보안 / 클라우드

IDG 블로그 | 쓸 만한 사이버 보안은 클라우드에 있다

David Linthicum | InfoWorld 2021.05.24
다소 과장된 말인지는 모르지만, 이제 단 일주일도 데이터 유출이나 랜섬웨어 공격에 관한 뉴스 없이 지나가는 날이 없다. 더구나 이런 사고가 송유관 해킹처럼 일반인의 삶에도 영향을 끼친다는 점에서는 더욱 더 절망적이다. 
 
ⓒ Getty Images Bank

남의 일이라고 쉽게 말하는 것 같지만, 이런 사고에는 공통된 패턴이 있다. 해당 기업이 효과가 떨어지는 보안 기술을 사용하고, 아마도 현장에 있는 보안 인력 역시 마찬가지일 것이다. 말하자면 그렇다.

이렇게 공격이 증가하면서 일부 조직은 생각을 바꿨다. 프랑스 정부는 최근 프랑스의 가장 민감한 국가 정보와 기업 데이터 일부를 퍼블릭 클라우드에 저장할 수 있다고 밝혔다. 구글과 마이크로소프트가 개발한 기술을 지목했는데, 이들 업체가 프랑스 기업에 라이선스를 제공하면 가능한 일이 됐다. 로컬 시스템만을 신뢰하던 프랑스 정부의 기존 입장에서 180도 달라진 것이다.

프랑스 재무장관 브루노 르 마레를 비롯한 몇몇 장관은 전략적인 계획의 일부를 공개했다. 이들은 보안 분야에서 미국의 기술적 우위에 대해 언급했는데, 자체 개발한 대안 기술을 주창하던 기존 유럽 정치인과는 대조적이다. 

퍼블릭 클라우드 보안은 보통 가장 좋은 보안 방안으로 평가되는데, 가장 많은 연구개발비가 투여되기 때문이다. 하이퍼스케일 클라우드 서비스 업체 자체는 물론 수많은 서드파티 보안 솔루션 업체가 떠오르는 퍼블릭 클라우드 컴퓨팅에 투자하고 있다. 이들 서드파티 보안 솔루션 업체는 멀티클라우드와 크로스 클라우드 보안이 대중화되면서 더욱 중요해졌다

또 하나의 요소는 클라우드에 있는 데이터는 온전히 관리되고 모니터링된다는 사실이다. 해커가 데이터에 도달하기 위해서는 많은 보호 계층을 뚫어야 하며, 이들의 움직임은 CPU나 I/O 소비가 정상적이지 않다는 경보를 울리기 쉽다. 또한, 이런 종류의 공격으로 잘 알려진 지역에서 오는 IP 접속도 감시한다. 클라우드 자체를 뚫어야 하고, 그 다음에 다른 보호 계층을 또 침투해야 한다. 이 때문에 해커는 간과하기 쉬운 구식 온프레미스 시스템처럼 좀 더 쉬운 먹이를 찾는다. 

게다가 퍼블릭 클라우드를 사용하는 사람이라면, 편집증이 있어서 모든 트래픽을 암호화한다. 암호화는 성능이나 비용에 심각한 영향을 미치지 않고 이용할 수 있다. 이렇게 퍼블릭 클라우드로 옮긴 기업 대부분은 ID 관리도 도입한다. IDAM은 인트라 클라우드와 크로스 클라우드 보안을 제공하며, 전통적인 온프레미스 시스템에도 적용할 수 있다. 

물론 보안은 이를 운영하는 인력에 따라 달라진다. 퍼블릭 클라우드 서비스 업체는 책임을 공유한다. 간단히 말해 클라우드 서비스 업체는 툴을 제공하지만, 기업의 데이터를 보호하는 것은 기업의 책임이다.

필자는 똑같은 이야기를 몇 년째 하고 있다. 퍼블릭 클라우드는 몇 년 전에 벌써 보안의 깊은 골짜기를 건너왔다. 대기업과 정부기관은 이제서야 클라우드 서비스 업체에 올라타려 한다. 그런 면에서 약간의 두려움도 좋은 동기가 될 것으로 보인다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.