[5월 기획] 성장하는 클라우드 보안 시장을 바라보는 보안기업의 시각 ①

기사승인 2019.05.22  09:04:42

공유

- 기존 온프레미스 환경과 클라우드 환경 차이 이해 필요

[CCTV뉴스=이승윤 기자] 클라우드에 보안이 필수적인 요소로 나타나면서, 전세계적으로 클라우드 보안 시장이 급 성장하고 있다. 글로벌 조사 기관 가트너(Gartner)의 laaS Magic Quadrant에 따르면, 글로벌 클라우드 보안시장은 2017년 59억 달러 규모이며, 2020년까지 90억 달러 규모로 성장할 것으로 예상했다.

이에 많은 보안 기업들은 클라우드 보안을 새로운 먹거리로 주목하고 다양한 보안 솔루션을 제시하고 있다. 그렇다면 실제 보안기업들은 클라우드 보안 시장에 대해 어떻게 평가하고 있을까? 현재 클라우드 보안 솔루션을 선보이고 있는 국내외 보안기업들을 통해 클라우드 보안시장에 대한 생각을 들어보자.


Q. 클라우드 보안이 중요한 이유는 무엇인가?

시만텍

클라우드 시대를 살아가고 있는 수 많은 사람들의 중요 데이터가 클라우드로 이동되고 있다. 그러나, 보안 수준을 만족하지 못하거나 외부 공격을 통해 이미 많은 데이터 유출 사고가 발생했으며, 관리자들은 클라우드 사용에 대한 가시성 확보와 컴플라이언스 준수에 어려움을 겪고 있다.

사용자 편의성과 비용 효율성을 높이고 환경 변화에 빠르게 적응할 수 있는 민첩성에 대한 장점으로 클라우드가 고려되고 있지만 안전한 환경을 제공해야 하는 의무가 먼저 선행돼야 사용자들은 안심하고 클라우드 서비스가 제공하는 여러 이점들을 활용할 수 있을 것이다.

베스핀글로벌

클라우드는 특성 상 눈에 보이지 않는 구름 너머의 어느 곳에 누구나 어떤 기기로나 접속을 해서 사용할 수 있다는 환경 자체가 큰 보안 위협이자 동시에 보안이 중요할 수밖에 없는 이유이다. 특히 클라우드에 가시성이나 접근통제, 권한 관리 등이 제대로 작동하지 않는다면 누구로부터 언제 공격을 당해 정보가 유출됐는지 사후에도 알 수 없는 위험성이 존재한다.

트렌드마이크로

많은 한국 기업들이 클라우드 퍼스트 전략을 내세우며 클라우드 환경으로의 마이그레이션(Migration)에 박차를 가하고 있다. 다만, 클라우드 내에 존재하는 데이터를 보호하고 한국의개인정보보호법, 유럽연합의 GDPR과 같은 국내와 글로벌 규제를 준수하기 위해서는 클라우드 보안 솔루션을 확립할 필요가 있다. 클라우드와 같은 역동적인 환경에서는 기존의 하드웨어 보안이 적용되지 않는다. 또한, 시간이 지날수록 공격의 지점과 방법 역시 다변화됨에 따라 보편적인 솔루션으로는 완벽한 방어가 어렵다. 따라서, 기업들에게는 작업 처리 속도에 영향을 미치지 않으면서도 클라우드에 맞춤 설계된 전용 보안 솔루션이 필요하다.

지란지교시큐리티

클라우드는 기업 IT인프라 환경 구성에 다양성을 제공해 보다 비용 효율적으로 비즈니스 민첩성을 확보할 수 있는 유연한 인프라 구성이 가능하다는 장점으로 다양한 산업군에서 시장이 확대되고 있다. 그러나 클라우드에서는 더 많은 데이터를 옮기고, 처리하고, 저장하는 것이 가능하며 전 세계 어디에서나 접근 가능하기 때문에 반대로 해커들에게도 장점으로 나타나고 있다. 이러한 사실로 데이터의 취약점이 보안 사고로 이어질 확률이 높아지고 있다.

