"보안 원한다면 클라우드 올라타라"

IT리더 절반 "오히려 더 낫다"…비결은 뭘까

컴퓨팅입력 :2017/07/06 16:40    수정: 2017/07/06 16:47

IT업계 클라우드컴퓨팅이 서서히 확산되던 2010년대 초반엔 우려섞인 시선이 지배적이었다. 기존 인프라의 클라우드 전환이나 클라우드 기반 신규 시스템 도입에 회의론이 강했다.

이런 분위기는 2010년대 중반 이후 달라지기 시작했다. 클라우드 채택과 활용 움직임은 빨라졌고, 클라우드의 보안이 근본적으로 기존 인프라에 비해 현저히 떨어진다는 주장은 잦아들었다. 얼마간 보안 우려가 있더라도 중요도가 덜한 전산시스템과 데이터 자산을 일부분 클라우드에 올리면서 더 나은 운영효율과 인프라 비용절감 효과를 얻으려는 조직이 많다.

이런 클라우드 채택 흐름과 맞물려, 최근 2년새 클라우드 사용에 따른 보안 이슈에 함께 대응하는 접근방법론이 대두되는 모습은 자연스러운 일이다.

지디넷코리아는 오는 12일 서울 잠실 롯데호텔 3층 크리스탈볼룸에서 'Cloud & Data: Transform your Business’를 주제로 제14회 ACC를 개최한다. 이 행사에선 클라우드 보안에 대해서도 깊이 있게 살펴보는 순서가 마련돼 있다. (☞ 행사 등록페이지 바로 가기)

[사진=Pixabay]

■ 클라우드 도입은 기정사실…핵심은 보안 강화

미국 테크리퍼블릭은 지난 2015년 8월 18일 클라우드 환경의 보안성을 이해하도록 돕는 '클라우드보안: 여러분이 알아야 할 10가지'란 기사를 게재했다.

기사는 세계 보안서비스 시장에 클라우드 기반 보안제품 확산에 힘입어 급성장하고 있으며, 동시에 데이터침해사고가 함께 늘고 있다고 전했다. 당시 클라우드에 놓이는 데이터를 어떻게 보호할 것인가가 꽤 중요한 화두가 됐지만 가상사설망(VPN) 같은 기본적인 보안 방법을 넘어 데이터 암호화, 난독화, 토큰화 등 고수준 보호 기술까지 적용하는 비중은 높지 않은 것으로 묘사됐다.

테크리퍼블릭은 또 2016년 4월 18일 기사를 통해 클라우드 보안 확보의 걸림돌을 지목하고, 그 해소 방안도 제시했다. 이런 내용이다.

첫째, 전환계획이나 서비스정책 일부로 클라우드 보안전략을 수립하라.

둘째, 의사결정을 위해 침입탐지시스템 이상의 통합 도구를 써라.

셋째, 관리 복잡성, 시간, 비용을 걷어낼 통합적인 솔루션을 써라.

넷째, 개발조직 배포환경 간소화, 수작업 절차 자동화, 운영상 병목 절감을 하라.

다섯째, 솔루션 도입시 처리성능이 유연한 클라우드 전용으로 시작하라.

여섯째, 보안 대응을 위한 데이터 확보 및 처리 절차를 자동화하라.

이를 실현하기 위한 클라우드 기반 보안제품 시장의 빠른 성장 전망도 나오고 있다.

지난해 1월 트랜스패런시마켓리서치(TMR) 프로젝트 연구에 따르면 세계 클라우드보안 시장 규모는 2014년 기준 45억 달러에서 2022년 기준 118억 달러로 커진다. 연구를 수행한 TMR은 2015년부터 2022년까지 클라우드보안 산업의 연평균 성장률(CAGR)이 12.8%에 달할 것이라 내다봤다. 또 고성장을 뒷받침할 요인으로 업무 환경의 BYOD와 CYOD 트렌드, 중소중견기업(SMB) 클라우드 수요 확대, 서비스형소프트웨어(SaaS)로 제공될 클라우드보안 제품 등장을 꼽았다.

기업의 클라우드 도입은 기정사실이 됐고 논의의 초점은 보안으로 넘어갔다. 특히 데이터 보호의 중요성이 강조되기 시작했다.

