IT 조선 / 2019-11-08 / 김평화 기자 / [기사 전문 보기]
클라우드 도입이 확산 되면서 보안에 대한 관심도 덩달아 높아지는 추세다. 이에 맞춰 각 기업이 어떻게 클라우드 보안을 구축해야 할지 도움을 주는 자리가 열렸다.
클라우드관리서비스(MSP) 기업 베스핀글로벌은 7일 오후 서울 강남구 스파크플러스에서 ‘클라우드 보안 트렌드’를 주제로 교육 세미나를 열었다. 이날 행사에는 참석 예정 인원보다 많은 120여 명의 기업 보안 관계자가 자리해 클라우드 보안을 향한 관심을 반영했다.
김석 노브레이크 대표
이날 발표를 맡은 김석 노브레이크 대표는 클라우드 도래와 함께 보안의 중요성이 높아졌지만 제대로 된 보안 역량을 마련한 곳이 많지 않다고 우려했다.
김 대표는 “기업이 클라우드를 도입하면서 보안도 챙기려 하지만 어디서 어떻게 접근해야 할지 모르는 곳이 많다”며 “(이렇다 보니) 사이버 공격자에게는 좋은 먹잇감이 되는 경우가 있다”고 말했다.
‘중략…’
김 대표는 “보안 사고가 터질 때마다 큰 논란이 됐지만 앞으로 닥칠 보안 사고에 비하면 아무것도 아니다”면서 향후 보안에 더 큰 관심을 둬야 함을 강조했다.
그가 강조한 차세대 클라우드 보안은 ‘제로 트러스트(Zero Trust)’ 개념이다. 의미 그대로 ‘무엇도 믿지 않는다’는 전제하에 촘촘한 보안 모델을 세우는 것을 의미한다.
김 대표는 “보안 제품에 인공지능(AI)을 도입해 공격 대응을 높였다고 하지만 이는 공격자 관점에서도 똑같다”며 “해커도 AI를 이용해 지능화한 악성코드를 만든다. 침투한 PC 성능에 따라 해킹 방식을 구분할 정도다”고 강조했다. 심층 방어 대책을 세워 사이버 공격에 대비해야 한다는 논지다.
최근 컨테이너(운영체제 가상화 기술) 기반의 클라우드 도입 추세가 커지는 만큼 이에 대응하는 보안 전략도 필수다. 컨테이너 기술의 장점으로 꼽히는 ‘커널(운영체제 핵심 요소)’의 보안 취약성을 살피는 일이 그중 하나다. 컨테이너 커널은 공유하는 경우가 많다 보니 외부 공격 지점이 발생할 수 있기 때문이다.
‘중략…’
오법영 베스핀글로벌 MSS팀 이사
한편 이날 세미나에서는 오법영 베스핀글로벌 MSS팀 이사와 김민석 팔로알토 이사도 발표에 나서 각각 클라우드 보안과 관련한 심도 있는 논의를 전했다.
오법영 이사는 “클라우드에서 보안이 중요한 것은 당연하다”며 “기업마다 어느 정도의 보안 수준이 필요할지 다를 수 있다. 자사에 필요한 보안 정책이나 지침을 세워야 그에 맞는 보안 구축이 가능하다”고 조언했다.