이글루시큐리티

디지털 혁신을 위한 클라우드 전환이 가속화되면서, 기술적 또는 기술 외적 면에서 온프레미스 환경에서는 경험하지 못했던 새로운 보안 위협이 발생할 수 있다. 공격자가 침투할 수 있는 경로가 더 다양해지고 관리해야 할 대상은 더 많아졌는데, 이에 대한 가시성을 확보하기가 어렵기 때문이다. 국가별 기업별로 상이한 보안 정책과 규제를 준수하는 것 역시 어려운 부분이다. 공격을 받아 클라우드 서비스가 중단될 시에는 기업은 물론 기업의 고객에게도 피해가 빠르게 확산될 수 있다는 점에도 주목해야 한다.

파수닷컴

클라우드를 사용하게 되면 시간과 공간 등 주변 환경에 제약이 없어 업무를 편리하게 할 수 있는 장점이 있지만, 데이터가 다방면에 흩어져 저장돼 관리가 어려우며 사이버 위협의 표적이 되기도 쉽다. 클라우드 환경의 이점을 온전하게 누리기 위해서는 데이터의 위치에 상관없이 사용자의 편의성을 해치지 않으면서 안전하게 보호할 수 있는 효율적인 클라우드 운영 방안이 필요하다.

Q. 현재 클라우드 보안 현황에 대해 어떻게 보고 있는가?

시만텍

기존 온프레미스 환경의 보안 관리자들은 이미 확립돼 있는 기술적, 물리적, 관리적 조치에 대한 가이드라인에 따라 보안정책을 유지, 보완해 왔으나 클라우드에 동일하게 적용하기에는 적합하지 않아 많은 어려움을 겪고 있다. 보호해야 하는 대상이 기업 내에 있지 않고 외부에 존재하며 접근하는 기기와 사용자와 인프라의 생성 방식이 다르므로 기존의 방식과 전혀 다른 새로운 보안 프레임워크가 필요한 상태이며 경계선 중심의 보안에서 벗어나 제로 트러스트(Zero Trust)를 고려한 보안 모델을 고민해야 한다.

 

베스핀글로벌

최근 급속히 전환되고 있는 클라우드 환경에서는 보안을 중시하고 기본으로 고려하는 고객도 있는 반면, 비용이나 불편함으로 인식해 투자를 소홀히 해 결국 유출이나 해킹사고로까지 이어지는 고객도 있는 등 양극화된 형편이다. 향후 개인정보를 보유한 워크로드가 클라우드로 이전될 것으로 예상돼 더 많은 보안 위협이 가해지고, 결국 큰 사고로 귀결될 것으로 전망한다.

기존 온프레미스의 보안과 클라우드 보안환경이 유사한 점과 차이점이 있다. 그러나, 현재 이 차이점에 대한 고려나 클라우드에 맞는 보안 체계(Governance, Architecture)나 모델을 제대로 갖추지 않은 경우가 상당히 많아 이 부분에 대한 고려도 필요할 것으로 보인다.

트렌드마이크로

클라우드 환경의 가장 큰 특성이며 장점인 서버 구성의 유동성과 효율성에 맞도록 보안을 제공하기 위한 가장 효율적인 방법은 호스트 기반 보안 방법을 구현하는 것이다. 최근 다양한 서비스 개발 방법과 운영관리 측면에서도 호스트 기반의 보안이 클라우드 환경에 최적화돼 있다고 볼 수 있다.

최근 네트워크 기반(게이트웨이 기반) 보안 방법들이 클라우드 환경에서 다양하게 출시되고 있지만, 시스템 구성을 하기 위해서는 구성상의 제약이 많을 수 있다. 또한, 기존 호스트 기반 솔루션들이 클라우드 환경을 제공한다고 하지만, 클라우드 네이티브 호스트 기반 보안 솔루션을 선택해야 클라우드 특성에 맞는 최적의 보안을 제공할 수 있을 것이다.

