Offcanvas

로봇|자동화 / 클라우드

블로그 | 클라우드 보안 궁극의 해법은 자동화다

2022.09.01 David Linthicum  |  InfoWorld
최근 한 조사 결과를 보면 데이터 유출 사고의 19%가 클라우드 서버의 잘못된 설정에서 비롯됐다고 한다. 매일 이런 위협에 맞서는 퍼블릭 클라우드 업체의 자료에서도 비슷한 흐름을 확인할 수 있다. 마이크로소프트가 실제 사이버위협 활동 데이터를 분석한 사이버 시그널 보고서에 따르면, 랜섬웨어 공격의 80% 이상에서 소프트웨어 혹은 기기의 잘못된 설정이 발견됐다. 복잡한 기술적 이야기를 걷어 내면, 사람의 실수가 보안 사고의 위험을 높이고 있다는 뜻이다.
 
ⓒ Getty Images Bank

그렇다면 기업 보안 문제를 해결하는 방법은 이런 작업에서 사람을 역할을 없애는 것이라는 결론에 다다른다. 실제로 제대로 구현하기만 하면 보안 자동화는 해킹이 발생할 수 있는 위험 대부분을 제거한다.

이처럼 자동화는 보안의 자연스러운 진화지만, 많은 기업이 여전히 보안 상황이 발생했을 때 대응하는 수준으로 인프라를 운영하고 있다. "우리 공격 받았어. 누군가 뭐든 해줘!"라고 외치는 것이다. 반면 점점 더 많은 기업이 선제적으로 대응하는 방식으로 전환하고 있다. 이런 기업에서 보안 팀의 하루는 매일 아침 메일을 읽는 것으로 시작한다. 이 메일에는 지난 밤 얼마나 많은 공격이 있었는지, 이에 대응해 인공지능, 보안 오케스트레이션, 크로스 클라우드 보안 관리 등과 같은 자동화된 보안 시스템을 통해 어떻게 방어했는지에 대한 내용이 담겨 있다

일반적으로 보안 자동화는 모든 잘못된 설정을 사전에 막고 지속적인 보안 대응을 제공하는 자동화 레이어를 확보하는 것을 목표로 한다. 랜섬웨어든 분산 서비스 거부든 상관없이 모든 공격을 자동화를 통해 막는 것이다. 누군가 새벽 3시에 긴급 문자를 받아 노트북을 켜는 방식이 아니다. 자동화된 보안의 많은 장점에도 불구하고, 왜 이렇게 많은 기업이 여전히 수작업으로 처리하는 보안 시스템을 고집하는 것일까? 사람의 수작업이 클라우드와 비 클라우드 시스템 모두에서 위험 요소라는 것이 여러 차례 판명됐는데도 말이다.

필자의 경험에 따르면, 이는 이해의 부족과 투자의 부족이 겹친 결과다. 많은 기업이 빠른 '리프트 앤 시프트' 방식으로 클라우드로 전환하는 데 수백만 달러를 쓴다. 그리고 이렇게 전환하는 기업 대부분이 기존 온프레미스 데이터센터에서 운영하던 보안 툴과 인력을 같은 방식으로 클라우드로 이전한다.

이 과정에서 매우 심각한 '이해의 부족' 문제가 발생한다. 즉, 보안 전문가 대부분은 기존 보안 상태와 기술 스택을 문제가 없는 건강한 상태로 인식한다. 이런 상황에서 자동화된 보안으로 업그레이드하는 데 수백만 달러를 쓸 가치가 있는지 이해도, 확신도 하지 못한다. 이는 리더십의 부재로 이어진다. 즉, 예산을 결정할 권한을 가진 누군가를 설득할 수 있는 어떤 사건을 기다리는 것이다. 명백하게 리더십의 실패다.

이런 상황은 팬데믹 기간 많은 기업이 클라우드로 급속하게 전환한 것과 비슷하다. 팬데믹 동안 기업 내에서 IT팀을 넘어 많은 직원이 온사이트 하드웨어와 소프트웨어를 관리하는 보안의 위험성을 경험했다. 즉, 빠르게 클라우드로 전환하는 데는 상당한 투자를 했지만, 리프트 앤 시프트 전략이 보안에 미치는 전반적인 영향을 이해하려는 노력은 거의 없었다. 그 결과 많은 기업이 값비싼 대가를 치르고 교훈을 얻어야 했다.

결국은 투자가 핵심이다. 기업에서 투자 우선순위는 어떻게 결정될까? 투자 규모가 정체되거나 거의 늘어나지 않는다면 중요하지 않은 것이다. 보안 자동화에 대한 이해의 부족은 이런 전환에 대한 시급성을 인식하지 못하는 것이므로 결국 투자의 부족으로 이어진다. 이는 어떤 사고가 벌어지기 전까지 보안에 대한 투자 우선순위는 바뀌지 않을 것이다.

필자는 이런 상황이 답답하다. 일종의 기능 장애라고도 부를 수 있을 것이다. 왜 우리는 누군가가 문을 부수고 집에 침입하기 전에는 문을 잠그자고 설득할 수 없는 것일까? 늑대 여러 마리가 모종의 습격 계획을 갖고 문 앞에 있다는 것을 알고 있는데도 말이다.

물론 문을 잠그는 데는 상당한 비용이 든다. 하지만 보안 사고가 발생해 이에 대응하고 PR에 투입해야 할 비용을 생각해 보면 어떨까? 일단 고객 데이터가 다크 웹에 올라가 거래되거나 병원의 핵심 시스템이 랜섬웨어로 마비되거나, 데이터 유출로 주가가 하루아침에 곤두박질치는 상황이 발생하면, 고객과 주주는 그 기업이 그동안 보안 자동화에 투자하지 않고 인력을 줄여 얼마나 절약했는지는 전혀 의미가 없다고 비판할 것이다.

현재 많은 언론이 퍼블릭 클라우드 업체의 보안에 관심을 보이고 있지만 본질에서 벗어난 이런 관심은 오래가지 않을 것이다. 퍼블릭 클라우드 업체의 보안, 즉 클라우드 업체 입장에서 온프레미스 보안은 클라우드 보안의 핵심이 아니다. 클라우드를 사용하는 기업 측면에서 클라우드 보안의 심각성이 이미 오래전에 온프레미스 시스템을 넘어섰기 때문이다.

이제는 클라우드를 사용하는 기업이 제대로 된 툴을 이용해 마땅히 해야 할 일을 실제로 해야 할 때다. 기업의 클라우드 보안 우선순위를 지금보다 더 높게 다뤄야 한다. 즉 늑대의 습격에 대비해 문을 잠가야 할 시점이다.
editor@itworld.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.