지난 2014년 11월 미국 지디넷은 JP모건체이스, 어도비, 타깃 등 사업자의 데이터 침해사고 사례를 언급하며 이를 보호하는 게 기업의 평판과 사후 대응 비용부담을 경감시킬 수 있다고 지적했다. 클라우드 기반 시스템에 사용되는 프로세서 및 운영체제 수준 보안기술, 전송구간의 통신 암호화 기술, 애플리케이션이 다루는 단계의 데이터 보안기술, 서버와 스토리지에 저장되는 데이터 암호화 등 기술의 필요성을 언급했다.

"클라우드, 오히려 보안 강화엔 더 유리" 주장도

일각에선 오히려 클라우드에 올라타야 더 나은 보안을 기대할 수 있다는 주장마저 나온 상태다. 지난 2016년 11월 미국 지디넷은 "여러 비즈니스 리더는 클라우드가 실제로 정보를 안전하게 보호하고 입법자들이 확인 가능하게 해줄 더 나은 방식이라 인식하고 있다"고 보도했다. 기사에 인용된 설문조사에 응답한 IT리더 절반(51%)은 자체 데이터센터보다 클라우드의 데이터보안이 더 낫다고 여겼다. 왜일까.

보도에 따르면 대형 클라우드사업자는 각자 정보보안 및 데이터 거버넌스 요구에 맞추기 위해 현지 데이터센터에 적극 투자하는 경향이 있다. 마이크로소프트(MS)는 2015년 10억 달러를 포함해 지난해까지 30억 달러를 유럽 클라우드 인프라 구축에 투자했다. 유럽연합(EU) 지역내 기업들은 일반개인정보보호법 또는 일반데이터보호규정이라 불리는 GDPR에 대응해야 한다. 내년(2018년) 5월 25일 발효할 이 법안은 보안사고를 낸 기업이 이를 어겼을 때 세계 매출 4%를 벌금으로 부과할 수 있다. 이런 점에서 미뤄볼 때 기업은 자사 데이터를 클라우드에 둠으로써 그 보안사고 책임부담을 분산시키는 전략을 취할 수 있다.

6일 시만텍은 클라우드 환경에서의 데이터보안과 관련된 세계 최고정보보호책임자(CISO) 1천100명 대상 설문조사 결과를 공개하며 클라우드를 활용할 때 기업이 인식해야 할 보안의 중요성을 강조했다. 회사는 "적절한 보안을 확립하지 못하면 비용 증가와 비즈니스 손실 가능성을 초래하고, 이에 따라 클라우드 컴퓨팅의 잠재적인 혜택을 누리지 못하게 된다"면서 "클라우드 컴퓨팅이 성공하려면 핵심자산, 사용자 및 데이터에 대한 보다 강력한 보안, 향상된 제어와 가시성을 제공하는 새로운 통합 보안 모델을 필요로 한다"고 지적했다.

이런 가운데 클라우드 활용을 주제로 다양한 논의의 장이 마련됐다.

7월 12일 서울 잠실 롯데호텔 3층 크리스탈볼룸에서 개최되는 제14회 ACC는 'Cloud & Data: Transform your Business’를 주제로 지능형 컴퓨팅 기술 발전과 기업의 실질적인 성과로 연결된 혁신 및 지속 가능한 성장 사례를 함께 공유할 예정이다. 정부통합전산센터 김명희 센터장, 한국오라클 심명종 전무, 팔로알토네트웍스코리아 김병장 전무, 한국IBM의 유형림 상무 등이 기조연설자로 나선다. 오후 행사는 3개 트랙, 20개 세션을 진행한다.

관련기사

클라우드시대의 보안 전략, 기술, 실행방안을 다룬 내용도 발표된다. 팔로알토네트웍스코리아의 김병장 전무가 '디지털 시대의 몰락, 미리 막을 수 있습니까?'를 주제로 발표한다. 오후엔 트랙3 시만텍 세션을 맡은 고재훈 부장이 '클라우드 시대, 보안은 어떻게 준비할 것인가?'를 주제로 발표한다. 트렌드마이크로 장성민 기술총괄은 '하이브리드클라우드 도입 전략과 기업혁신의 최적화 방안'을 주제로 발표한다.

자세한 행사 안내와 등록은 ACC홈페이지(http://acc.zdnet.co.kr/14th/)에서 할 수 있다.