Offcanvas

������������������������������������ ������������������

클라우드브릭-메타넷티플랫폼, 클라우드 보안 파트너십 체결

클라우드 보안기업 ‘클라우드브릭’과 클라우드 MSP(Managed Service Provider) ‘메타넷티플랫폼’이 클라우드 보안 서비스 제공을 위한 파트너십을 체결했다고 밝혔다. 양사는 향후 긴밀한 협업을 통해 전문가 없이도 간편하게 적용 가능한 엔터프라이즈 등급 보안 서비스를 합리적 가격에 제공한다는 계획이다. 이를 위해 클라우드브릭은 자체 개발한 딥러닝 엔진을 탑재한 ▲웹방화벽 ▲DDoS방어 ▲재택근무 솔루션 ▲무료 SSL 서비스 등 클라우드 기반 보안 서비스를 제공한다.  회사에 따르면 메타넷티플랫폼은 ▲도입 컨설팅부터 ▲설계, 개발, 구축 등 기술지원 ▲전환(Migration) ▲운영 및 사후 관리(Managed Service)에 이르기까지 클라우드 전 과정을 아우르는 ‘엔드투엔드(E2E) 하이브리드 클라우드’ 서비스 제공 경험을 바탕으로 보안 전문성을 한층 업그레이드함으로써 고객의 안전한 클라우드 비즈니스를 지원한다. 클라우드브릭 정태준 대표는 “전세계 50개국 이상 글로벌 고객에게 안정적인 보안 서비스를 제공한 클라우드브릭의 기술력과 경험을 바탕으로 메타넷티플랫폼과의 협업을 통해 국내 고객에게도 안전하고 편리한 클라우드 비즈니스 환경을 구축하겠다”라고 말했다. 메타넷티플랫폼 이건전 대표는 “코로나 19로 인한 뉴노멀 시대가 도래함에 따라 클라우드 전체 여정을 아우르는 보안에 대한 고객의 니즈가 급증하고 있는 상황”이라며, “클라우드브릭과의 협약을 통해 빠르게 변화하는 보안 환경에 대응할 수 있는 클라우드 보안 솔루션과 서비스를 선보일 예정”이라고 밝혔다. ciokr@idg.co.kr

클라우드브릭 메타넷티플랫폼 클라우드 보안

2020.11.27

클라우드 보안기업 ‘클라우드브릭’과 클라우드 MSP(Managed Service Provider) ‘메타넷티플랫폼’이 클라우드 보안 서비스 제공을 위한 파트너십을 체결했다고 밝혔다. 양사는 향후 긴밀한 협업을 통해 전문가 없이도 간편하게 적용 가능한 엔터프라이즈 등급 보안 서비스를 합리적 가격에 제공한다는 계획이다. 이를 위해 클라우드브릭은 자체 개발한 딥러닝 엔진을 탑재한 ▲웹방화벽 ▲DDoS방어 ▲재택근무 솔루션 ▲무료 SSL 서비스 등 클라우드 기반 보안 서비스를 제공한다.  회사에 따르면 메타넷티플랫폼은 ▲도입 컨설팅부터 ▲설계, 개발, 구축 등 기술지원 ▲전환(Migration) ▲운영 및 사후 관리(Managed Service)에 이르기까지 클라우드 전 과정을 아우르는 ‘엔드투엔드(E2E) 하이브리드 클라우드’ 서비스 제공 경험을 바탕으로 보안 전문성을 한층 업그레이드함으로써 고객의 안전한 클라우드 비즈니스를 지원한다. 클라우드브릭 정태준 대표는 “전세계 50개국 이상 글로벌 고객에게 안정적인 보안 서비스를 제공한 클라우드브릭의 기술력과 경험을 바탕으로 메타넷티플랫폼과의 협업을 통해 국내 고객에게도 안전하고 편리한 클라우드 비즈니스 환경을 구축하겠다”라고 말했다. 메타넷티플랫폼 이건전 대표는 “코로나 19로 인한 뉴노멀 시대가 도래함에 따라 클라우드 전체 여정을 아우르는 보안에 대한 고객의 니즈가 급증하고 있는 상황”이라며, “클라우드브릭과의 협약을 통해 빠르게 변화하는 보안 환경에 대응할 수 있는 클라우드 보안 솔루션과 서비스를 선보일 예정”이라고 밝혔다. ciokr@idg.co.kr

2020.11.27

팔로알토, '엔터프라이즈 DLP' 클라우드 서비스 출시

팔로알토가 엔터프라이즈 데이터 손실 방지(DLP) 서비스를 출시했다. 다양한 기업들이 사용할 수 있도록 문턱을 낮춘 것이 특징이라는 설명이다.    엔터프라이즈 데이터 손실 방지(이하 엔터프라이즈 DLP)라는 이름의 이 클라우드 서비스는 회사 내부의 기밀 지적 재산과 신원 정보를 자동으로 특정함으로써 데이터 손실을 예방하는 데 도움을 줄 수 있다고 팔로알토는 설명했다.  전 세계적으로 데이터 유출이 커다란 문제로 부상하고 있지만, 대부분의 DLP 시스템은 문턱이 높아 글로벌 규모의 조직이나 사용할 수 있었다. 팔로알토 네트웍스의 수석부사장 아난드 오즈왈은 “시중의 기성 솔루션은 다수 기업들에게 적합하지도, 효과가 있지도 않다”라고 말했다.  팔로알토는 간소화된 클라우드 서비스를 통해 이 문제를 해결하고자 한다. 회사에 따르면 엔터프라이즈 DLP는 팔로알토 네트웍스의 차세대 방화벽, VM시리즈, 프리즈마 액세스, 프리즈마 클라우드, 프리즈마 SaaS 등 기존의 컨트롤 포인트를 비롯해, 데이터 패턴 감지를 위한 머신러닝 기반 데이터 분류 시스템을 이용해 이상 지점을 탐지할 수 있다.  팔로알토에 따르면 이 시스템은 기업 프로세스상 단절된 부분을 찾아서 대처할 수 있다. 또한 HR 시스템이 비승인된 외부 벤더와 암호화된 데이터를 공유할 때라든지 혹은 사용자가 PCI 데이터 전송하려고 할 때 경보를 전달할 수 있다. 더하여 이 시스템은 클라우드 위의 노출된 기밀 파일을 격리해주기도 한다. 고객은 이 서비스를 이용해 데이터 보호 정책과 구성을 정의한 다음, 이를 모든 네트워크 로케이션과 기업 데이터를 보관한 클라우드에 적용할 수 있다. 덕분에 새로운 사용자나 지점이 네트워크 및 클라우드에 추가되더라도 보안팀은 DLP 서비스를 손쉽게 배포할 수 있다.  포레스터의 애널리스트인 하이디 셰이는 “원격근무와 모바일 근무 등 업무 방식이 현대화되면서 데이터가 다양한 리스크에 노출되고 있으며, 핵심 애플리케이션들...

