2021.02.01

IDG 블로그 | 뉴 노멀에 필요한 클라우드 보안의 혁신

David Linthicum | InfoWorld
네트릭스(Netwrix)의 새로운 클라우드 보안 연구에 따르면, 데이터 스토리지용으로 클라우드를 사용하는 기업의 54%가 2020년에 보안 사고를 당한 것으로 나타났다. 이들 사고는 대부분 소소한 것으로 추정되는데, 대형사고처럼 언론에 나온 것은 드물기 때문이다.

필자는 대부분 기업이 클라우드 보안 문제의 10% 정도만 공개한다고 생각한다. 마치 환자가 의사에게 음주량이나 흡연량을 줄여서 말하는 것과 비슷하다. 자랑할 만한 일은 아니다. 의사에게 모든 것을 남김없이 말할 때는 나쁜 습관이 건강이나 일상의 상당 부분을 위험에 빠뜨릴 때뿐이다. 과학적인 비교는 아니지만, 기업 클라우드 보안 사고의 빈도도 상당히 비슷하다고 생각한다. 우리는 꼭 필요할 때만 문제를 인정한다. 

아마도 이런 이유로 응답 기업의 2/3가 민감한 데이터를 현재 사용 중인 퍼블릭 클라우드에서 삭제할 계획이라는 경고성 반응이 나타난 것인지도 모른다. 클라우드 컴퓨팅의 중요성이 정점에 이른 시점에 그렇게 많은 기업이 민감한 데이터를 다시 가져오고 있다는 사실에 깜짝 놀라지 않을 수 없었다. 이런 혼란스러운 흐름은 기업이 퍼블릭 클라우드 활용의 초점을 비즈니스 연속성 시스템에서 재택근무로의 갑작스러운 전환을 원활하게 수행하는 데 실질적인 도움이 되는 시스템으로 바꿨다는 것을 보여준다.
도대체 무슨 일이 일어난 것일까?

필자는 많은 기업이 마침내 지난 해를 면밀히 돌아보고 예기치 못한 클라우드 보안 과제에 대해 초조해지기 시작한 순간에 도달했다고 생각한다. 오늘날 넓은 지역에 분산된 줌 사용 직원은 불과 1년 전에는 생각하지도 못했던 방법으로 클라우드를 이용하곤 한다. 보안 사고의 증가는 이런 좀 더 교묘하고 예상하지 못한 활용의 부산물일 것이다. 이런 상상도 못한 클라우드 활용법은 기업 클라우드 보안 모델을 시험에 빠뜨린다.

코로나19 팬데믹과 직원의 분산에도 클라우드 보안 예산은 증가하지 않았다. 이 때문에 AWS나 마이크로소프트 같은 퍼블릭 클라우드에 대한 의존도는 예상 밖으로 높아졌다. 클라우드 컴퓨팅의 공격 인자는 세 배로 증가했는데, VPN이 소용없는 홈 네트워크에 대한 공격이 대표적인 예다. 그리고 이것이 바로 ‘뉴 노멀’이다.

2020년 클라우드 자원에 대한 잘못 구성된 보안은 일상이었고, 공유 책임 모델은 여전히 제대로 이해되지 못했다. 가장 어려운 문제는 숙련된 클라우드 관리 및 보안 인력의 부족이다. IT 인력이 처음부터 자사의 클라우드에 무엇이 있는지 잘 파악하는 경우는 드물다. IT 부서 밖에는 곳곳에 흩어져 일하는 직원이 있고, 이제 이들은 예외 사항이 아니라 기본 규칙이 되었다. 이런 새로운 현실을 해결하기 위해서는 클라우드 컴퓨팅 보안을 처음부터 다시 생각할 필요가 있다.

첫째 보안 책임자는 원격 근무자를 분산된 인증 및 ID 관리를 사용해 관장하고, 홈 네트워크와 홈 클라이언트도 모니터링해야 한다. 또한 클라우드 보안 책임자가 필요한 보안 기술과 이를 잘 사용할 수 있는 인력을 확보할 수 있도록 적절한 자금을 제공해야 한다.

둘째, 클라우드 서비스 업체 역시 달라진 환경에 맞춰 보안을 강화해야 한다. 이제 자사의 클라우드가 어떻게 사용되는지에 관한 오래된 가정과 이에 맞춰 설계된 보안 접근법을 버려야 한다. 기업의 새로운 요구사항을 해결하기 위해서는 좀 더 혁신적인 보안이 필요하다.

2020년은 감탄할 만한 한 해였다. 많은 기업이 자사의 클라우드 컴퓨팅 도입 계획을 몇 년씩 건너뛰었다. 코로나19 팬데믹이 없었다면, 이런 도약은 없었을 것이다. 기업은 최선을 다해 몰락을 막았으며, 클라우드가 필요할 때 얼마나 잘 해내는지에 놀라기도 했다. 클라우드를 기반으로 구축한 비즈니스 연속성 시스템은 많은 기업을 위기에서 구해냈다.

대부분 기업이 데이터를 클라우드에 두는 계약을 하는, 그래서 다시 내부로 가져오게 되는 실수를 한 것도 이 때문인지 모른다. 이제 우리는 뉴 노멀이 어떤 것인지 좀 더 잘 알게 됐으며, 지금은 처음으로 돌아가 모든 것을 꼼꼼히 살펴야 할 시점이다. IT 전체를 다시 만들고, 보안 사고와 취약점에 대응해 새로운 클라우드 시스템을 완벽하게 방어해야 한다. editor@itworld.co.kr


2021.02.01

IDG 블로그 | 뉴 노멀에 필요한 클라우드 보안의 혁신

David Linthicum | InfoWorld
네트릭스(Netwrix)의 새로운 클라우드 보안 연구에 따르면, 데이터 스토리지용으로 클라우드를 사용하는 기업의 54%가 2020년에 보안 사고를 당한 것으로 나타났다. 이들 사고는 대부분 소소한 것으로 추정되는데, 대형사고처럼 언론에 나온 것은 드물기 때문이다.

