Offcanvas

CIO / CSO / 데이터센터 / 로봇|자동화 / 보안 / 신기술|미래 / 클라우드 / 통신|네트워크

블로그|자동화, 인터클라우드··· 3년 후 클라우드 보안의 모습은?

2020.11.09 David Linthicum  |  InfoWorld
지난 수년간 클라우드는 온프레미스 못지 않게 뛰어난 보안성을 자랑했다. 앞으로는 자동화와 상호운용성이 개선되며 클라우드 보안의 주축을 형성하게 될 것이다.
 
ⓒGetty Images Bank

가트너는 올 한 해 퍼블릭 IaaS(서비스로서의 인프라)에서 발생할 보안사고가 기존의 온프레미스 데이터센터의 그것과 비교해 적어도 60%는 줄어들 것이라고 전망한 바 있다. 필자가 몇 년 앞서 이 점을 언급했을 때 대다수의 사람들이 코웃음을 쳤었다. 

하지만 현재 하이퍼스케일러와 서드파티 보안 제공업체는 연구개발 예산의 70~80%를 퍼블릭 클라우드의 보안에 투자하고 있다. 클라우드의 보안성이 온프레미스의 보안성보다 대부분 더 우수하다는 점은 그리 놀라운 일이 아니다. 

클라우드 보안 분야에는 앞으로 어떤 변화가 일어나게 될까? 필자가 생각하는 3년 후의 풍경은 아래와 같다. 어쩌면 더 빨리 다가오게 될 모습일지도 모른다. 

1. 모든 것이 자동화된다
보안 시스템에 따라 다르긴 하겠지만 현재로선 프로세스를 자동화하는 데 그칠 수도 있다. 하지만 5년 내에 그 다음 수순으로 넘어가게 것이다. 즉, 잠재적인 위협 시그널을 능동적으로 포착하며, 머신러닝 시스템이 이 과정을 뒷받침할 것이다. 이때 클라우드 간 혹은 클라우드 내부의 여러 기능들을 조합해 외부의 공격 시도를 탐지 및 방어하게 될 것이다. 

이런 추세 속에서 클라우드 보안은 수동적으로 이뤄지던 데서 능동적으로 바뀌게 될 것으로 보인다. 즉, 공격을 받을 때까지 가만히 기다리는 게 아니라, 임박한 공격을 사전에 감지해 최초 침입이 발생하기 전 자동적으로 공격에 대응할 수 있게 된다는 의미다. 경우에 따라서는, 공격에 자동으로 반격하는 시스템을 갖출 수도 있다. 

2. 클라우드 간의 보안에 초점을 맞춘다
멀티 클라우드 환경 속에서는 퍼블릭 클라우드 각각에 네이티브 보안 시스템이 적용돼 사용되고 있다. 하지만 이 과정은 상당히 복잡하고 혼란스럽기 때문에 자칫 외부 공격을 받을 여지를 남길 수 있다. 

앞서 말했듯, 멀티 클라우드는 사실상 클라우드 자체보다는 클라우드를 연결하는 기술에 초점을 두고 있다. 이론적으로는 네이티브 인터페이스에 액세스할 수 있는 기술을 모든 퍼블릭 클라우드에 적용할 수 있다. 즉, 클라우드 구성을 조정해 특정 공격을 잘 방어할 수 있는 최적의 방법을 클라우드 간에 공유하고 일원화된 방어책을 수립할 수 있음을 의미한다. 

한편 퍼블릭 클라우드 내의 주요 애플리케이션, 데이터베이스, 스토리지 시스템을 가시화할 필요도 있다. 예컨대, CPU 사용률을 확인해 잠재적인 공격 여부를 체크할 수 있어야 한다. 

3. 인간을 제거한다
이 말을 들으면 기계들로 가득한 영화 <터미네이터> 속 한 장면을 떠올릴지도 모르겠다. 하지만 실제로 ‘보안 사슬’(security chain)은 인간의 부주의에 의해 끊어지는 경우가 가장 많다. 가트너는 2025년이 되면 클라우드 보안 장애의 원인이 고객에게 있을 확률은 99%에 이를 것이라고 전망한다. 필자는 그 확률이 99.999%에 달하게 될 것이라고 생각한다. 

보안 구성이 잘못돼 방화벽이 해제될 수도 있고, 훈련이 덜 돼 실수가 발생할 수도 있다는 점을 고려하면, 인간의 개입이 줄어들수록 클라우드의 보안성은 향상된다. 

이는 결국 3년 이내에 클라우드 보안을 고도화하려면 대부분의 보안 시스템에 사용될 ‘모든 것을 자동화’해야 한다는 의미이기도 하다. 자동화 작업을 직접 고민하진 않아도 된다. 누군가가 이 작업을 대신해 시간이 지남에 따라 지속적으로 개선해나갈 테니 말이다. 

결과적으로 보안이 향상돼 클라우드는 안전한 가상 공간으로 거듭나게 될 것이다. 연구개발비가 클라우드 보안에 투입되는 이상, 당연한 귀결이다. 

*David S. Linthicum은 국제적으로 인정받는 산업 전문가다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.