Home > 전체기사
클라우드 도입할 기업들을 위한 조언 “보안 계획을 세워라”
  |  입력 : 2020-08-31 11:53
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
파이어아이 클라우드 보안 백서 발표, “클라우드 전환, 무엇보다 보안에 신경 써야”

[보안뉴스 원병철 기자] 많은 기업들이 클라우드 도입을 추진하고 있지만 보안사고 역시 이에 비례해 계속 증가하고 있는 것으로 나타났다. 인텔리전스 기반 보안 솔루션을 제공하는 파이어아이는 클라우드 보안 백서 ‘효과적인 클라우드 보안에 대한 파이어아이의 접근방법(The FireEye Approach to Effective Cloud Security)’을 공개하면서, 오늘날 기업이 클라우드 인프라로 전환할 때 직면하는 클라우드 보안 해결과제와 반드시 알아야 할 보안 사항에 대해 설명했다.

▲미국기업의 83%는 2020년 연말까지 클라우드로 전환할 것으로 예측된다[자료=파이어아이]


점차 많은 워크로드가 클라우드로 옮겨가고 있다. 클라우드 기반 인프라 모니터링 기업 로직모니터가 발표한 클라우드 연구 보고서 ‘클라우드 비전 2020(Cloud Vision 2020: The Future of the Cloud Study)’에 따르면 올해 엔터프라이즈 워크로드의 약 83%가 클라우드로 이전했다.

클라우드는 기존의 데이터센터보다 관리, 제어, 업데이트 측면에서는 더 안전할 수 있지만, 크리덴셜 피싱과 같은 일반적인 해킹 기술에는 여전히 취약하고, 사이버 공격자에게 새로운 공격의 기회와 환경을 제공한다. 특히, 견고하고 검증된 클라우드 보안 계획이 없는 기업에게는 더더욱 위협이 될 수 있다.

퍼블릭 클라우드로 이전하려는 기업의 보안팀은 △새로운 보안 역량 및 기술을 강화하고 △자산 트래킹을 지속적으로 실시하며 △분산 계정을 관리해 쉐도우 IT(shadow IT) 문제를 방지하고 △데이터 보호 방안 확보, 클라우드 활동 추적 및 로깅을 진행하는 등 다양한 보안 체계를 마련해야 한다.

맨디언트 컨설팅(Mandiant Consulting)에 따르면 2020년에 사고 대응 사례 중 25%는 퍼블릭 클라우드 자산과 관련되어 있었다. 이는 전년 대비 증가한 수치이며, 더욱 증가할 것으로 예상된다. 많은 기업이 클라우드 인프라로 전환하면 할수록 보안의 중요성도 더해진다.

파이어아이 맨디언트는 퍼블릭 클라우드로 전환할 때 새로운 보안 전략을 수립하고, 관리하는 것이 얼마나 어려운 일인지 잘 알고 있다. 최신 클라우드 보안 백서를 통해 조직이 알아야 할 클라우드 보안 사항에 대해 다음과 같은 중요한 정보를 제공한다.

- 오늘날 기업이 직면한 클라우드 보안 과제
- 실제 전술과 공격 시나리오를 적용 및 분석한 공용 클라우드 침해 사례
- 포괄적이고 효과적인 클라우드 보안 계획 수립 방법
- 클라우드 보안에 대한 파이어아이와 맨디언트의 접근 방식 및 조직 지원 방안

현재 클라우드로 전환하고 있는 기업 및 기관은 전환 중 혹은 전환 후, 그 어떤 시점에서도 보안을 간과하지 않아야 한다. 그러나 도전과제 때문에 클라우드로의 전환을 망설일 필요도 없다. 여러 단계를 거쳐 원활하고 안전하게 클라우드로 전환할 수 있다. 보안계획을 제대로 수립한다면 모든 기업은 치명적인 위험 없이 공용 클라우드의 혜택을 누릴 수 있을 것으로 기대된다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 잇따른 기밀 유출 사건으로 인해 종이유출차단방지(출력물) 보안 솔루션의 도입 필요성이 높아지고 있는데요. 해당 솔루션 도입을 위한 비용은 어느 정도가 적정하다고 보시나요?
2천만원 이하
5천만원 이하
1억원 이하
1~2억원 이내
2억원 이상