2020.06.17

블로그 | 데이터 보안에도 위협이 되는 클라우드의 복잡성

David Linthicum | InfoWorld
2020 탈레스 데이터 위협 보고서 유럽 에디션에 따르면, 유럽 기업은 스스로를 보호하는 데 있어서 잘못된 보안 관념을 가지고 있다. 68%의 기업이 자사를 취약한 것으로 보고 있는데, 2018년의 86%에서 줄어든 수치이다. 하지만 이런 확신은 조사 결과와 충돌하는데, 509명의 기업 임원은 2019년 자신들의 유럽 회사 중 52%가 해킹을 당했거나 컴플라이언스 감사를 통과하지 못했다고 밝혔다. 
 
ⓒ Getty Images Bank

이 문제의 핵심은 응답자의 40%만이 비즈니스 환경의 복잡성이 데이터의 안전에 나쁜 영향을 미친다고 생각한다는 것이다. 멀티클라우드가 확산되면서 클라우드의 복잡성이 증가하기 시작했다는 것은 잘 알려진 사실이며, 기업의 80%가 하나 이상의 IaaS 클라우드 서비스 업체를 이용하고 있다. 대부분 기업은 두 곳 이상의 클라우드 서비스 업체를 이용할 때 생기는 운영 문제를 인지하고 있다. 하지만 이런 복잡성을 보안 문제와 연결해 생각하는 기업은 많지 않다.

언제나 그렇듯이, 누군가 문제를 일으키면, 다른 누군가는 해법을 찾는다. 몇 가지 해법을 제안한다.
 
  • 보안 관리 계층에 투자하라. 이 계층은 여러 클라우드 서비스 업체에 걸쳐 동작하는 하나 이상의 보안 시스템이 될 수 있다. 마법의 솔루션은 아니지만, 보안 시스템 운영팀이 여러 퍼블릭 클라우드 서비스 업체의 네이티브 클라우드 보안을 다루지 않아도 되도록 해준다. 복잡성을 줄여주며, 복잡한 배치로 인해 보안 허점이 생길 가능성도 줄여준다. 이런 허점은 사고가 생기기 전에는 발견하지 못한다.
 
  • 복잡한 클라우드 배치를 진행하기 전에 클라우드 복잡성이 가져올 단점을 고려하라. 애플리케이션과 데이터 배치에 맞는 최고의 기술을 고르는 것이 좋겠지만, 글로벌 2000대 기업 중 다수가 다섯 곳 이상의 클라우드 서비스 업체를 관리하고 있다. 이런 환경은 복잡성의 악몽을 만들어내며, 부정적인 영향이 너무나 명확하다. 물론 보안도 그 영향을 받는다. 멀티클라우드 배치는 좋지만, 두 곳 이상의 퍼블릭 클라우드를 사용하는 것이 야기하는 운영 비용과 위험성도 고려해야 한다.
 
  • 아키텍처 설계 단계에서 보안을 고려하라. 배치 마지막 단계에 보안을 준비하던 시절은 오래 전에 끝났다. 보안 계획은 모든 것의 기본이어야 한다.

클라우드 복잡성은 앞으로 몇 년 간 우리가 함께해야 할 과제가 될 것이다. 복잡성이 대형 데이터 사고의 근본 원인으로 판명되어 복잡성과 보안의 관계가 좀 더 주목받는 일이 생길지도 모른다. editor@itworld.co.kr



2020.06.17

블로그 | 데이터 보안에도 위협이 되는 클라우드의 복잡성

David Linthicum | InfoWorld
2020 탈레스 데이터 위협 보고서 유럽 에디션에 따르면, 유럽 기업은 스스로를 보호하는 데 있어서 잘못된 보안 관념을 가지고 있다. 68%의 기업이 자사를 취약한 것으로 보고 있는데, 2018년의 86%에서 줄어든 수치이다. 하지만 이런 확신은 조사 결과와 충돌하는데, 509명의 기업 임원은 2019년 자신들의 유럽 회사 중 52%가 해킹을 당했거나 컴플라이언스 감사를 통과하지 못했다고 밝혔다. 
 
ⓒ Getty Images Bank

이 문제의 핵심은 응답자의 40%만이 비즈니스 환경의 복잡성이 데이터의 안전에 나쁜 영향을 미친다고 생각한다는 것이다. 멀티클라우드가 확산되면서 클라우드의 복잡성이 증가하기 시작했다는 것은 잘 알려진 사실이며, 기업의 80%가 하나 이상의 IaaS 클라우드 서비스 업체를 이용하고 있다. 대부분 기업은 두 곳 이상의 클라우드 서비스 업체를 이용할 때 생기는 운영 문제를 인지하고 있다. 하지만 이런 복잡성을 보안 문제와 연결해 생각하는 기업은 많지 않다.

언제나 그렇듯이, 누군가 문제를 일으키면, 다른 누군가는 해법을 찾는다. 몇 가지 해법을 제안한다.
 
  • 보안 관리 계층에 투자하라. 이 계층은 여러 클라우드 서비스 업체에 걸쳐 동작하는 하나 이상의 보안 시스템이 될 수 있다. 마법의 솔루션은 아니지만, 보안 시스템 운영팀이 여러 퍼블릭 클라우드 서비스 업체의 네이티브 클라우드 보안을 다루지 않아도 되도록 해준다. 복잡성을 줄여주며, 복잡한 배치로 인해 보안 허점이 생길 가능성도 줄여준다. 이런 허점은 사고가 생기기 전에는 발견하지 못한다.
 
  • 복잡한 클라우드 배치를 진행하기 전에 클라우드 복잡성이 가져올 단점을 고려하라. 애플리케이션과 데이터 배치에 맞는 최고의 기술을 고르는 것이 좋겠지만, 글로벌 2000대 기업 중 다수가 다섯 곳 이상의 클라우드 서비스 업체를 관리하고 있다. 이런 환경은 복잡성의 악몽을 만들어내며, 부정적인 영향이 너무나 명확하다. 물론 보안도 그 영향을 받는다. 멀티클라우드 배치는 좋지만, 두 곳 이상의 퍼블릭 클라우드를 사용하는 것이 야기하는 운영 비용과 위험성도 고려해야 한다.
 
  • 아키텍처 설계 단계에서 보안을 고려하라. 배치 마지막 단계에 보안을 준비하던 시절은 오래 전에 끝났다. 보안 계획은 모든 것의 기본이어야 한다.

클라우드 복잡성은 앞으로 몇 년 간 우리가 함께해야 할 과제가 될 것이다. 복잡성이 대형 데이터 사고의 근본 원인으로 판명되어 복잡성과 보안의 관계가 좀 더 주목받는 일이 생길지도 모른다. editor@itworld.co.kr

X