안전한 클라우드 활용 보안 기반 필수!
상태바
안전한 클라우드 활용 보안 기반 필수!
  • 이승윤 기자
  • 승인 2019.02.19 15:52
  • 댓글 0
이 기사를 공유합니다

아카마이 코리아 백용기 상무, “보안위협 발생 시 가용성 중단 기업 피해 야기”

[CCTV뉴스=이승윤 기자] ICT 기술이 발달함에 따라 다양한 신기술이 나타나고 있다. 특히 개인과 기업에게 유연한 IT 인프라를 제공하는 클라우드가 많은 주목을 받으며 빠르게 성장하고 있으며, 시장도 급속도로 커지고 있다. 시장 조사업체 시너지리서치 그룹은 클라우드 시장 규모가 2020년에는 2000억 달러까지 성장할 것으로 예상했다.

그러나 클라우드 시장 성장과 함께 이를 노린 정보보안 위협도 꾸준히 증가하고 있다. 실제로 2013년 글로벌 클라우드 메모장 서비스인 애버노트가 해킹 공격을 받은 사건이 발생하기도 했다. 이처럼 클라우드를 노린 사이버 공격에 대응하기 위해 어떤 것이 갖춰져야 하는지, 클라우드 보안 솔루션을 제공하고 있는 아카마이 코리아 백용기 상무를 만나 이에 대한 답을 들어봤다.

아카마이코리아 백용기 상무

Q. 아카마이는 클라우드 시장을 어떻게 평가하고 있는가?

글로벌 조사기관인 IDC가 발표한 자료에 따르면, 2021년 전 세계 클라우드 시장 매출은 5540억 달러 규모에 이를 것으로 전망했으며, 이 수치는 2016년과 비교했을 때 두 배를 넘는 수치이다. 이 중 퍼블릭 클라우드 매출이 2016년 41%에 달했다면 2021년에는 48%로 증가할 것으로 IDC는 전망했다. 가트너는 2019년 전 세계 퍼블릭 클라우드 서비스 시장 규모가 2018년 1758억 달러에서 17.3% 증가한 2062억 달러에 이를 것으로 예상했다.

아카마이가 자체적으로 조사한 클라우드 시장 규모 평가 자료는 없지만, 지난해 아카마이 3분기 보안 매출액은 1억 6900만 달러를 달성했으며, 이 매출은 전년 동기대비 37% 성장한 수치이다. 매출 수치를 통해 클라우드 시장을 평가하자면 지속해서 성장하고 있다고 볼 수 있다.

Q.클라우드가 큰 주목을 받는 이유는 무엇인가?

클라우드는 현재 IT 생태계에 큰 패러다임을 제시하고 있으며, 기업 측면에서는 클라우드 활용을 통해 다양한 이점을 가져올 수 있다. 투자수익률(ROI) 측면을 분석해 클라우드가 효과적이라고 판단하는 기업은 클라우드를 도입하고 있다.

즉, 현재 클라우드가 대세로 나타나고 있지만, 총비용(TCO) 측면에서 클라우드가 효과에 비해 비용적 소모가 크다는 의견과 클라우드가 기업에 혜택을 제공하고 있어 필요하다는 의견이 대립하고 있다. 아직 정확히 클라우드가 100% 기업에 도움을 준다고 말할 수 없는 만큼 클라우드 도입을 계획한 기업은 클라우드의 정확한 활용 목적 확인이 필요하다. 기업 목적에 따라 클라우드 활용 차이가 다르기 때문이다.

Q. 아카마이가 꼽은 주요 클라우드 보안위협은 무엇인가?

글로벌 보안 비영리 단체 클라우드 시큐리티 얼라이언스(CSA)에서 시스템 취약점, 계정 하이재킹 등 클라우드 주요 보안 위협 12 가지를 발표했다. 12가지 중 집중적으로 봐야할 보안위협을 살펴 본다면, 먼저 데이터 유출 위협이다. 데이터 유출은 DB 암호화, 접근제어 등 여러가지 보안대책을 통해 대응하고 있지만, 실제 클라우드는 웹 서비스로 이용되기 때문에 결국은 데이터가 공개된다. 이렇게 공개된 데이터는 사이버 공격으로 데이터가 유출되는 공격이 발생할 수 있다.

다음으로 주요한 보안위협은 인터페이스에 대한 부분이다. 인터페이스는 API를 활용해 통신이 이뤄지는데, 이런 API를 통해 데이터가 빠져나가는 경우가 많이 발생하고 있다. 그러나 이에 대한 보안 대책이 제대로 준비돼 있지 않은 상황이다. 특히 클라우드의 경우 API에 대한 위협이 더 빈번하게 나타날 것으로 보인다. 이외에도 악의적인 내부 사용자 위협과 APT 공격, 디도스 공격 위협이 클라우드 환경에서 주요 보안위협으로 나타나고 있다.

