2021.03.24

IDG 블로그 | 팬데믹으로 폭증한 클라우드가 보안을 망친다

David Linthicum | InfoWorld
2020년은 클라우드의 해라고 해도 과언이 아니었다. 클라우드 소비는 2020년 1분기에만 37%가 증가했는데, 만약 전통적인 데이터센터를 고수했더라면 많은 기업이 코로나19에 취약한 채로 남아 있었을 것이다. 하키 스틱 같은 매출 곡선과 원격에서 안전하게 비즈니스 프로세스를 추진해야 한다는 급박한 수요를 즐기면서 클라우드 서비스 업체는 예상치 못한 성공적인 한 해를 보냈다.
 
ⓒ Getty Images Bank

여기서 핵심은 급격한 퍼블릭 클라우드 도입과 클라우드 애플리케이션을 어떻게 구축하고 이전해야 하는지 아는 사람들이다. 모든 사람이 자신의 침실에서 일하고 있다는 사실에도 불구하고, 기업 IT와 컨설팅 업체, 그리고 클라우드 서비스 업체는 대부분 영역에서 수요를 만족하고 클라우드로의 이전을 가속할 수 있었다.
 
어떤 이유로든 클라우드 도입이 확산되고 있다는 것은 팬데믹을 극복하는 희망이 될 수 있지만, 한편으로는 이로 인해 새로운 위험 역시 등장하고 있다.
 
  • 보안 계획이 퇴보해 임시방편이 되었다.
  • 서둘러 진행한 클라우드 마이그레이션과 개발 프로젝트는 배치 전에 보안 의존성 문제를 완전히 해결하지 못하고, 나중에 문제를 바로 잡기 위해 다시 작업을 해야 한다. 
  • 서로 다른 개발팀과 마이그레이션팀이 알아서 작업을 하면서 다른 팀이나 중앙 거버넌스 그룹과의 공조없이 각자 가장 좋다고 생각하는 보안 솔루션을 선택한다.
  • 기업 시스템을 공격하는 해커는 최근 증가하는 이런 취약점을 잘 알고 있으며, 이를 악용할 방법을 찾으려 노력하고 있다.
  • 2021년과 2022년에는 좀 더 규모가 크고 피해도 심각한 데이터 유출 사고가 발생할 가능성이 크다.

남은 사실은 클라우드에 더 나은 보안 툴과 프로세스가 있고, 저렴하고 쉽게 구성할 수 있다는 것. 보안 기술 업체가 빠르게 성장하는 퍼블릭 클라우드를 지원하는 데 연구개발비를 투여하면서 한동안은 쓸 만한 해법이었다. 하지만 세상에 엄청난 보안 툴이 차고 넘쳐도 언제 어떻게 사용해야 하는지를 모르면 아무런 도움이 되지 않는다.

지금은 많은 대기업이 ‘신속한 클라우드 배치’ 전략을 펼치고 있다. 좋은 애플리케이션과 데이터베이스 디자인, 성능 엔지니어링, 더 나은 사용자 경험을 위한 클라우드 네이티브 기능 선택 등은 모두 속도의 뒤로 밀려났다. 이 때문에 사용자의 불만이 증가하고 클라우드 요금은 늘어날 것이다. 하지만 빈약한 보안은 그보다 훨씬 치명적인 결과를 가져온다.

정답은 “마이그레이션과 배치의 단계마다 보안을 잊어버리지 않는 것”이다. 현실은 대부분 기업이 매 단계 이런 치명적인 실수를 한다는 것. 약간의 변경이 필요해서 그러기도 하고, 아니면 자사의 클라우드 보안을 자신해서 그러기도 한다.

필자의 제안은 근본적인 것이다. 보안은 반드시 기업 전체에 걸쳐 권한과 표준 기술 선택 모두 중앙집중화해야 한다. 즉 한 조직이 모든 마이그레이션과 배치팀과 함께 보안이 반복적인 패턴일 뿐만 아니라 클라우드를 포괄하는 모든 환경에서 잘 동작하도록 클라우드 보안 기술을 이용하도록 하는 책임을 맡아야 한다. 

이들 “클라우드 보안 대장”이 바보이거나 올바른 지원과 공조를 제공하지 못하면 위험하다. 예를 들어, PPT 파일만 보여주고 사용해야 할 툴 목록과 구체적인 사용 지침을 제시하지 않는다면, 전혀 도움이 되지 않는다.

