클라우드 도입할 기업들을 위한 조언 “보안 계획을 세워라”

파이어아이 클라우드 보안 백서 발표, “클라우드 전환, 무엇보다 보안에 신경 써야”

[보안뉴스 원병철 기자] 많은 기업들이 클라우드 도입을 추진하고 있지만 보안사고 역시 이에 비례해 계속 증가하고 있는 것으로 나타났다. 인텔리전스 기반 보안 솔루션을 제공하는 파이어아이는 클라우드 보안 백서 ‘효과적인 클라우드 보안에 대한 파이어아이의 접근방법(The FireEye Approach to Effective Cloud Security)’을 공개하면서, 오늘날 기업이 클라우드 인프라로 전환할 때 직면하는 클라우드 보안 해결과제와 반드시 알아야 할 보안 사항에 대해 설명했다.

▲미국기업의 83%는 2020년 연말까지 클라우드로 전환할 것으로 예측된다[자료=파이어아이]

점차 많은 워크로드가 클라우드로 옮겨가고 있다. 클라우드 기반 인프라 모니터링 기업 로직모니터가 발표한 클라우드 연구 보고서 ‘클라우드 비전 2020(Cloud Vision 2020: The Future of the Cloud Study)’에 따르면 올해 엔터프라이즈 워크로드의 약 83%가 클라우드로 이전했다.

클라우드는 기존의 데이터센터보다 관리, 제어, 업데이트 측면에서는 더 안전할 수 있지만, 크리덴셜 피싱과 같은 일반적인 해킹 기술에는 여전히 취약하고, 사이버 공격자에게 새로운 공격의 기회와 환경을 제공한다. 특히, 견고하고 검증된 클라우드 보안 계획이 없는 기업에게는 더더욱 위협이 될 수 있다.

퍼블릭 클라우드로 이전하려는 기업의 보안팀은 △새로운 보안 역량 및 기술을 강화하고 △자산 트래킹을 지속적으로 실시하며 △분산 계정을 관리해 쉐도우 IT(shadow IT) 문제를 방지하고 △데이터 보호 방안 확보, 클라우드 활동 추적 및 로깅을 진행하는 등 다양한 보안 체계를 마련해야 한다.

맨디언트 컨설팅(Mandiant Consulting)에 따르면 2020년에 사고 대응 사례 중 25%는 퍼블릭 클라우드 자산과 관련되어 있었다. 이는 전년 대비 증가한 수치이며, 더욱 증가할 것으로 예상된다. 많은 기업이 클라우드 인프라로 전환하면 할수록 보안의 중요성도 더해진다.

파이어아이 맨디언트는 퍼블릭 클라우드로 전환할 때 새로운 보안 전략을 수립하고, 관리하는 것이 얼마나 어려운 일인지 잘 알고 있다. 최신 클라우드 보안 백서를 통해 조직이 알아야 할 클라우드 보안 사항에 대해 다음과 같은 중요한 정보를 제공한다.

- 오늘날 기업이 직면한 클라우드 보안 과제
- 실제 전술과 공격 시나리오를 적용 및 분석한 공용 클라우드 침해 사례
- 포괄적이고 효과적인 클라우드 보안 계획 수립 방법
- 클라우드 보안에 대한 파이어아이와 맨디언트의 접근 방식 및 조직 지원 방안

현재 클라우드로 전환하고 있는 기업 및 기관은 전환 중 혹은 전환 후, 그 어떤 시점에서도 보안을 간과하지 않아야 한다. 그러나 도전과제 때문에 클라우드로의 전환을 망설일 필요도 없다. 여러 단계를 거쳐 원활하고 안전하게 클라우드로 전환할 수 있다. 보안계획을 제대로 수립한다면 모든 기업은 치명적인 위험 없이 공용 클라우드의 혜택을 누릴 수 있을 것으로 기대된다.
[원병철 기자(boanone@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)