팔로알토 네트웍스 DLP 데이터 유출 방지 클라우드 보안

2020.11.12

팔로알토가 엔터프라이즈 데이터 손실 방지(DLP) 서비스를 출시했다. 다양한 기업들이 사용할 수 있도록 문턱을 낮춘 것이 특징이라는 설명이다.    엔터프라이즈 데이터 손실 방지(이하 엔터프라이즈 DLP)라는 이름의 이 클라우드 서비스는 회사 내부의 기밀 지적 재산과 신원 정보를 자동으로 특정함으로써 데이터 손실을 예방하는 데 도움을 줄 수 있다고 팔로알토는 설명했다.  전 세계적으로 데이터 유출이 커다란 문제로 부상하고 있지만, 대부분의 DLP 시스템은 문턱이 높아 글로벌 규모의 조직이나 사용할 수 있었다. 팔로알토 네트웍스의 수석부사장 아난드 오즈왈은 “시중의 기성 솔루션은 다수 기업들에게 적합하지도, 효과가 있지도 않다”라고 말했다.  팔로알토는 간소화된 클라우드 서비스를 통해 이 문제를 해결하고자 한다. 회사에 따르면 엔터프라이즈 DLP는 팔로알토 네트웍스의 차세대 방화벽, VM시리즈, 프리즈마 액세스, 프리즈마 클라우드, 프리즈마 SaaS 등 기존의 컨트롤 포인트를 비롯해, 데이터 패턴 감지를 위한 머신러닝 기반 데이터 분류 시스템을 이용해 이상 지점을 탐지할 수 있다.  팔로알토에 따르면 이 시스템은 기업 프로세스상 단절된 부분을 찾아서 대처할 수 있다. 또한 HR 시스템이 비승인된 외부 벤더와 암호화된 데이터를 공유할 때라든지 혹은 사용자가 PCI 데이터 전송하려고 할 때 경보를 전달할 수 있다. 더하여 이 시스템은 클라우드 위의 노출된 기밀 파일을 격리해주기도 한다. 고객은 이 서비스를 이용해 데이터 보호 정책과 구성을 정의한 다음, 이를 모든 네트워크 로케이션과 기업 데이터를 보관한 클라우드에 적용할 수 있다. 덕분에 새로운 사용자나 지점이 네트워크 및 클라우드에 추가되더라도 보안팀은 DLP 서비스를 손쉽게 배포할 수 있다.  포레스터의 애널리스트인 하이디 셰이는 “원격근무와 모바일 근무 등 업무 방식이 현대화되면서 데이터가 다양한 리스크에 노출되고 있으며, 핵심 애플리케이션들...

2020.11.12

블로그|자동화, 인터클라우드··· 3년 후 클라우드 보안의 모습은?

지난 수년간 클라우드는 온프레미스 못지 않게 뛰어난 보안성을 자랑했다. 앞으로는 자동화와 상호운용성이 개선되며 클라우드 보안의 주축을 형성하게 될 것이다.   가트너는 올 한 해 퍼블릭 IaaS(서비스로서의 인프라)에서 발생할 보안사고가 기존의 온프레미스 데이터센터의 그것과 비교해 적어도 60%는 줄어들 것이라고 전망한 바 있다. 필자가 몇 년 앞서 이 점을 언급했을 때 대다수의 사람들이 코웃음을 쳤었다.  하지만 현재 하이퍼스케일러와 서드파티 보안 제공업체는 연구개발 예산의 70~80%를 퍼블릭 클라우드의 보안에 투자하고 있다. 클라우드의 보안성이 온프레미스의 보안성보다 대부분 더 우수하다는 점은 그리 놀라운 일이 아니다.  클라우드 보안 분야에는 앞으로 어떤 변화가 일어나게 될까? 필자가 생각하는 3년 후의 풍경은 아래와 같다. 어쩌면 더 빨리 다가오게 될 모습일지도 모른다.  1. 모든 것이 자동화된다 보안 시스템에 따라 다르긴 하겠지만 현재로선 프로세스를 자동화하는 데 그칠 수도 있다. 하지만 5년 내에 그 다음 수순으로 넘어가게 것이다. 즉, 잠재적인 위협 시그널을 능동적으로 포착하며, 머신러닝 시스템이 이 과정을 뒷받침할 것이다. 이때 클라우드 간 혹은 클라우드 내부의 여러 기능들을 조합해 외부의 공격 시도를 탐지 및 방어하게 될 것이다.  이런 추세 속에서 클라우드 보안은 수동적으로 이뤄지던 데서 능동적으로 바뀌게 될 것으로 보인다. 즉, 공격을 받을 때까지 가만히 기다리는 게 아니라, 임박한 공격을 사전에 감지해 최초 침입이 발생하기 전 자동적으로 공격에 대응할 수 있게 된다는 의미다. 경우에 따라서는, 공격에 자동으로 반격하는 시스템을 갖출 수도 있다.  2. 클라우드 간의 보안에 초점을 맞춘다 멀티 클라우드 환경 속에서는 퍼블릭 클라우드 각각에 네이티브 보안 시스템이 적용돼 사용되고 있다. 하지만 이 과정은 상당히 복잡하고 혼란스럽기 때문에 자칫 외부 공격을 받을 여지...

