[보안칼럼]클라우드 환경에 대한 보안 시각 바꿔야 할 때

최근 새로운 애플리케이션(앱)을 구축하는 기업 대부분이 클라우드를 고려하고 있다. 클라우드를 활용해 민첩성과 확장성을 강화, 성능을 개선한다. 혁신 기술을 빠르게 이용할 수 있다. 이러한 장점은 기업에 큰 경쟁력이 된다. 데이터와 앱은 이제 프라이빗, 퍼블릭 클라우드를 비롯한 멀티 클라우드 환경에 상주하고 있다.

시장조사업체 IDC에 따르면 기업 정보기술(IT) 부서 가운데 85% 이상이 올해 안에 멀티 클라우드 환경을 갖출 것으로 조사됐다. 클라우드로의 대이동이 빠르게 진행된다. 반면에 보안 문제가 여전히 가장 큰 숙제로 남았다. 퍼블릭 클라우드 공급 업체가 제공하는 자체 보안 기능에는 한계가 있다. 부적절한 사용, 구성 오류, 지능형 위협으로 인한 침해 사고가 종종 발생한다. 멀티 클라우드 환경 전체에 대해 자동화된 보호가 일관성 있게 이뤄져야 데이터 손실 방지와 업무 연속성을 기할 수 있다.

멀티 클라우드 시대에는 새로운 보안 패러다임이 요구된다. 기존 접근법은 지능형 위협, 데이터 침해 감지·예방에 필요한 전체 관점 제공이 부족하다. 퍼블릭 클라우드는 서비스 제공업체와 고객이 공동으로 보안을 책임지는 태생상의 구조로 되어 있다. 서비스형인프라(IaaS)는 퍼블릭 클라우드 내에서 실행되는 앱과 데이터를 보호할 책임이 있다. 서비스형소프트웨어(SaaS)는 자사 데이터를 단독으로 책임져야 한다. 클라우드 서비스 공급 업체에서 제공하는 보안만으로는 멀티 클라우드 환경 전체를 아우를 수 없고, 치솟는 관리 비용을 감당하기 어렵다.

여러 보안 업체의 포인트 제품을 사용하면 IT팀이 수작업으로 데이터 상관관계를 구축해서 실행 가능한 보안 조치를 구현해야 하는 보안 환경 단편화가 발생한다. 사람이 개입하면 인재 오류 가능성이 짙어지고, 조직을 위협과 데이터 침해에 노출시킬 우려가 높아진다.

멀티 클라우드 환경에 적합한 보안 접근법은 무엇일까. 바람직한 클라우드 보안은 앱 개발과 기업 성장 속도를 높이는 동시에 데이터 손실과 업무 중단을 예방할 수 있어야 한다. 이를 위해 지능형 앱·데이터 침해 예방, 여러 위치·클라우드에 걸친 일관성 있는 보호, 원활한 구축과 관리라는 세 가지 핵심 역량이 필요하다.

정교한 공격이 난무하는 환경에서 침해 사고 예방을 위해 지능형 엔터프라이즈급 보안이 유일한 대책이다. 중요한 점은 멀티 클라우드 환경 전체에 일관성 있고, 원활하며, 개발 수명 주기에 최소한 영향을 미치는 방식으로 보안을 제공해야 한다.

멀티 클라우드 인프라 전반에 자동화한 보안이 개발 프로세스 일부가 돼야 한다. 업무 환경에 자동화되고 일관된 보호가 내재되는 한 개발자는 보안 전문가로 될 필요가 없다.

SaaS 앱은 설정이 간단하고 공동 작업에 이용되며, 조직 업무 처리 방식에 큰 변화를 가져왔다. 그러나 주로 통제되지 않은 SaaS 앱 사용으로 멀웨어 확산, 민감한 데이터 노출 등 새로운 보안 위험을 초래했다. 보안 간극 해소를 위한 노력으로 클라우드 액세스 보안 브로커(CASB) 범주가 탄생했다. CASB 기능을 효과 높게 운영하기 위해서는 기존 차세대방화벽(NGFW) 구축을 확장하는 등 모든 앱에 걸쳐 데이터 침해를 방지해야 한다. API 구축은 엡을 보호하며, 다양한 여러 CASB 기능을 수행한다.

프라이빗 클라우드에 퍼블릭 클라우드를 비롯한 멀티 클라우드 아키텍처를 수용하는 환경이 빠르게 늘어난다. 기존 데이터센터, 프라이빗 클라우드에 설치된 온 프레미스 앱 지원 사례도 증가한다. 데이터 센터를 보호하기 위해 광범위하면서 일관성 있는 보안 전략을 갖춰야 한다.

선제 방어를 위한 집단지성 활용은 멀티 클라우드 환경에 대한 일관성 있는 보안과 생산성 향상에 필수다. 통합 보안 플랫폼을 기반으로 보안 매커니즘이 작용해 위협 인텔리전스를 지속해서 체계를 갖춰 공유할 수 있는 전략을 마련해야 한다. 이때 멀티 클라우드 환경을 효과 높게 보호한다.

최원식 팔로알토네트웍스코리아 대표 cchoi@paloaltonetworks.com