지란지교시큐리티

최근 국내 공공기관과 금융권을 중심으로 대다수의 산업군에서 클라우드 전환이 활발해지고 있다. 기업의 인프라를 비롯한 주요 시스템과 서비스가 클라우드로 교체되고 있는 전환기로 보인다. 국내의 경우 클라우드에 대한 보수적인 인식으로 인해 글로벌에 비해 더딘 속도를 보이고 있지만 지속적인 성장세를 유지하고 있다.

활성화되는 시장 흐름에 따라 클라우드 환경에 맞는 보안 솔루션과 서비스 출시 또한 가속화되고 있다. 클라우드 엑세스를 위한 네트워크, 인증, 모니터링과 기존 기업 인프라 내 구축되었던 보안소프트웨어와 PC, 모바일 등 엔드포인트 단말까지 클라우드 서비스화 되며 다양한 형태의 보안 서비스와 솔루션이 등장하고 있다.

이글루시큐리티

오늘날 많은 기업들이 비즈니스 민첩성과 생산성을 높이기 위해, 프라이빗, 퍼블릭을 혼용하는 하이브리드, 여러 퍼블릭 클라우드를 병행해 사용하는 멀티 클라우드로의 전환을 서두르고 있다. 그만큼 신경 써야 할 보안 취약점은 더 많아지고 기존의 방어 체계로는 대응하기 어려운 복합적이고 지능적인 공격이 점점 더 늘어날 전망이다. 이러한 변화에 기민하게 대응할 수 있는 새로운 보안 아키텍처와 보안 방법론이 요구될 것이다.

 

Q. 클라우드 환경에서 가장 치명적인 보안위협은 어떤 것이 있는가?

시만텍

여러 보안위협 중 첫 번째로 꼽을 수 있는 것은 데이터 유출이다. 운영하는 서비스 또는 사용하는 클라우드 애플리케이션에 따라 저장되는 데이터의 종류는 다르겠지만 중요 데이터가 외부로 유출되었을 때 기업 가치에 큰 손실을 가져오게 된다.

이러한 사고를 예방하려면 가시성이 먼저 확보돼야 한다. 기업 내부 환경에 대한 가시성은 확보돼 있으나 하이브리드 또는 멀티 클라우드 환경에 대한 가시성을 확보하기 어려운 상태이며 클라우드 어플리케이션 사용, 중요데이터 이동, 인프라 환경 전반에 걸친 위협을 탐지하고 대응할 수 있는 시스템 구축이 우선시 돼야 한다.

베스핀글로벌

클라우드 환경은 기본적으로 인터넷을 통해 PC, 노트북, 스마트폰 등 어떤 디바이스에서나 접속 가능하기 때문에 이런 환경 자체가 가장 큰 보안 위협으로 나타난다. 또한, 특정 기기나 장소, 사람에 대한 통제가 불가능해 보안에 대한 가시성을 확보하기 어렵다.

트렌드마이크로

클라우드 환경에 대한 보안 위협은 3가지 주요 포인트로 말할 수 있다. 첫째, 퍼블릭 클라우드 환경에 대해 기존 데이터센터(사내 환경)와 동일한 수준의 보안성 제공이다. 둘째, 데이터 센터와 하이브리드 클라우드 워크로드 간의 트래픽(east-west 트래픽)에 대한 통제 문제이다. 그리고 마지막으로 다양한 서비스 구성 환경(예, 도커, 컨테이너 등)에 대한 보안 제공 이슈이다.

지란지교시큐리티

클라우드 보안위협은 인증과 접근 권한 탈취에 따른 데이터 유출과 손실, 가상화를 통한 위협, 네트워크 트래픽 위변조 등이 있다. 일반적인 시스템에서도 발생 가능한 보안 위협과 대부분 유사하지만, 클라우드의 공유 자원 환경을 기반으로 가상화, 네트워크 연결, 분산처리 환경 등으로 인해 파생되는 복합적인 보안위협이 발생할 것으로 보인다.