클라우드 보안 온프레미스 퍼블릭 클라우드 자동화

2020.11.09

지난 수년간 클라우드는 온프레미스 못지 않게 뛰어난 보안성을 자랑했다. 앞으로는 자동화와 상호운용성이 개선되며 클라우드 보안의 주축을 형성하게 될 것이다.   가트너는 올 한 해 퍼블릭 IaaS(서비스로서의 인프라)에서 발생할 보안사고가 기존의 온프레미스 데이터센터의 그것과 비교해 적어도 60%는 줄어들 것이라고 전망한 바 있다. 필자가 몇 년 앞서 이 점을 언급했을 때 대다수의 사람들이 코웃음을 쳤었다.  하지만 현재 하이퍼스케일러와 서드파티 보안 제공업체는 연구개발 예산의 70~80%를 퍼블릭 클라우드의 보안에 투자하고 있다. 클라우드의 보안성이 온프레미스의 보안성보다 대부분 더 우수하다는 점은 그리 놀라운 일이 아니다.  클라우드 보안 분야에는 앞으로 어떤 변화가 일어나게 될까? 필자가 생각하는 3년 후의 풍경은 아래와 같다. 어쩌면 더 빨리 다가오게 될 모습일지도 모른다.  1. 모든 것이 자동화된다 보안 시스템에 따라 다르긴 하겠지만 현재로선 프로세스를 자동화하는 데 그칠 수도 있다. 하지만 5년 내에 그 다음 수순으로 넘어가게 것이다. 즉, 잠재적인 위협 시그널을 능동적으로 포착하며, 머신러닝 시스템이 이 과정을 뒷받침할 것이다. 이때 클라우드 간 혹은 클라우드 내부의 여러 기능들을 조합해 외부의 공격 시도를 탐지 및 방어하게 될 것이다.  이런 추세 속에서 클라우드 보안은 수동적으로 이뤄지던 데서 능동적으로 바뀌게 될 것으로 보인다. 즉, 공격을 받을 때까지 가만히 기다리는 게 아니라, 임박한 공격을 사전에 감지해 최초 침입이 발생하기 전 자동적으로 공격에 대응할 수 있게 된다는 의미다. 경우에 따라서는, 공격에 자동으로 반격하는 시스템을 갖출 수도 있다.  2. 클라우드 간의 보안에 초점을 맞춘다 멀티 클라우드 환경 속에서는 퍼블릭 클라우드 각각에 네이티브 보안 시스템이 적용돼 사용되고 있다. 하지만 이 과정은 상당히 복잡하고 혼란스럽기 때문에 자칫 외부 공격을 받을 여지...

2020.11.09

팔로알토 네트웍스, 클라우드 네이티브 보안 플랫폼 ‘프리즈마 클라우드 2.0’ 출시

팔로알토 네트웍스가 4가지 클라우드 보안 모듈을 포함한 프리즈마 클라우드 2.0(Prisma Cloud)을 출시했다고 밝혔다.  회사에 따르면 포괄적인 클라우드 네이티브 보안 플랫폼(CNSP, Cloud Native Security Platform)인 프리즈마 클라우드는 전체 데브옵스(DevOps) 수명 주기에 보안을 통합함으로써 멀티 클라우드 및 하이브리드 클라우드 환경 및 클라우드 네이티브 애플리케이션을 안전하게 보호한다. 이번 신제품은 지난해 인수한 마이크로 세그멘테이션 전문 기업 ‘아포레토(Aporeto)’ 기술을 기존의 ‘팔로알토 네트웍스 프리즈마 클라우드’에 통합한 것이다. 새롭게 추가된 프리즈마 클라우드 모듈은 ▲데이터 시큐리티(Data Security) ▲웹 애플리케이션 및 API 시큐리티(Web Application and API Security) ▲아이덴티티 기반 마이크로 세그멘테이션(Identity-Based Microsegmentation) ▲아이덴티티 접근 관리 시큐리티(Identity and Access Management Security)이다. 데이터 시큐리티는 데이터 유실 방지(DLP, data loss prevention) 기능을 제공하며 AWS S3에 대한 검색, 분류, 멀웨어 탐지가 가능하다. 각종 규제가 적용되는 산업군의 기업에서는 클라우드 전환 시 데이터 시큐리티를 사용해 컴플라이언스 요건을 충족시킬 수 있다. 또한 클라우드 보안 형상 관리(CSPM, Cloud Security Posture Management) 기능과 통합해 사용함으로써 데이터 노출에 관련된 실질적인 클라우드 위협의 중요한 맥락정보(context)를 제공한다. 웹 애플리케이션 및 API 시큐리티는 기업에 레이어 7 및 명령어 주입, 인증 결함 등 OWASP 10대 위협에 대한 웹 애플리케이션을 보호한다. 기존에 클라우드 워크로드 보호 플랫폼(CWPP, Cloud Workload Protection Platform)으로 사용하는 에이언...

팔로알토 네트웍스 클라우드 보안

2020.10.29

팔로알토 네트웍스가 4가지 클라우드 보안 모듈을 포함한 프리즈마 클라우드 2.0(Prisma Cloud)을 출시했다고 밝혔다.  회사에 따르면 포괄적인 클라우드 네이티브 보안 플랫폼(CNSP, Cloud Native Security Platform)인 프리즈마 클라우드는 전체 데브옵스(DevOps) 수명 주기에 보안을 통합함으로써 멀티 클라우드 및 하이브리드 클라우드 환경 및 클라우드 네이티브 애플리케이션을 안전하게 보호한다. 이번 신제품은 지난해 인수한 마이크로 세그멘테이션 전문 기업 ‘아포레토(Aporeto)’ 기술을 기존의 ‘팔로알토 네트웍스 프리즈마 클라우드’에 통합한 것이다. 새롭게 추가된 프리즈마 클라우드 모듈은 ▲데이터 시큐리티(Data Security) ▲웹 애플리케이션 및 API 시큐리티(Web Application and API Security) ▲아이덴티티 기반 마이크로 세그멘테이션(Identity-Based Microsegmentation) ▲아이덴티티 접근 관리 시큐리티(Identity and Access Management Security)이다. 데이터 시큐리티는 데이터 유실 방지(DLP, data loss prevention) 기능을 제공하며 AWS S3에 대한 검색, 분류, 멀웨어 탐지가 가능하다. 각종 규제가 적용되는 산업군의 기업에서는 클라우드 전환 시 데이터 시큐리티를 사용해 컴플라이언스 요건을 충족시킬 수 있다. 또한 클라우드 보안 형상 관리(CSPM, Cloud Security Posture Management) 기능과 통합해 사용함으로써 데이터 노출에 관련된 실질적인 클라우드 위협의 중요한 맥락정보(context)를 제공한다. 웹 애플리케이션 및 API 시큐리티는 기업에 레이어 7 및 명령어 주입, 인증 결함 등 OWASP 10대 위협에 대한 웹 애플리케이션을 보호한다. 기존에 클라우드 워크로드 보호 플랫폼(CWPP, Cloud Workload Protection Platform)으로 사용하는 에이언...

