G 보안 강화를 위해 가장 잘 준비하고 있는 통신사는 어디라고 보시는지요?
SK텔레콤
KT
LG유플러스
잘 모르겠다
기타(댓글로)