보안 / 클라우드

블로그 | 새로운 전쟁터가 된 클라우드 보안

David Linthicum | InfoWorld 2022.10.12
무서운 일이다. 베나피(Venafi)의 조사에 따르면, 지난 12개월 동안 클라우드 플랫폼 상에서 보안 사고를 경험한 기업이 80%를 넘는 것으로 나타났다. 더욱 우려되는 것은 이들 기업의 절반 가까이는 같은 기간에 최소 4번의 보안 사고를 보고했다는 점이다.
 
ⓒ Getty Images Bank

또한 보안 사고가 승인되지 않은 접근과 잘못된 환경 구성으로 일어났다는 것도 알 수 있다. 모두가 알고있듯이 대부분 보안 문제의 원인은 사람일 가능성이 크고, 이는 클라우드 보안도 마찬가지이다.

의미 있는 트렌드도 알 수 있는데, 많은 기업의 IT 보안이 온프레미스 시스템에서 클라우드 기반 플랫폼으로 옮겨갔다. 지난 몇 년 동안 전통적인 시스템에서 퍼블릭 클라우드로 수많은 컴퓨팅과 데이터 스토리지가 이전했다는 점을 생각하면, 예상할 수 있는 일이다.

퍼블릭 클라우드 서비스 업체는 더 나은 보안 기술을 제공한다. 이를 제대로 활용한다면, 클라우드 플랫폼이 제공하는 보안은 온프레미스 보안보다 더 효과적이어야 한다. 하지만 다른 기술과 마찬가지로 효과적으로 사용하는 방법을 모르는 사람 손에 쥐어진다면, 승인 실수나 잘못된 구성으로 역풍을 만들어 낸다.

사람 문제는 바로잡기 어렵다. 더구나 좋은 클라우드 보안 전문가의 수요가 공급을 크게 앞지르고 있다. 기업은 디지털 트랜스포메이션에 필요한 기술 인력없이 계속 진행하거나 클라우드 보안 전문가를 확보하거나 내부에서 키울 수 있을 때까지 클라우드 마이그레이션을 중단 또는 늦추는 것을 선택해야 한다.

클라우드 보안과 일반 보안을 수행하는 방식도 변화하고 있다. 보고서에서 지적했듯이, 클라우드 보안을 주도하는 책임자가 바뀌어 25%만이 클라우드 보안을 기존 보안팀의 책임에 맡긴다. 23%는 클라우드 인프라 운영팀이 클라우드 보안을 맡고, 그 외에는 협업팀이나 데브섹옵스팀이 맡는 것으로 보인다. 

많은 기업이 중앙집중형 환경에서 탈중앙화 환경으로 변하고 있다. 이 때문에 총괄 주체보다는 서로 다른 여러 팀이 클라우드 보안을 한 조각씩 맡는다. 필자는 전통적인 기업 보안과 클라우드 보안 모두를 같은 예산과 인력으로 관리할 것이라 추측한다.

보고서를 통해 배울 수 있는 것은 다음과 같이 정리할 수 있다.
 
  • 클라우드 보안을 제대로 수행하는 것은 조금 느리게 가는 것을 의미할 수도 있다. 시간을 들여 기술 인력을 확보하고 더 효과적인 운영 모델을 마련하면, 너무 빨리 가려는 기업에서 볼 수 있는 위험을 줄여준다.
  • 더 나은 보안 기술이 문제를 해결해 줄 것이라 생각하지 말라. 문제는 기술이 아니다. 가장 큰 실책은 고칠 수 없는 문제에 툴과 비용을 들이는 것이다.
  • 기술 격차. 현재 상태와 앞으로 구현할 상태 간의 기술 격차를 분석해야 한다. 대부분 기업이 기술 격차에 대해 잘 알지 못하고, 그래서 개선을 위한 로드맵도 없다. 이런 상태로는 더 많은 보안 사고가 발생할 뿐이다.

그렇다고 아무것도 없는 상태는 아니다. 그저 조금씩 조정이 필요할 뿐이다. 이 보고서가 의미하는 바를 현재 상황에 맞춰 생각해 보고 변화가 필요한 부분을 판단하기 바란다. 사실 이 문제는 지난 주에 해결했어야 하는 것 중 하나일 것이다.
editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.