2020.10.29

아카마이, ‘에이프로빗’에 클라우드 보안 솔루션 공급

아카마이코리아가 디지털자산거래소 에이프로빗에 클라우드 보안 솔루션 ‘코나 사이트 디펜더(Kona Site Defender, KSD)’와 ‘봇 매니저 프리미어(Bot Manager Premier)’를 공급했다고 밝혔다. 지난 6월 설립된 에이프로빗은 주요 가상화폐 기업의 보안 솔루션 도입 사례를 참고해 자사 홈페이지에 아카마이 보안 솔루션을 본격적으로 도입했다. 회사에 따르면 에이프로빗에 도입된 아카마이 KSD와 봇 매니저 프리미어는 전 세계의 아카마이 클라우드 엣지(Edge) 서버 30만 대로 구성된 아카마이 인텔리전트 플랫폼을 기반으로 구축된 솔루션이다. 아카마이 클라우드 보안 솔루션은 아카마이 인텔리전트 플랫폼을 통해 공격자에게 더욱 가깝고 엔드유저로부터는 멀리 떨어진 엣지에서 보안을 제공한다. 에이프로빗 김병준 대표는 “고객이 신뢰할 수 있는 거래 환경을 제공하는 것은 신생 암호화폐 거래소인 에이프로빗에게 가장 중요한 과제였다”라며, “아카마이의 클라우드 보안 솔루션을 기반으로 다양한 웹 공격으로부터 고객의 디지털 자산을 보호해 에이프로빗이 안전한 거래소로서 신뢰도를 높일 수 있기를 기대한다”라고 밝혔다. KSD 솔루션은 하루 1780억 건의 WAF 룰 트리거 기반으로 공격에 대한 가시성을 확보해 비즈니스, 보안 체계, 공격 면에 따라 맞춤형 WAF 보안을 제공한다. 에이프로빗은 KSD를 통해 엣지에서 네트워크 레이어 디도스 공격을 즉시 차단해 웹 사이트 및 애플리케이션의 다운타임과 데이터 유출을 예방할 수 있게 됐다. 또한 거래 시 속도 저하가 개선돼 거래소 사용 고객의 사용자 경험이 더욱 향상된 것은 물론 더욱 안정적인 거래소 운영이 가능해졌다. 디지털자산 거래소는 대량의 블록체인 트랜잭션이 많아 효율적인 봇 관리가 필수적이다. 아카마이의 봇 관리 서비스인 봇 매니저 프리미어는 엣지에서 다양한 봇을 탐지 및 식별하고 악성 봇에 의한 정보 탈취와 악성 동작을 차단한다. 에이프로빗은 봇 트래픽 정보를 신속히 파악한 후 트래픽을 분산시켜 시스템 ...

아카마이 에이프로빗 클라우드 보안

2020.10.19

아카마이코리아가 디지털자산거래소 에이프로빗에 클라우드 보안 솔루션 ‘코나 사이트 디펜더(Kona Site Defender, KSD)’와 ‘봇 매니저 프리미어(Bot Manager Premier)’를 공급했다고 밝혔다. 지난 6월 설립된 에이프로빗은 주요 가상화폐 기업의 보안 솔루션 도입 사례를 참고해 자사 홈페이지에 아카마이 보안 솔루션을 본격적으로 도입했다. 회사에 따르면 에이프로빗에 도입된 아카마이 KSD와 봇 매니저 프리미어는 전 세계의 아카마이 클라우드 엣지(Edge) 서버 30만 대로 구성된 아카마이 인텔리전트 플랫폼을 기반으로 구축된 솔루션이다. 아카마이 클라우드 보안 솔루션은 아카마이 인텔리전트 플랫폼을 통해 공격자에게 더욱 가깝고 엔드유저로부터는 멀리 떨어진 엣지에서 보안을 제공한다. 에이프로빗 김병준 대표는 “고객이 신뢰할 수 있는 거래 환경을 제공하는 것은 신생 암호화폐 거래소인 에이프로빗에게 가장 중요한 과제였다”라며, “아카마이의 클라우드 보안 솔루션을 기반으로 다양한 웹 공격으로부터 고객의 디지털 자산을 보호해 에이프로빗이 안전한 거래소로서 신뢰도를 높일 수 있기를 기대한다”라고 밝혔다. KSD 솔루션은 하루 1780억 건의 WAF 룰 트리거 기반으로 공격에 대한 가시성을 확보해 비즈니스, 보안 체계, 공격 면에 따라 맞춤형 WAF 보안을 제공한다. 에이프로빗은 KSD를 통해 엣지에서 네트워크 레이어 디도스 공격을 즉시 차단해 웹 사이트 및 애플리케이션의 다운타임과 데이터 유출을 예방할 수 있게 됐다. 또한 거래 시 속도 저하가 개선돼 거래소 사용 고객의 사용자 경험이 더욱 향상된 것은 물론 더욱 안정적인 거래소 운영이 가능해졌다. 디지털자산 거래소는 대량의 블록체인 트랜잭션이 많아 효율적인 봇 관리가 필수적이다. 아카마이의 봇 관리 서비스인 봇 매니저 프리미어는 엣지에서 다양한 봇을 탐지 및 식별하고 악성 봇에 의한 정보 탈취와 악성 동작을 차단한다. 에이프로빗은 봇 트래픽 정보를 신속히 파악한 후 트래픽을 분산시켜 시스템 ...

