Offcanvas

데이터센터 / 랜섬웨어 / 클라우드

칼럼|우수한 사이버 보안을 찾아서

2021.05.24 David S. Linthicum  |  InfoWorld
전 세계적인 보안 위협이 증가하는 가운데, 퍼블릭 클라우드가 가장 효과적인 보안을 제공한다는 점을 드디어 기업과 정부 기관이 깨닫고 있다. 

약간 과장처럼 들릴 수도 있겠지만, 보안 침해 사건이나 랜섬웨어 공격이 일주일이 멀다 하고 뉴스에 등장하는 것 같다. 최근 발생했던 콜로니얼 파이프라인 해킹 사건처럼, 보안 사고로 인해 일반 서민들이 불편함을 겪은 걸 보니 한층 더 안타깝다. 
 
ⓒGetty Images Bank

보안 사고가 터지고 난 뒤에 사후 진단을 하는 것은 쉽지만, 사고가 발생한 기업들은 효과적이지 못한 보안 기술을 사용하는 패턴을 보인다. 그런 걸 보고 있으면 보안 전문가라는 이들도 어쩌면 다 거기서 거기인 것 같다. 

보안 공격이 상승세에 돌입하자 다들 생각이 바뀌는 듯하다. 최근 프랑스 정부는 주 정부 및 기업 데이터 중에서 가장 민감한 것들을 구글과 마이크로소프트의 퍼블릭 클라우드에 이전할 수 있다고 밝혔다. 과거 프랑스 정부가 자국 시스템만을 신뢰했던 것을 고려한다면 엄청난 입장 변화인 셈이다. 

브뤼노 르 메르 프랑스 재무장관 외 다른 두 장관들은 전략적 계획 중 일부를 공개했다. 이들은 클라우드 보안 분야에서 미국 기술의 우월성을 얘기했는데, 앞서 유럽 정치인들이 철저히 자국의 대체 기술을 고집하던 것과 대조되는 행보였다. 

일반적으로 퍼블릭 클라우드는 보안을 위한 최고의 선택이다. 대형 퍼블릭 클라우드 서비스 업체들과, 퍼블릭 클라우드 컴퓨팅이 증가하며 시장에 뛰어든 수많은 서드파티 서비스 제공업체들이 보안을 위해 막대한 연구 개발비를 지출하고 있기 때문이다. 멀티클라우드 및 클라우드 간 보안이 점차 대중화됨에 따라 이러한 서드파티 보안 공급업체들의 중요성은 점점 더 커지고 있다. 

클라우드의 데이터가 완벽하게 관리되고 모니터링된다는 점 또한 클라우드가 보안에 강한 이유다. 해커가 클라우드 속 데이터를 탈취하려면 여러 레이어를 거쳐야 한다. 만약 해킹 시도로 인해 CPU와 입출력의 점유율이 비정상적으로 올라갈 경우 경고가 발동될 수도 있다. 또한 이런 유형의 공격이 있었던 지역으로부터의 IP 연결은 상시로 모니터링된다. 또 해커는 클라우드 자체를 통과하고 나면 다른 레이어도 뚫어야 한다. 이런 이유로 해커들은 방치 상태의 오래된 온프레미스 시스템처럼 쉬운 먹잇감을 찾는다. 

게다가, 퍼블릭 클라우드 사용자는 활성화/비활성화 상태에 있는 모든 것을 암호화할 정도로 보안에 예민하다. 이렇게 암호화를 해도 클라우드의 성능과 비용 측면에는 큰 영향이 발생하지 않는다. 퍼블릭 클라우드 이전을 선택한 사용자들은 대부분 ID 관리 서비스를 이용한다. 이 서비스는 클라우드 내 보안과 클라우드 간 보안을 제공한다. 기존의 사내 시스템에 대한 보안도 마찬가지로 제공한다. 

물론, 보안은 보안 서비스를 사용하는 기업에 따라 달라진다. 퍼블릭 클라우드 서비스 업체는 종종 ‘공유된 책임’이라는 표현을 사용한다. 이는 간단히 말해, 툴은 클라우드 서비스 업체가 제공하지만 데이터 보호는 사용자의 책임이라는 의미다. 

필자는 몇 년째 클라우드 보안이 좋다고 얘기했다. 퍼블릭 클라우드에 내재한 가장 큰 보안 문제가 해결된 것은 몇 년 전의 일이다. 하지만 대기업과 정부 기관이 클라우드를 이용하기 시작한 것은 최근의 일이다. 필자는 보안에 대해 약간의 우려를 갖는 것이 클라우드 사용을 위한 좋은 동기부여를 제공한다고 생각한다. ciokr@idg.co.kr
 
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.