CIO, CTO, 심지어 CEO도 이런 위험을 다루는 자리에 있다. 이제 급하게 도입한 클라우드의 취약점을 조직을 해치지 않는 보안 지침으로 통제해야 할 시점이다. 사태를 더 나쁘게 만들거나 더 혼란스럽게 만들 인물을 채용하거나 승진시켜서는 안된다. 조금만 더 주의를 기울이면, 보안 업그레이드로 팬데믹과 관련된 위험을 제거하고 클라우드를 한 단계 더 진전시킬 수 있을 것이다. editor@itworld.co.kr


2021.03.24

IDG 블로그 | 팬데믹으로 폭증한 클라우드가 보안을 망친다

David Linthicum | InfoWorld
2020년은 클라우드의 해라고 해도 과언이 아니었다. 클라우드 소비는 2020년 1분기에만 37%가 증가했는데, 만약 전통적인 데이터센터를 고수했더라면 많은 기업이 코로나19에 취약한 채로 남아 있었을 것이다. 하키 스틱 같은 매출 곡선과 원격에서 안전하게 비즈니스 프로세스를 추진해야 한다는 급박한 수요를 즐기면서 클라우드 서비스 업체는 예상치 못한 성공적인 한 해를 보냈다.
 
ⓒ Getty Images Bank

여기서 핵심은 급격한 퍼블릭 클라우드 도입과 클라우드 애플리케이션을 어떻게 구축하고 이전해야 하는지 아는 사람들이다. 모든 사람이 자신의 침실에서 일하고 있다는 사실에도 불구하고, 기업 IT와 컨설팅 업체, 그리고 클라우드 서비스 업체는 대부분 영역에서 수요를 만족하고 클라우드로의 이전을 가속할 수 있었다.
 
어떤 이유로든 클라우드 도입이 확산되고 있다는 것은 팬데믹을 극복하는 희망이 될 수 있지만, 한편으로는 이로 인해 새로운 위험 역시 등장하고 있다.
 
  • 보안 계획이 퇴보해 임시방편이 되었다.
  • 서둘러 진행한 클라우드 마이그레이션과 개발 프로젝트는 배치 전에 보안 의존성 문제를 완전히 해결하지 못하고, 나중에 문제를 바로 잡기 위해 다시 작업을 해야 한다. 
  • 서로 다른 개발팀과 마이그레이션팀이 알아서 작업을 하면서 다른 팀이나 중앙 거버넌스 그룹과의 공조없이 각자 가장 좋다고 생각하는 보안 솔루션을 선택한다.
  • 기업 시스템을 공격하는 해커는 최근 증가하는 이런 취약점을 잘 알고 있으며, 이를 악용할 방법을 찾으려 노력하고 있다.
  • 2021년과 2022년에는 좀 더 규모가 크고 피해도 심각한 데이터 유출 사고가 발생할 가능성이 크다.

남은 사실은 클라우드에 더 나은 보안 툴과 프로세스가 있고, 저렴하고 쉽게 구성할 수 있다는 것. 보안 기술 업체가 빠르게 성장하는 퍼블릭 클라우드를 지원하는 데 연구개발비를 투여하면서 한동안은 쓸 만한 해법이었다. 하지만 세상에 엄청난 보안 툴이 차고 넘쳐도 언제 어떻게 사용해야 하는지를 모르면 아무런 도움이 되지 않는다.

지금은 많은 대기업이 ‘신속한 클라우드 배치’ 전략을 펼치고 있다. 좋은 애플리케이션과 데이터베이스 디자인, 성능 엔지니어링, 더 나은 사용자 경험을 위한 클라우드 네이티브 기능 선택 등은 모두 속도의 뒤로 밀려났다. 이 때문에 사용자의 불만이 증가하고 클라우드 요금은 늘어날 것이다. 하지만 빈약한 보안은 그보다 훨씬 치명적인 결과를 가져온다.

정답은 “마이그레이션과 배치의 단계마다 보안을 잊어버리지 않는 것”이다. 현실은 대부분 기업이 매 단계 이런 치명적인 실수를 한다는 것. 약간의 변경이 필요해서 그러기도 하고, 아니면 자사의 클라우드 보안을 자신해서 그러기도 한다.

필자의 제안은 근본적인 것이다. 보안은 반드시 기업 전체에 걸쳐 권한과 표준 기술 선택 모두 중앙집중화해야 한다. 즉 한 조직이 모든 마이그레이션과 배치팀과 함께 보안이 반복적인 패턴일 뿐만 아니라 클라우드를 포괄하는 모든 환경에서 잘 동작하도록 클라우드 보안 기술을 이용하도록 하는 책임을 맡아야 한다. 

이들 “클라우드 보안 대장”이 바보이거나 올바른 지원과 공조를 제공하지 못하면 위험하다. 예를 들어, PPT 파일만 보여주고 사용해야 할 툴 목록과 구체적인 사용 지침을 제시하지 않는다면, 전혀 도움이 되지 않는다.

CIO, CTO, 심지어 CEO도 이런 위험을 다루는 자리에 있다. 이제 급하게 도입한 클라우드의 취약점을 조직을 해치지 않는 보안 지침으로 통제해야 할 시점이다. 사태를 더 나쁘게 만들거나 더 혼란스럽게 만들 인물을 채용하거나 승진시켜서는 안된다. 조금만 더 주의를 기울이면, 보안 업그레이드로 팬데믹과 관련된 위험을 제거하고 클라우드를 한 단계 더 진전시킬 수 있을 것이다. editor@itworld.co.kr


X