2020.10.19

팔로알토 네트웍스, 차세대 SD-WAN 솔루션 출시

팔로알토 네트웍스가 차세대 SD-WAN 솔루션 ‘클라우드제닉스(CloudGenix) SD-WAN’을 출시했다고 밝혔다. 팔로알토 네트웍스가 공개한 차세대 SD-WAN 솔루션의 새로운 제품 및 기능은 ▲머신러닝을 사용한 네트워크 운영 간소화 기능 ▲리테일 및 SOHO 사용자들을 위한 소형 폼팩터의 SD-WAN 어플라이언스 ▲대규모 캠퍼스 환경에 적합한 고성능 SD-WAN 어플라이언스 ▲프리즈마 액세스(Prisma Access) 클라우드 보안과의 통합이다.  팔로알토 네트웍스는 클라우드제닉스(CloudGenix) SD-WAN에 머신러닝과 분석 기능을 추가해 네트워크 운영을 간소화하고 효과적으로 용량을 계획할 수 있도록 돕는다고 설명했다. 예를 들면 여러 개의 이벤트 경보가 발생할 때, 공통적으로 근본 원인(root cause)이 되는 이벤트를 자동으로 식별한다. 이를 통해 문제 해결 시간을 획기적으로 단축하고 애플리케이션의 가용성을 높인다. 또한 가능한 영역 내에서 문제 해결을 자동화해 운영자들이 보다 중요한 업무에 집중할 수 있도록 한다고 회사 측은 전했다.  회사에 따르면 새로운 분석 기능을 통해 운영자는 어떤 WAN 연결이 언제 사용되고 있으며, 어떤 애플리케이션을 사용하는지 쉽게 이해할 수 있으므로, 회선 용량(capacity) 계획을 보다 간편하게 수립할 수 있다. 팔로알토 네트웍스는 향후 다른 포트폴리오에도 머신러닝 적용을 확대할 계획이다. 클라우드제닉스 ION 1000은 리테일 및 SOHO 고객을 위해 설계된 소형 폼팩터의 SD-WAN 어플라이언스다. 별도의 장비실 없이도 업무 공간 내 배치할 수 있을 정도로 작은 크기의 저소음 팬리스(fanless) 장비다. 포스트 코로나 시대의 원격 근무 환경 구축을 위해 네트워크를 재설계 하고자 하는 기업들은 ION 1000을 통해 최적의 성능 제어, 가용성, 보안을 확보함으로써 엔터프라이즈 보안 정책을 원격 근무자들에게도 유지 적용시킬 수 있다고 회사 측은 밝혔다. 클...

팔로알토 네트웍스 SD-WAN 머신러닝 클라우드 보안

2020.10.07

팔로알토 네트웍스가 차세대 SD-WAN 솔루션 ‘클라우드제닉스(CloudGenix) SD-WAN’을 출시했다고 밝혔다. 팔로알토 네트웍스가 공개한 차세대 SD-WAN 솔루션의 새로운 제품 및 기능은 ▲머신러닝을 사용한 네트워크 운영 간소화 기능 ▲리테일 및 SOHO 사용자들을 위한 소형 폼팩터의 SD-WAN 어플라이언스 ▲대규모 캠퍼스 환경에 적합한 고성능 SD-WAN 어플라이언스 ▲프리즈마 액세스(Prisma Access) 클라우드 보안과의 통합이다.  팔로알토 네트웍스는 클라우드제닉스(CloudGenix) SD-WAN에 머신러닝과 분석 기능을 추가해 네트워크 운영을 간소화하고 효과적으로 용량을 계획할 수 있도록 돕는다고 설명했다. 예를 들면 여러 개의 이벤트 경보가 발생할 때, 공통적으로 근본 원인(root cause)이 되는 이벤트를 자동으로 식별한다. 이를 통해 문제 해결 시간을 획기적으로 단축하고 애플리케이션의 가용성을 높인다. 또한 가능한 영역 내에서 문제 해결을 자동화해 운영자들이 보다 중요한 업무에 집중할 수 있도록 한다고 회사 측은 전했다.  회사에 따르면 새로운 분석 기능을 통해 운영자는 어떤 WAN 연결이 언제 사용되고 있으며, 어떤 애플리케이션을 사용하는지 쉽게 이해할 수 있으므로, 회선 용량(capacity) 계획을 보다 간편하게 수립할 수 있다. 팔로알토 네트웍스는 향후 다른 포트폴리오에도 머신러닝 적용을 확대할 계획이다. 클라우드제닉스 ION 1000은 리테일 및 SOHO 고객을 위해 설계된 소형 폼팩터의 SD-WAN 어플라이언스다. 별도의 장비실 없이도 업무 공간 내 배치할 수 있을 정도로 작은 크기의 저소음 팬리스(fanless) 장비다. 포스트 코로나 시대의 원격 근무 환경 구축을 위해 네트워크를 재설계 하고자 하는 기업들은 ION 1000을 통해 최적의 성능 제어, 가용성, 보안을 확보함으로써 엔터프라이즈 보안 정책을 원격 근무자들에게도 유지 적용시킬 수 있다고 회사 측은 밝혔다. 클...

2020.10.07

‘심각하지만 흔하다’··· 클라우드 보안 실수 10가지

클라우드 환경은 보안 측면에서 유리한 측면을 가진다. 소규모 기업이라면 특히 그렇다. 그러나 클라우드를 제대로 구성하지 않는다면, 또 모니터링과 패칭 작업을 제대로 하지 않는다면 이러한 강점은 빛이 바랜다.  사실 완벽하게 클라우드를 구성하기란 현실적으로 불가능하다. 누구나 자격 증명을 느슨하게(또는 아예 없이) 클라우드 서버를 구성하고 서버를 느슨하게 배치할 수 있다. 또는 취약점이 발견되었을 때마다 소프트웨어를 최신 상태로 유지하기도 어렵다. 이런 상황이 너무 흔하다. 실제로 어큐릭스(Accurics) 및 오르카 시큐리티(Orca Security)의 조사에서는 다양한 구멍이 발견됐다. 이를테면 응답자 중 93%에게서 스토리지 서비스 구성이 잘못됐음이 드러나기도 했다. 보편적인 10가지 실수를 관해 알아본다.   방치된 스토리지 컨테이너 개방된 클라우드 서버에서 데이터 캐시를 발견한다. 거기에는 고객에 관한 온갖 기밀 정보가 포함되어 있을 수 있다. 보안 연구원들에게는 흔한 사례다. 예를 들어, 에이본(Avon)과 ‘Ancestry.com’의  컨테이너가 공개된 채 발견했다. 심지어는 보안 재판매업체인 SSL247마저도 자사의 파일을 공개된 AWS S3 컨테이너에 방치하고 있었다. 업가드(UpGuard)의 크리스 비커리는 이런 것들을 발견하면서 유명해졌다. 업가드의 블로그에 보면 모두 확인할 수 있다. 공개되어 있는 스토리지 컨테이너는 개발자들이 대충 생성하고 가끔 잊어버리기 때문에 발생한다. 클라우드 스토리지가 너무 저렴한데다 생성하기 쉽기 때문에 나타나는 부작용이다. 해결책 : ‘Shodan.io’ 또는 ‘BinaryEdge.io’ 같은 인기 디스커버리 도구를 사용하여 도메인을 정기적으로 확인한다. 또 CSO가 이전에 밝혔던 컨테이너 보안 개선에 관하여 했던 조언을 살펴본다. 여기에는 네이티브 도커 도구 사용과 Inspector, GuardDuty 및 CloudWatch 같은 아마존의 클라우드 네이티브 솔루션이 포함되...

