“기업 인프라를 클라우드로 이전하면 보안책임을 서비스 제공사업자와 공유하게 됩니다.”
빌 맥기 트렌드마이크로 부사장은 8일 서울 리츠칼튼호텔에서 열린 `클라우드섹 2016`에서 클라우드로 이전이 기존 환경보다 보안이 더욱 편리하고 강력하다고 강조했다. 보안담당자 부담도 줄어든다.
그는 “많은 사람들이 비행기를 타는 걸 두려워하는데 실제로 자동차가 더 위험하다”면서 “두려움은 비합리적인 것이 많다”고 말했다. 클라우드 컴퓨팅과 관련해 막연한 두려움이 있다고 강조했다. 클라우드를 도입하는 많은 기업의 최대 두려움은 `보안`이다.
빌 부사장은 “기업 보안담당자는 클라우드 인프라에 접근하는 공격자에 대응하지 않아도 된다”면서 “클라우드 인프라에 배포하는 소프트웨어만 책임진다”고 말했다. 클라우드서비스 제공사업자가 보안 책임 일부를 나눠 갖는 `공유책임 모델`이라고 강조했다.
그는 기존 보안은 뒤에서 뒷받침하는 형태로 규정했다.
빌 부사장은 “보안 전문가는 가장 고된 업무를 하고 있다”면서 “자동차 승객처럼 뒷좌석에 앉아 있지만 편한 승객은 아니다”라고 말했다. 그는 “애플리케이션과 인프라스트럭쳐 그룹이 운전을 하고 그 뒤를 안전하게 보호하는 업무를 하는 데 이런 방식을 바꿔야 한다”고 강조했다. 서버와 애플리케이션 운영과 보안은 동등한 위치에서 자동으로 운영돼야 한다고 덧붙였다.
그는 “트렌드마이크로는 물리적 서버를 보호할 때부터 가상화와 클라우드까지 이어지는 보안 라인업을 제공한다”면서 “가상화와 클라우드로 이동했을 때 기존 보안 도구를 사용하는데 어려움이 있다”고 설명했다. 가상화 데스크톱은 기존 안티바이러스를 쓰면 효율성이 떨어진다.
빌 부사장은 “과거 보안관리자는 보호해야 할 서버가 정해져있다”면서 “지금은 시간마다 다른 서버가 운영되는 클라우드 환경으로 보안 역시 다이내믹한 환경에 즉각 대응해야 한다”고 말했다.
김인순 보안 전문기자 insoon@etnews.com