필자의 경험을 기반으로 기업이 클라우드로 ‘돌진’하면서 저지르는 몇 가지 보안 실수를 정리했다.
실수 1. 운영 보안 데이터를 실시간으로 취합해 대응하지 않는다
SIEM(security information and event management)이란 개념은 운영 보안 데이터를 중앙에 모아 현존하는 또는 앞으로 일어날 사고를 실시간으로 관리하는 것이다. 데이터는 무기로 사용할 수 있다. 감사를 지원하고 데이터를 연계하고 예측 분석을 이용하는 등 보안 현황에 대한 더 나은 인사이트를 얻고 공격에 선제적으로 대응할 수 있다.실수 2. 데이터베이스 수준 데이터 보안을 적용하지 않는다
클라우드에서 보안을 관리하는 사람 대다수가 데이터 보안을 스토리지 보안이라고 생각한다. 엄청난 실수인데, 데이터에는 거버넌스나 컴플라이언스 정책, 그리고 보안과의 연결 등 특별한 보안 요구사항이 있다. 가장 중요한 것은 데이터를 원시 데이터와 객체 수준까지 관리하는 역량으로, 아주 세밀한 방식으로 데이터를 보호할 수 있어야 한다. 이는 네이티브 데이터베이스 보안과 메타데이터 관리 시스템을 다루어야 한다는 의미이며, 많은 클라우드 보안 전문가들이 알지 못하는 것 중 하나이다. 데이터 수준에서 보안을 이해하지 않으면, 어느 지점에서는 외부 또는 우연한 데이터 손실 사고를 당할 가능성이 크다.실수 3. 클라우드 보안을 위한 비전이 없다
필자의 예전 상사는 “무엇이 가능하지를 상상하는 데 적어도 시간의 10%는 써야 한다”고 말하곤 했다. 클라우드 보안도 지금 현재는 물론 앞으로 어떤 일이 생길 것인지에 집중할 필요가 있다. 자신의 계획과 비전에 맞춰 계획을 세우고 기술 솔루션을 배치할 즈음이면, 대부분 기업에서는 2년이 지나가 버린다. 클라우드 보안의 속도에서는 영원과 같은 시간이다.이 세 가지 중 적어도 하나는 실수하기 쉽다. 클라우드 보안의 현실에서는 모든 것을 끊임없이 재창조해야 한다. 그것만이 궁극의 베스트 프랙티스이다. editor@itworld.co.kr