클라우드 보안 데이터 보안 스토리지 컨테이너 SMS MFA 보안 패치

2020.09.14

클라우드 환경은 보안 측면에서 유리한 측면을 가진다. 소규모 기업이라면 특히 그렇다. 그러나 클라우드를 제대로 구성하지 않는다면, 또 모니터링과 패칭 작업을 제대로 하지 않는다면 이러한 강점은 빛이 바랜다.  사실 완벽하게 클라우드를 구성하기란 현실적으로 불가능하다. 누구나 자격 증명을 느슨하게(또는 아예 없이) 클라우드 서버를 구성하고 서버를 느슨하게 배치할 수 있다. 또는 취약점이 발견되었을 때마다 소프트웨어를 최신 상태로 유지하기도 어렵다. 이런 상황이 너무 흔하다. 실제로 어큐릭스(Accurics) 및 오르카 시큐리티(Orca Security)의 조사에서는 다양한 구멍이 발견됐다. 이를테면 응답자 중 93%에게서 스토리지 서비스 구성이 잘못됐음이 드러나기도 했다. 보편적인 10가지 실수를 관해 알아본다.   방치된 스토리지 컨테이너 개방된 클라우드 서버에서 데이터 캐시를 발견한다. 거기에는 고객에 관한 온갖 기밀 정보가 포함되어 있을 수 있다. 보안 연구원들에게는 흔한 사례다. 예를 들어, 에이본(Avon)과 ‘Ancestry.com’의  컨테이너가 공개된 채 발견했다. 심지어는 보안 재판매업체인 SSL247마저도 자사의 파일을 공개된 AWS S3 컨테이너에 방치하고 있었다. 업가드(UpGuard)의 크리스 비커리는 이런 것들을 발견하면서 유명해졌다. 업가드의 블로그에 보면 모두 확인할 수 있다. 공개되어 있는 스토리지 컨테이너는 개발자들이 대충 생성하고 가끔 잊어버리기 때문에 발생한다. 클라우드 스토리지가 너무 저렴한데다 생성하기 쉽기 때문에 나타나는 부작용이다. 해결책 : ‘Shodan.io’ 또는 ‘BinaryEdge.io’ 같은 인기 디스커버리 도구를 사용하여 도메인을 정기적으로 확인한다. 또 CSO가 이전에 밝혔던 컨테이너 보안 개선에 관하여 했던 조언을 살펴본다. 여기에는 네이티브 도커 도구 사용과 Inspector, GuardDuty 및 CloudWatch 같은 아마존의 클라우드 네이티브 솔루션이 포함되...

2020.09.14

체크포인트 소프트웨어 테크놀로지스 코리아, 최원식 지사장 선임

체크포인트 소프트웨어 테크놀로지스가 최원식 지사장을 선임했다.    회사에 따르면 최원식 지사장은 체크포인트 코리아에서 파트너들과 긴밀하게 협력해 영업력을 강화하고, 다양한 분야의 고객 확보 전략을 담당할 예정이다. 최 지사장은 체크포인트 소프트웨어 테크놀로지스 APJ의 샤라트 신하 부사장 겸 총괄 매니저에게 보고하게 된다. 최 지사장은 체크포인트 코리아에 합류하기 전 시만텍, 노키아, 포티넷, 팔로알토네트웍스에서 지사장을 역임했다. 특히, 보안 부문 영업 및 마케팅 전문가이다.  최원식 지사장은 “체크포인트는 네트워크 보안, 클라우드 보안, 엔드포인트 보안, IOT/OT 보안, 모바일 보안 등의 솔루션을 보유한 기업”이라며 “기존에 선배들이 일궈 놓은 기반 위에 채널 파트너들과 함께 성장하는 새로운 사업 모델의 역사를 만들어 내는 데 집중할 계획”이라고 말했다. ciokr@idg.co.kr

체크포인트 소프트웨어 테크놀로지스 보안 네트워크 보안 클라우드 보안 엔드포인트 보안

2020.09.09

체크포인트 소프트웨어 테크놀로지스가 최원식 지사장을 선임했다.    회사에 따르면 최원식 지사장은 체크포인트 코리아에서 파트너들과 긴밀하게 협력해 영업력을 강화하고, 다양한 분야의 고객 확보 전략을 담당할 예정이다. 최 지사장은 체크포인트 소프트웨어 테크놀로지스 APJ의 샤라트 신하 부사장 겸 총괄 매니저에게 보고하게 된다. 최 지사장은 체크포인트 코리아에 합류하기 전 시만텍, 노키아, 포티넷, 팔로알토네트웍스에서 지사장을 역임했다. 특히, 보안 부문 영업 및 마케팅 전문가이다.  최원식 지사장은 “체크포인트는 네트워크 보안, 클라우드 보안, 엔드포인트 보안, IOT/OT 보안, 모바일 보안 등의 솔루션을 보유한 기업”이라며 “기존에 선배들이 일궈 놓은 기반 위에 채널 파트너들과 함께 성장하는 새로운 사업 모델의 역사를 만들어 내는 데 집중할 계획”이라고 말했다. ciokr@idg.co.kr

