본문 바로가기

Trending Now

Tech Talk #5 클라우드 보안의 오해와 진실

클라우드보안은 온프레스미스보안과 어떻게 다르고 뭘 준비해야할까요?

과연 클라우드가 온프레스보다 더 보안에 취약할까요?

이에 대한 궁금증을 보안분야 30년 경력의 메타넷티플랫폼 신호철 대표님께서 속시원하게 풀어주셨습니다.





<주요 내용 미리보기>


Q 클라우드 보안에 대한 우려 사실인가요?


최근 클라우드 상에 저장된 고객 정보가 유출되거나 클라우드 서비스 장애로 인해 대 고객 서비스에 피해를 입은 사례가 보고되고 있습니다. 그렇다고 클라우드가 무조건 보안에 취약하다는 것은 잘못된 판단입니다

클라우드 관련 보안 사고를 보면 대부분의 경우는 사용자의 실수나 잘못된 설정으로 인한 경우가 많습니다. Gartner에서도 클라우드 보안이 실패하는 경우의 99%는 고객(또는 사용자)의 잘못이라고 이야기하고 있습니다. 그만큼 클라우드를 도입하고자 하는 고객이 사전에 철저한 준비와 관리만 한다면 오히려 더 안전하게 클라우드를 활용하면서 변화하는 시대에 대응할 수 있다고 생각합니다. 실제로 Gartner가 조사한 바에 따르면 COVID-19 상황에서 전반적인 IT지출이 줄어들 것으로 예상하면서도 Cloud 보안에 대한 투자는 오히려 늘어날 것으로 예측하고 있다는 것은 그만큼 환경변화에 따른 클라우드 도입의 필요성이 강조되고 있다는 측면과 동시에 클라우드 보안의 중요성 또한 중요하게 다루어지고 있다는 반증이 아닐까 생각합니다.



Q 새롭게 등장한 보안 개념은 무엇인가요?


첫번째는 Workload Protection Platform, CWPP입니다

클라우드에서 운영되는 서비스를 일반적으로 Workload라고 하고 이러한 워크로드 보호를 위해 나온 기술이 바로 CWPP입니다. 특별히 DevOps환경에서 컨테이너 기반, PaaS, 서버리스 등을 통해 운영하게 될 경우, 개발부터 운영까지 워크로드 전반에 걸친 보안을 구현하는 플랫폼이라고 할 수 있습니다. CWPP는 물리 시스템부터 가상머신, 컨테이너 및 서버리스까지 모든 워크로드에 대한 일관된 가시성과 제어기능을 제공합니다. 또한 어플리케이션 무결성, 행위모니터링 및 호스트기반 침입방지 등을 결합하여 워크로드를 보호하는 기능을 제공하고 있습니다. 클라우드 전환을 고려하고 있다면 우선적으로 검토해야할 플랫폼이라고 할 수 있습니다.


두번째는 클라우드 형상관리 플랫폼으로 CSPM(Cloud Security Posture Management)입니다.

앞서 말씀드린 바와 같이 가트너는 클라우드 보안사고의 99%는 설정오류와 같은 운영자의 잘못 때문일 것으로 예측하고 있습니다. 실제로 복잡한 클라우드 환경에서 일관된 정책 설정을 매뉴얼로 관리한다는 것은 불가능에 가깝고 클라우드 보안에 대한 가시성을 확보하기도 어려운 상황에서 CSPM은 그러한 문제점을 해결할 수 있는 좋은 대응책이 될 것입니다. 



유튜브 채널 Tech Talk은 메타넷의 프로페셔널들이 최신 IT 이슈와 기술에 대한 인사이트를 영상을 통해 공유합니다.

여러분의 구독과 좋아요가 콘텐츠 제작에 큰 힘이 됩니다!


<구독하러가기>