Offcanvas

모바일 / 보안 / 클라우드

도약 준비 마친 클라우드 보안 서비스, 과제는?

2013.12.26 John P. Mello Jr.  |  CSO
회사의 IT운영을 클라우드 환경으로 이전하는 기업들의 행보가 계속되면서 보안 서비스까지도 이러한 흐름에 가세하는 것으로 파악됐다.

웹 필터 어플라이언스 업체인 블루코트(Blue Coat)의 CISO 브라이언 콘토스는 “클라우드에 대한 시장의 친밀도가 높아짐에 따라 보안 서비스도 클라우드 기반으로 이용하는 경향이 높아지고 있다”라고 밝혔다.

소비자들의 관심 증대는 향후 수 년 간 클라우드 기반 보안 서비스의 가파른 성장세를 견인할 것으로 기대됐다. 가트너에 따르면 현재 21억 달러 규모인 관련 시장은 2년 뒤인 2015년에는 10억 달러 이상 성장한 31억 달러 규모에 이를 것으로 전망됐다.

시장 조사기업인 인포네틱스 리서치(Infonetics Research)도 클라우드 기반 보안 서비스의 장밋빛 미래를 점쳤다. 인포네틱스는 가트너보다 더 낙관적인 전망을 드러내며 2012년부터 2015년까지 클라우드 기반 보안 서비스가 평균 10.8%의 성장을 이어가며 92억 달러 규모의 거대 시장으로 자리 잡을 것으로 내다봤다.

보안 컨설팅 업체 플라잉펭귄(Flyingpenguin)의 회장 데이비 오튼하이머는 “클라우드 환경 서비스에 대한 고객들의 요구는 높아지고 있다. 클라우드 환경의 일부 리스크의 경우 그것을 관리할 유일한 실질적인 방안은 클라우드 보안 서비스뿐이다”라고 말했다.

서비스를 데이터센터에서 클라우드로 이전해감에 따라, 기업들은 보안 서비스 역시 같은 공간에서 지원되길 기대할 뿐 아니라 이 보안 서비스들이 여타 클라우드 서비스들과 비슷해질 것도 기대하고 있다. 트렌드 마이크로의 클라우드 및 신진 테크놀로지 그룹 선임 엔지니어 마크 누니크호벤은 “기업들이 차세대, 고급 보안 서비스를 요구하고 있다”고 전했다.

그는 “그들은 보안 서비스가 스마트하고 유연한, 클라우드의 속성과 어울릴 수 있길 원한다”라고 덧붙였다.

그러나 단순히 기업들의 운영 과정 전반이 클라우드 환경으로 이전하는 최근의 동향을 보며, 보안 서비스를 클라우드 환경으로 이끄는 유일한 동력으로 해석하기엔 한계가 있을 것이다.

인포네틱스의 선임 애널리스트 제프 윌슨은 “클라우드 기반 보안에 대한 요구는 이동성의 증대와 사용자들의 분포에 기인한 측면이 많다”라고 말했다.


클라우드•BYOD 따른 보안 문제들
직원들이 다수의 기기를 활용해 업무를 처리하는 경향이 확산됨에 따라 좀더 포괄적인 보안 역량 확보가 기업에게 핵심 과제 중 하나로 인식되고 있다. 직원들은 기업 네트워크 외부에서 이 기기들을 이용하고 있으며, 또한 지메일이나 웨벡스(Webex), 드롭박스, 에버노트 등의 서비스도 네트워크가 위협에 노출될 가능성을 증대시키고 있다. 윌슨은 “얼마 전까지 상상도 할 수 없던 이 모든 것들을 보호할 상품을 구매한다 상상해보라”고 당부했다.

그는 “이제는 트래픽을 탈취해 안전한 클라우드를 통해 이를 라우팅하는 것이 생각할 수 있는 합리적인 방안이 됐다”라고 덧붙였다.

기업이 자신들의 네트워크로 통하는 출입구를 제한해 데이터를 네트워크에 가둬 두는 것이 가능했던 시절에는 로컬 솔루션이 합리적인 방식이었다. 하지만 이제는 아니다.

클라우드 기반 정보 보안 업체 제트스케일러(Zscaler)의 설립자이자 CEO인 제이 쇼드리는 최근 자신이 기업의 CSO와 나눈 대화를 소개하며 “난 그에게 물었다. ‘당신이 관리하는 직원이 몇이지?’ 그리고 그는 1만 명이라 답했다. 이어서 난 ‘그러면 관리해야 하는 인터넷 게이트웨이는?’이라고 물었다. 예상한 답은 3~4개 정도였다. 하지만 그의 입에선 또 다시 ‘1만 개’라는 숫자가 나왔다”라고 설명했다.

이 CSO가 설명한 바에 따르면, 모든 직원들은 개인 노트북을 보유하고 있고, 어디에던 이를 가지고 다니며 때론 기기를 인터넷에 직접 연결한다는 것이었다. 쇼드리는 “이어서 그는 ‘아, 잘못 말했군요’라고 조금 전의 말을 정정했다. ‘모든 직원이 스마트폰을 가지고 있고 태블릿도 대부분 보유하고 있으니, 최소 2만 개는 되겠네요’라는 것이 그의 결론이었다”라고 덧붙였다.

쇼드리는 “문제를 조금만 살펴본다면, 몇 개의 박스를 구매해 이들을 하나의 네트워크에 몰아 넣는다는 개념이 얼마나 부적절한 것인지 이해할 것이다”라고 강조했다.

CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.