2020.09.09

칼럼 | 'AWS가 뚫리면?' 클라우드 '시스템적 보안 위험'을 말해야 하는 이유

클라우드가 등장한 지 거의 30년이 됐지만 많은 기업에 여전히 '새로운' 기술이다. 클라우드를 이용하면 대용량 데이터 및 시스템의 저장과 관리를 통해 비용을 절감하고 효율성을 개선할 수 있다. 이론적으로는 유지 비용이 더 저렴하고 보안도 강화할 수 있다.   이처럼 클라우드를 향해 달려가는 기업이 크게 늘면서 미국의 몇몇 의원이 클라우드 기술에 대한 관리 필요성을 주장하고 나선 것은 무리는 아니다. 지난해 일부 주는 미 금융안정감독위원회(FSOC)에 클라우드 서비스를 현대 뱅킹 시스템의 필수 요소로 고려하고 규제 하에 둘 것으로 촉구했다. 이와 같은 요구는 캐피털 원(Capital One)의 한 직원이 아마존 웹 서비스(AWS)에 호스팅되는 잘못 구성된 방화벽을 이용해 1억 명 이상 고객의 신용 신청서를 훔친 대규모 데이터 유출 사건으로 인해 촉발됐다. 이런 가운데 최근 카네기 국제 평화 기금(Carnegie Endowment for International Peace)이 새로운 연구 자료를 내놓았다. 입법 및 규제 기관을 대상으로 클라우드 영역에서 일어나는 일에 대한 기본적인 이해를 제공하기 위한 자료로, 특히 방대한 정보의 보안에 초점을 둔다. 카네기 기금 사이버 정책 이니셔티브의 공동 책임자인 팀 마우러와 콜롬비아 대학 박사 과정 학생이자 전 카네기 기금 연구원인 개럿 힝크가 함께 집필한 '클라우드 보안: 정책 입안자를 위한 입문서(Cloud Security: A Primer for Policymakers)'는 클라우드 보안에 대한 논쟁은 여전히 모호하며 공공 정책 시사점에 대한 이해도 부족하다고 지적했다. 보고서는 "공공 정책 관점에서 클라우드의 이미지는 그 설명만큼이나 모호하다. 클라우드의 기반을 형성하는 물리적 데이터센터와 네트워크 케이블에서 사용자가 일상적으로 접하는 가상 소프트웨어 환경과 애플리케이션에 이르는 계층 측면에서 보면 더 알 수 없는 그림이 된다”라고 주장했다.   시스템적인 클라우드 보안 위험 보고서에 따르면...

보안 시스템적보안위협 하이퍼스케일 클라우드 보안

2020.09.04

클라우드가 등장한 지 거의 30년이 됐지만 많은 기업에 여전히 '새로운' 기술이다. 클라우드를 이용하면 대용량 데이터 및 시스템의 저장과 관리를 통해 비용을 절감하고 효율성을 개선할 수 있다. 이론적으로는 유지 비용이 더 저렴하고 보안도 강화할 수 있다.   이처럼 클라우드를 향해 달려가는 기업이 크게 늘면서 미국의 몇몇 의원이 클라우드 기술에 대한 관리 필요성을 주장하고 나선 것은 무리는 아니다. 지난해 일부 주는 미 금융안정감독위원회(FSOC)에 클라우드 서비스를 현대 뱅킹 시스템의 필수 요소로 고려하고 규제 하에 둘 것으로 촉구했다. 이와 같은 요구는 캐피털 원(Capital One)의 한 직원이 아마존 웹 서비스(AWS)에 호스팅되는 잘못 구성된 방화벽을 이용해 1억 명 이상 고객의 신용 신청서를 훔친 대규모 데이터 유출 사건으로 인해 촉발됐다. 이런 가운데 최근 카네기 국제 평화 기금(Carnegie Endowment for International Peace)이 새로운 연구 자료를 내놓았다. 입법 및 규제 기관을 대상으로 클라우드 영역에서 일어나는 일에 대한 기본적인 이해를 제공하기 위한 자료로, 특히 방대한 정보의 보안에 초점을 둔다. 카네기 기금 사이버 정책 이니셔티브의 공동 책임자인 팀 마우러와 콜롬비아 대학 박사 과정 학생이자 전 카네기 기금 연구원인 개럿 힝크가 함께 집필한 '클라우드 보안: 정책 입안자를 위한 입문서(Cloud Security: A Primer for Policymakers)'는 클라우드 보안에 대한 논쟁은 여전히 모호하며 공공 정책 시사점에 대한 이해도 부족하다고 지적했다. 보고서는 "공공 정책 관점에서 클라우드의 이미지는 그 설명만큼이나 모호하다. 클라우드의 기반을 형성하는 물리적 데이터센터와 네트워크 케이블에서 사용자가 일상적으로 접하는 가상 소프트웨어 환경과 애플리케이션에 이르는 계층 측면에서 보면 더 알 수 없는 그림이 된다”라고 주장했다.   시스템적인 클라우드 보안 위험 보고서에 따르면...

2020.09.04

파이어아이, '클라우드 보안' 백서 발표··· "클라우드로 전환할수록 보안 중요성 커진다"

파이어아이가 클라우드 보안 백서 ‘효과적인 클라우드 보안에 대한 파이어아이의 접근방법(The FireEye Approach to Effective Cloud Security)’을 공개했다.  파이어아이는 백서를 통해 오늘날 기업이 클라우드 인프라로 전환할 때 직면하는 클라우드 보안 해결과제와 반드시 알아야 할 보안 사항에 대해 설명한다. 점차 많은 워크로드가 클라우드로 옮겨가고 있다. 클라우드 기반 인프라 모니터링 기업 로직모니터가 발표한 클라우드 연구 보고서 ‘클라우드 비전 2020(Cloud Vision 2020: The Future of the Cloud Study)’에 따르면 올해 엔터프라이즈 워크로드의 약 83%가 클라우드로 이전했다. 클라우드는 기존의 데이터 센터보다 관리, 제어, 업데이트 측면에서는 더 안전할 수 있지만 크리덴셜 피싱과 같은 일반적인 해킹 기술에는 여전히 취약하고, 사이버 공격자에게 새로운 공격의 기회와 환경을 제공한다. 특히 견고하고 검증된 클라우드 보안 계획이 없는 기업에게는 더더욱 위협이 될 수 있다. 파이어아이는 퍼블릭 클라우드로 이전하려는 기업의 보안팀이 ▲새로운 보안 역량 및 기술을 강화하고 ▲자산 트래킹을 지속적으로 실시하며 ▲분산 계정을 관리해 쉐도우 IT(shadow IT) 문제를 방지하고 ▲데이터 보호 방안 확보, 클라우드 활동 추적 및 로깅을 진행하는 등 다양한 보안 체계를 마련해야 한다고 설명했다. 맨디언트 컨설팅에 따르면 2020년에 사고 대응 사례 중 25%는 퍼블릭 클라우드 자산과 관련돼 있었다. 이는 전년 대비 증가한 수치이며, 더욱 증가할 것으로 예상된다. 많은 기업이 클라우드 인프라로 전환하면 할수록 보안의 중요성도 더해진다. 파이어아이 맨디언트는 퍼블릭 클라우드로 전환할 때 새로운 보안 전략을 수립하고, 관리하는 것이 얼마나 어려운 일인지 잘 알고 있다. 최신 클라우드 보안 백서를 통해 조직이 알아야 할 클라우드 보안 사항에 대한 정보 ▲기업이 직면한 클라우드 보안 과제 ▲...