Q. 클라우드 보안 위협이 발생하면 어떤 피해가 발생할 수 있는가?

클라우드 위협 발생 시 기본적으로 데이터 유출 피해가 나타날 수 있으며, 해커 최종적인 목표라고 볼 수 있는 클라우드 가용성이 중단되는 사고가 발생할 수 있다. 클라우드 서비스 기업은 클라우드 공격 발생 시 클라우드 속도가 하락하면서, 고객 불만이 증가하고 고객 이탈 등 문제가 발생하면서 큰 손실을 입을 수 있다. 이처럼, 사고가 발생하면 기업에 많은 피해가 발생할 수 있어 ‘소 잃고 외양간 고친다’가 아닌 미리 대비하는 것이 중요하다.

IT 인프라가 글로벌 리더 국가로 평가받는 대한민국을 예로 든다면, 클라우드 보안사고가 발생하면 인프라에 대한 보안 부분을 소홀했다는 평가가 내려질 수 있다. 이런 평가는 해외 기업이 우리나라로 사업 진출 시 중요 데이터를 국내에 구축하지 않을 수 있으며, 해외 유치 사업들도 부정적인 영향을 받을 수 있다.

Q. 클라우드 보안위협에 대응하기 위해 어떤 보안 솔루션과 대응 정책이 필요한가?

클라우드 보안 위협을 방어하기 위해서는 다양한 경로를 통해서 들어오는 보안 위협에 대한 맞춤형 보안 솔루션을 적용해 대응해야 한다. 데이터 유출을 막기 위해서는 EDR, 접근 관리 보안 솔루션을 구축해야 한다. 취약점은 컴플라이언스와 정보 보안 취약점 표준 코드(CVE) 2가지 취약점이 존재하고 있다. 이 부분을 모니터링 관제를 통해 해당 보안 담당자에게 전달해 주는 보안 솔루션이 필요하다. 이외에도 APT 보안 솔루션과 DDOS 대응 솔루션도 구축돼야 한다.

Q. 최근 하이브리드 클라우드 활용이 증가하고 있다. 두 가지 클라우드를 결합해 활용하기 때문에 안전한 보안환경 구성이 어려운 하이브리드의 안전한 활용을 위해 어떤 대책이 필요한가?

하이브리드 클라우드는 기업 내부 정책 등 중요 데이터는 프라이빗 클라우드에 저장하고 오픈 가능한 데이터는 퍼블릭에 저장하는 방식으로 구성돼 있다. 하이브리드 클라우드는 보안성을 강화하기 위한 취지로 나왔지만, 실제 복잡성 증가와 통신 측면에서 보안 취약점이 발생하는 문제점이 발생하고 있다.

하이브리드 클라우드는 내부는 프라이빗, 외부는 퍼블릭이기 때문에 양쪽 모두 다 보안이 필요하며, 인터페이스 보안도 필요하다. 두 개 클라우드에 대한 보안이 구축돼 있지 않다면, 기존 하나의 클라우드 운영보다 취약점 포인트가 더 확대돼 대규모 공격이 발생할 수 있다.

하이브리드 클라우드를 안전하게 활용하기 위해서는 초기 설계부터 보안 측면을 검토하고 데이터통신 간 문제점에 대한 확인도 필요하다. 또한, 특정 보안 솔루션으로 대응하기보다는 실시간 모니터링 관제를 통해 프라이빗과 퍼블릭 사이에서 발생할 수 있는 보안 취약점을 실시간으로 점검해 취약점 발견 시 빠른 업데이트를 통해 대응하는 것이 중요하다.

Q.아카마이는 CDN 사업자로서, 클라우드 보안을 위해 무엇을 진행하고 있는가?

아카마이는 CDN으로 주요 사업을 진행하고 있어 이에 대한 보안을 강화하기 위해 WAF, DDOS 등 보안 솔루션에 높은 기술력을 가진 기업과 지속해서 M&A를 진행했다. 이렇게 M&A를 한 기업의 보안 솔루션들은 아카마이 자사 솔루션에 결합해 보안을 강화하고 있다. 최근에는 글로벌 리더급 아이덴티티 접근 관리 전문 기업인 잰레인(Janrain)을 M&A 했다.

이 기업은 새로운 웹사이트의 회원 가입 시 아이디 생성에 대한 부분을 페이스북 계정 또는 트위터 계정을 활용해 로그인 할 수 있는 솔루션을 보유하고 있다. 이번 인수를 통해 아카마이는 개인에 대한 정보 식별에 대한 부분을 강화했다. 이처럼 아카마이는 고객이 편리하고 안전한 환경을 구성하기 위해 지속해서 M&A에 투자해 성장하는 것을 목표로 하고 있다.

향후 보안 기술을 자체적으로 만들 수 있지만, 높은 기술력을 보유한 기업들과 같이 함께 동반성장하는 것이 더 중요하다고 본다. 클라우드 시장 또한 높은 기술을 가진 기업을 발굴해서 자사 솔루션에 접목해 함께 성장하고자 한다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.