필자는 대부분 기업이 클라우드 보안 문제의 10% 정도만 공개한다고 생각한다. 마치 환자가 의사에게 음주량이나 흡연량을 줄여서 말하는 것과 비슷하다. 자랑할 만한 일은 아니다. 의사에게 모든 것을 남김없이 말할 때는 나쁜 습관이 건강이나 일상의 상당 부분을 위험에 빠뜨릴 때뿐이다. 과학적인 비교는 아니지만, 기업 클라우드 보안 사고의 빈도도 상당히 비슷하다고 생각한다. 우리는 꼭 필요할 때만 문제를 인정한다. 

아마도 이런 이유로 응답 기업의 2/3가 민감한 데이터를 현재 사용 중인 퍼블릭 클라우드에서 삭제할 계획이라는 경고성 반응이 나타난 것인지도 모른다. 클라우드 컴퓨팅의 중요성이 정점에 이른 시점에 그렇게 많은 기업이 민감한 데이터를 다시 가져오고 있다는 사실에 깜짝 놀라지 않을 수 없었다. 이런 혼란스러운 흐름은 기업이 퍼블릭 클라우드 활용의 초점을 비즈니스 연속성 시스템에서 재택근무로의 갑작스러운 전환을 원활하게 수행하는 데 실질적인 도움이 되는 시스템으로 바꿨다는 것을 보여준다.
도대체 무슨 일이 일어난 것일까?

필자는 많은 기업이 마침내 지난 해를 면밀히 돌아보고 예기치 못한 클라우드 보안 과제에 대해 초조해지기 시작한 순간에 도달했다고 생각한다. 오늘날 넓은 지역에 분산된 줌 사용 직원은 불과 1년 전에는 생각하지도 못했던 방법으로 클라우드를 이용하곤 한다. 보안 사고의 증가는 이런 좀 더 교묘하고 예상하지 못한 활용의 부산물일 것이다. 이런 상상도 못한 클라우드 활용법은 기업 클라우드 보안 모델을 시험에 빠뜨린다.

코로나19 팬데믹과 직원의 분산에도 클라우드 보안 예산은 증가하지 않았다. 이 때문에 AWS나 마이크로소프트 같은 퍼블릭 클라우드에 대한 의존도는 예상 밖으로 높아졌다. 클라우드 컴퓨팅의 공격 인자는 세 배로 증가했는데, VPN이 소용없는 홈 네트워크에 대한 공격이 대표적인 예다. 그리고 이것이 바로 ‘뉴 노멀’이다.

2020년 클라우드 자원에 대한 잘못 구성된 보안은 일상이었고, 공유 책임 모델은 여전히 제대로 이해되지 못했다. 가장 어려운 문제는 숙련된 클라우드 관리 및 보안 인력의 부족이다. IT 인력이 처음부터 자사의 클라우드에 무엇이 있는지 잘 파악하는 경우는 드물다. IT 부서 밖에는 곳곳에 흩어져 일하는 직원이 있고, 이제 이들은 예외 사항이 아니라 기본 규칙이 되었다. 이런 새로운 현실을 해결하기 위해서는 클라우드 컴퓨팅 보안을 처음부터 다시 생각할 필요가 있다.

첫째 보안 책임자는 원격 근무자를 분산된 인증 및 ID 관리를 사용해 관장하고, 홈 네트워크와 홈 클라이언트도 모니터링해야 한다. 또한 클라우드 보안 책임자가 필요한 보안 기술과 이를 잘 사용할 수 있는 인력을 확보할 수 있도록 적절한 자금을 제공해야 한다.

둘째, 클라우드 서비스 업체 역시 달라진 환경에 맞춰 보안을 강화해야 한다. 이제 자사의 클라우드가 어떻게 사용되는지에 관한 오래된 가정과 이에 맞춰 설계된 보안 접근법을 버려야 한다. 기업의 새로운 요구사항을 해결하기 위해서는 좀 더 혁신적인 보안이 필요하다.

2020년은 감탄할 만한 한 해였다. 많은 기업이 자사의 클라우드 컴퓨팅 도입 계획을 몇 년씩 건너뛰었다. 코로나19 팬데믹이 없었다면, 이런 도약은 없었을 것이다. 기업은 최선을 다해 몰락을 막았으며, 클라우드가 필요할 때 얼마나 잘 해내는지에 놀라기도 했다. 클라우드를 기반으로 구축한 비즈니스 연속성 시스템은 많은 기업을 위기에서 구해냈다.

대부분 기업이 데이터를 클라우드에 두는 계약을 하는, 그래서 다시 내부로 가져오게 되는 실수를 한 것도 이 때문인지 모른다. 이제 우리는 뉴 노멀이 어떤 것인지 좀 더 잘 알게 됐으며, 지금은 처음으로 돌아가 모든 것을 꼼꼼히 살펴야 할 시점이다. IT 전체를 다시 만들고, 보안 사고와 취약점에 대응해 새로운 클라우드 시스템을 완벽하게 방어해야 한다. editor@itworld.co.kr


X