기술동향

보안 운영, 더 이상 클라우드 도입 장애물이 아니다

페이지 정보

본문

 “클라우드로 이전하면 보안 운영은 어떻게 해야 할지 엄두가 안 납니다.”, “보안 전문인력이 없어서 클라우드 도입을 연기했습니다.” 클라우드 도입을 망설이고 있다는 업계 관계자를 만나면 흔히 들을 수 있는 이야기다.


cl500.jpg

[이미지=iclickart]


현재 클라우드는 다양한 산업분야에서 빠른 속도로 도입되고 있다. 글로벌 시장조사 전문기업인 IDC가 발간한 ‘클라우드 보고서(Cloud Going Mainstream, 2016)’에 따르면, 이미 2016년에 전 세계적으로 클라우드를 도입해 이용 중인 기업이 68%인 것으로 나타났다. 

이런 세계적 추세에 맞춰 국내에도 클라우드 도입 논의가 활발해지고 있는 가운데, 많은 IT 담당자들이 ‘보안 운영의 어려움’을 클라우드 도입의 가장 큰 장애물로 꼽고 있다. 

AWS(아마존 웹 서비스), Azure(마이크로소프트 애저), IBM 클라우드 등 현재 주요 퍼플릭 클라우드 제공업체는 ‘클라우드 보안 책임 공유 모델’을 도입하고 있는데, 이는 클라우드 서비스 제공사와 이용 고객 간 보안 책임이 분산되어 있다는 의미다. 다시 말해 클라우드 서비스 제공사는 데이터, 스토리지 등 ‘클라우드 인프라 보안’을 책임지고, 클라우드 이용 고객은 이용 클라우드에 설치한 자신의 서버, 데이터 등 ‘내부 정보보안’을 직접 관리해야 한다. 

‘클라우드 보안 책임 공유 모델’에 따라서 클라우드 이용자는 보안을 강화하기 위해서 웹방화벽, IPS(침입방지시스템) 등 보안 솔루션을 구축해야 한다. 또한, 구축한 고가의 보안장비를 효율적으로 운영하고 유지보수하기 위해서는 보안 전문인력이 필수적이다. 즉, 보안을 위한 솔루션 구축, 보안 전문인력 채용 등 준비과정에서 상당한 시간과 초기 비용이 발생하므로 클라우드 도입을 망설이게 되는 것이다.

하지만 이런 ‘장애 요소’ 때문에 클라우드가 제공하는 큰 장점을 포기하는 것은 이르다. 최근 보안 전문기업이 클라우드 보안 운영 경험과 전문 인력을 기반으로 ‘클라우드 원격보안관제 서비스’를 제공하고 있기 때문이다. 

이를 통해 클라우드 보안 솔루션 구축부터 전문적인 운영까지 숙련된 보안 전문가의 컨설팅과 관리를 받을 수 있다. 또한, 클라우드 보안 상황을 실시간으로 쉽게 확인할 수 있고, 정기비·정기적으로 발행되는 분석 보고서로 기업 내부보안을 강화할 수 있는 측면에서 긍정적이다.

250-AN.jpg

▲안랩 서비스 사업부 총괄 방인구 상무

 

 

즉, 클라우드 도입을 원하는 기업은 △보안 전문성 △클라우드 고객사 레퍼런스 △클라우드 보안분야의 업력 등을 기준으로 클라우드 보안 제공기업을 선정한다면, 초기 보안시스템 구축 비용 및 운영에 대한 부담없이 본연의 사업에 집중할 수 있다.

클라우드는 IT 자원 활용 극대화 및 효과적인 데이터 관리, 비용 절감 등의 장점이 있어 국내외 다양한 산업군에서도 관심이 높다. 대기업 및 일부 IT 기반 스타트업 기업은 이미 클라우드를 기반으로 다양한 서비스를 제공하고 있다.

클라우드 도입에서 보안은 장애물이 아니라, 오히려 서비스의 강점이 될 수 있다. 그러기 위해서는 점점 고도화되는 보안위협 환경에서 도입 기업이 책임져야 하는 보안 영역에 대해 협력하는 스마트한 보안 전략이 필요하다. 

 

<보안뉴스 2018.01.26>

댓글목록

등록된 댓글이 없습니다.