이글루시큐리티

특정한 클라우드 보안 위협을 꼽기는 어렵다. 클라우드 환경의 보안 위협은 외부의 공격은 물론 다양한 내부 요인(관리자 실수, 악의적 유출, 자연재해, 인프라 장애 등)과 기술적인 취약점에 의해 발생할 수 있다. 실제로 중요 정보를 담고 있는 파일을 평문 그대로 퍼블릭 클라우드에 올려놓거나 계정 관리와 사용자 인증 확인에 소홀한 기업이 적지 않은 것으로 나타났다. 또한, 하이퍼바이저와 컨테이너 기반 가상화 솔루션의 허점이나 취약점을 통해 공격이 빠르게 확산될 우려도 남아있다.

탈레스

클라우드와 빅데이터 그리고 IoT 등의 혁신 기술들은 비즈니스에 큰 도움을 주는 것은 자명한 사실이다. 그러나, 디지털 트랜스포메이션을 위해 다양한 데이터 환경을 도입하는 것은 데이터에 접근할 수 있는 엔드포인트, 네트워크의 수를 증가시켜 사이버 위협에 노출될 수 있는 가능성 또한 증가시키고 있다.

Q. 안전한 클라우드 환경을 유지하기 위해 어떤 보안 솔루션과 보안정책이 갖춰져야 하는가?

시만텍

기존 온프레미스 환경과 클라우드 환경의 차이를 먼저 이해해야 한다. 접근하는 경로와 기기가 다양해지며 인프라는 관리자의 통제 없이 다양한 지역에서, 그리고 여러 클라우드 플랫폼에서 생성되고 사라진다. 실시간으로 여러 위협에 노출되는 인프라를 보호하기 위한 가시성 확보가 우선시되며 자동으로 인프라에 보안을 적용할 수 있는 보안 솔루션이 고려돼야 한다. 컴플라이언스에 대한 표준을 만족하고 있는지 자동화된 평가가 이루어져야 하며 보안 정책을 위배하고 있는 인프라에 빠른 조치를 위한 가이드도 함께 제시돼야 한다.

베스핀글로벌

클라우드에서 고객이 책임져야 할 보안영역은 IaaS 이용 고객을 기준으로 데이터센터에 대한 물리적 보안, 하드웨어에 대한 보안을 제외한 모든 영역으로, 네트워크, 인증과 권한통제, 호스트(Infrastructure) 보안, 애플리케이션과 데이터를 아우르는 포괄적인 범위이다. 우선 네트워크를 보호하기 위해서는 전송구간의 암호화(전용선, VPN, SSL 등)를 필요로 하며, 분리된 네트워크(DMZ, 내부망 분리)를 사용하며, 침입탐지 시스템(IDS), 침입방지시스템(IPS), 웹 애플리케이션 방화벽(WAF), 방화벽 등으로 보호가 필요하다. 계정 인증과 접근을 강화하기 위해서는 접근 모니터링, 통합인증(Single Sign On), 멀티팩터 인증(Multi Factor Authentication)이 필요하다.

데이터 보호를 위해서는 저장된 데이터 DB에 대한 암호화, 전송 구간의 암호화, 데이터 저장위치를 구분하고 접근권한을 관리하며, 동시에 이중화나 백업에도 신경을 써야 한다. 또한, 개인정보 보호를 위해서는 개인정보보호법, 정보통신망 이용촉진과 정보보호 등에 관한 법률, 전자금융 감독 규정과 같은 국내 규제·법규와 함께 해외의 경우 유럽연합의 일반 데이터 보호 규정(GDPR), 캘리포니아 개인정보보호법(CCPA)와 같은 규정도 준수해야 한다.

