국내 기업의 클라우드 전환속도가 빨라짐에 따라 클라우드 관련 보안에 관심이 높아지고 있다.
클라우드는 단순히 인프라와 IT 기술을 제공하던 과거의 형태에서 벗어나 기업의 인프라와 IT 기술을 보다 편리하게 이용할 수 있도록 변화하고 있다.
하지만 클라우드 관련 기술이 발전함에 따라 기업에서는 클라우드환경으로 전환 시 고려해야 하는 사항들도 점점 복잡해지고 있다. 특히, 기업 외부에 정보를 보관해야 하는 상황에서는 보안은 빠질 수 없는 고려 대상이다.
지난해 5월 ‘Distil Networks’ 조사 결과, 아마존 AWS, 구글 클라우드, MS Azure 등 외국계 클라우드 기업 보안 위협에 대해 해외 클라우드 대역 보안 위협 공격 건수가 최대 4배에 달한다는 보고가 있었다. 서비스를 가용성 및 사업연속성 측면에서는 외국계 클라우드기업을 우선 고려할 수도 있으나, 보안 공격 위협 등에 부분도 심각하게 확인이 필요하다.
클라우드 환경에서는 온프로미스 환경보다 엔드포인트에 대한 보안강화가 더 필요하며 클라우드 환경에서 발생한 이벤트를 ESM과 연계 분석하면서 종합적인 위협 대응이 필요하다. 특히, 기업에서는 클라우드 상에서 보안솔루션들이 제 역할을 할 수 있도록 효율적인 보안정책을 적용 운영하고 사고 발생시 즉각 대응하여 피해를 최소화할 수 있도록 실시간 모니터링이 필요하다.
이에 따라, 2019년 2월 아이온시큐리티에서는 클라우드 환경에서 인프라를 운영하고 있는 고객을 대상으로 보안솔루션 정책모니터링을 통하여 클라우드 인프라에 대한 보안 강화 프로세스를 도입하였고, 자체 개발한 ESM과 모바일 환경을 고려한 MYPAGE(고객 페이지)를 연동하여 이력 확인 및 서비스 이용 정보 등을 쉽고 간편하게 확인이 가능하도록 제공한다.
아이온시큐리티 침해사고대응센터의 이혁재 팀장에 따르면, “데이터 분석 업체인 Cyber-Edge Group은 IT 관련 종사 기업 94%가 클라우드 플랫폼의 주요 환경을 구성하는 컨테이너 환경으로 서비스 전환을 고려하고 있다는 설문조사결과에 따라, 우리 아이온시큐리티는 클라우드 가상 인프라 위에 애플리케이션의 개발, 실행, 관리를 담당하는 플랫폼까지 보안관제서비스를 확대하도록 노력할 것”이라고 밝히며, “우리는 클라우드 환경에서 고객이 효율적으로 보안 정책을 적용 및 운영하고 사고에 즉각 대비할 수 있도록 최선을 다할 것”이라고 말했다.
한편, 아이온시큐리티는 지난 10월 T프레임워크를 관제 시스템에 적용한 T-1, T=0, T+1 Section(Pre-active, Reactive, Retroactive) 관제를 발표를 통하여 과거 공격 및 새로 발견된 공격에 대한 분석, 보안시그니처를 개발하고 적용하여 기존 인증 우회된 패킷에 대하여 방어하는 프레임웍을 발표하였다.
전자신문인터넷 형인우 기자 (inwoo@etnews.com)