트렌드마이크로

안전한 클라우드 환경을 조성하기 위해서는 성능과 유연성에 맞는 하이브리드 클라우드 보안이 필요하다. 보안 솔루션은 광범위한 보안 기능을 바탕으로 침입을 방지하고 다가오는 위협으로부터 시스템을 보호할 수 있어야 한다. 또한, 기업의 사업 속도를 저해하지 않으면서 적시에 공격을 차단해야 한다.

이를 위해 전체적인 워크로드 보안 기능을 간소화하고 단일 에이전트를 통해 어떠한 환경에서든 애플리케이션과 플랫폼, 데이터를 보호할 수 있어야 한다. 또한, 사용자가 클라우드 상 워크로드 보호에 대한 책임을 해결할 수 있도록 지속적인 컴플라이언스를 지원해야 한다.

지란지교시큐리티

클라우드 환경에 적합한 보안 솔루션과 정책에 대해 아직까지 명확하게 정립된 기준은 없다. 기본적으로 클라우드 환경에서도 온프레미스와 유사한 보안 환경이 필요하다고 보는게 적합할 것으로 판단된다. 이는 온프레미스와 동일하게 방화벽, IPS 등의 보안 솔루션과 접근 제어, 관리적 보안 등을 포함한 환경을 뜻한다. 방화벽의 경우는 IaaS 업체에서 기본으로 제공하는 네트워크 접근 제어 기능이 있지만 복잡한 구성에서는 사용하기가 쉽지 않으므로 고급 서비스를 추가 도입하거나 전문 벤더의 클라우드 보안서비스(SECaaS) 제품을 도입해야 한다.

이글루시큐리티

현재 클라우드 보안을 위해 ▲클라우드 위에 올라간 내부 서버와 데이터에 대한 보안 ▲기존의 내부 구축형 보안 솔루션을 클라우드 기반 서비스 형태로 제공하는 SECaaS ▲클라우드 서비스 사업자와 사용자 중간에서 보안을 통제하는 ‘클라우드 접근 보안 브로커(CASB)’ 등 클라우드 보안을 위한 다양한 제품과 서비스들이 선보여지고 있다. 클라우드를 활용하고 있는 기업은 각 기업의 사업 여건과 보안 환경에 최적화된 솔루션과 서비스를 채택하길 권고한다.

탈레스

안전한 클라우드 환경을 유지하기 위해서는 강력한 데이터 액세스 제어기능과 자유로운 접근이 동시에 가능해야 한다. 이는 데이터 접근권한에 따른 액세스 제어기능을 통해 구현 가능하다. 또한, 클라우드에 접근할 수 있는 엔드포인트는 수 천개까지 확장이 가능하기 때문에 접근통로인 네트워크, 엔드포인트 보다는 데이터자체 보안에 집중하는 것이 더 효율적일 수 있다. 이것이 바로 보안 전문가들이 클라우드를 위한 데이터 보안으로 암호화 솔루션을 꼽는 이유이다.

파수닷컴

클라우드 서비스 업체들에 대한 의존도가 높은 상황이지만, 이 업체들이 클라우드 보안을 모두 책임져주지는 않는다. 클라우드 서비스를 보다 안전하게 이용하기 위해서는 CASB와 같은 서비스를 비롯한 데이터 중심의 보안과 협업을 제공하는 솔루션이 필요하다. 이와 함께, 보안 위협을 사전에 감지하고 빠르게 대응할 수 있도록 하는 프로세스가 필요하다.

* '[5월 기획] 성장하는 클라우드 보안 시장을 바라보는 보안기업의 시각 ⓶'로 이어집니다.

이승윤 기자 hljysy@cctvnews.co.kr

<저작권자 © CCTV뉴스 무단전재 및 재배포금지>
default_news_ad4

인기기사

오피니언

1 2 3
item35

섹션별 인기기사 및 최근기사

조이뉴스 인기기사

item42
#top
default_bottom_notch