파이어아이 클라우드 클라우드 보안 쉐도우 IT 데이터 보호

2020.08.31

파이어아이가 클라우드 보안 백서 ‘효과적인 클라우드 보안에 대한 파이어아이의 접근방법(The FireEye Approach to Effective Cloud Security)’을 공개했다.  파이어아이는 백서를 통해 오늘날 기업이 클라우드 인프라로 전환할 때 직면하는 클라우드 보안 해결과제와 반드시 알아야 할 보안 사항에 대해 설명한다. 점차 많은 워크로드가 클라우드로 옮겨가고 있다. 클라우드 기반 인프라 모니터링 기업 로직모니터가 발표한 클라우드 연구 보고서 ‘클라우드 비전 2020(Cloud Vision 2020: The Future of the Cloud Study)’에 따르면 올해 엔터프라이즈 워크로드의 약 83%가 클라우드로 이전했다. 클라우드는 기존의 데이터 센터보다 관리, 제어, 업데이트 측면에서는 더 안전할 수 있지만 크리덴셜 피싱과 같은 일반적인 해킹 기술에는 여전히 취약하고, 사이버 공격자에게 새로운 공격의 기회와 환경을 제공한다. 특히 견고하고 검증된 클라우드 보안 계획이 없는 기업에게는 더더욱 위협이 될 수 있다. 파이어아이는 퍼블릭 클라우드로 이전하려는 기업의 보안팀이 ▲새로운 보안 역량 및 기술을 강화하고 ▲자산 트래킹을 지속적으로 실시하며 ▲분산 계정을 관리해 쉐도우 IT(shadow IT) 문제를 방지하고 ▲데이터 보호 방안 확보, 클라우드 활동 추적 및 로깅을 진행하는 등 다양한 보안 체계를 마련해야 한다고 설명했다. 맨디언트 컨설팅에 따르면 2020년에 사고 대응 사례 중 25%는 퍼블릭 클라우드 자산과 관련돼 있었다. 이는 전년 대비 증가한 수치이며, 더욱 증가할 것으로 예상된다. 많은 기업이 클라우드 인프라로 전환하면 할수록 보안의 중요성도 더해진다. 파이어아이 맨디언트는 퍼블릭 클라우드로 전환할 때 새로운 보안 전략을 수립하고, 관리하는 것이 얼마나 어려운 일인지 잘 알고 있다. 최신 클라우드 보안 백서를 통해 조직이 알아야 할 클라우드 보안 사항에 대한 정보 ▲기업이 직면한 클라우드 보안 과제 ▲...

2020.08.31

이글루시큐리티, MS 애저 파트너 계약 체결…“클라우드 보안 사업 확장”

이글루시큐리티가 클라우드 보안 사업 경쟁력 강화를 위해 마이크로소프트 애저(Azure) 파트너 계약을 체결했다고 밝혔다. 이번 파트너 계약을 통해 클라우드 보안 사업의 경쟁력을 더욱 높일 방침이라고 회사 측은 전했다. 회사에 따르면 이글루시큐리티는 먼저 MS 애저 환경에 최적화된 클라우드 기반 SIEM(통합보안관제) 솔루션을 개발하고 공급하는 데 주력할 예정이다. 온프레미스 환경과는 차이가 있는 하이브리드 및 멀티 클라우드 환경의 요구 사항을 충족하고 SaaS(서비스형 소프트웨어) 형태로도 제공 가능한 SIEM 솔루션을 선보일 계획이다. 또한, 클라우드 환경에 대한 모니터링 및 장애·성능 관제 서비스 제공을 위한 클라우드 통합모니터링시스템 구축도 추진한다. 더불어 MS 애저 고객을 위한 클라우드 보안관제 서비스 제공도 확대한다. AI 보안관제 솔루션인 스파이더 TM AI 에디션(SPiDER TM AI Edition)을 활용해, 게임·금융·통신·교육 등 다양한 산업 분야에 최적화된 보안관제 서비스를 제공할 전략이다. 위협 탐지와 대응에 최적화된 머신러닝 알고리즘을 토대로 보안 공백을 찾아내 대응하는 데 초점을 맞춘다고 회사 측은 설명했다. 이글루시큐리티 이득춘 대표는 “코로나19를 계기로 국내 기업의 디지털 전환이 더욱 빨라지면서, 클라우드에 최적화된 보안관제 솔루션과 서비스의 중요성도 더욱 부각되고 있다”라며, “다년간 축적된 AI 보안관제 역량에 클라우드에 대한 전문성을 더해, 기업의 디지털 전환을 지원하는 데 더욱 힘을 싣겠다”라고 밝혔다. ciokr@idg.co.kr

이글루시큐리티 MS 애저 클라우드 클라우드 보안

2020.08.13

이글루시큐리티가 클라우드 보안 사업 경쟁력 강화를 위해 마이크로소프트 애저(Azure) 파트너 계약을 체결했다고 밝혔다. 이번 파트너 계약을 통해 클라우드 보안 사업의 경쟁력을 더욱 높일 방침이라고 회사 측은 전했다. 회사에 따르면 이글루시큐리티는 먼저 MS 애저 환경에 최적화된 클라우드 기반 SIEM(통합보안관제) 솔루션을 개발하고 공급하는 데 주력할 예정이다. 온프레미스 환경과는 차이가 있는 하이브리드 및 멀티 클라우드 환경의 요구 사항을 충족하고 SaaS(서비스형 소프트웨어) 형태로도 제공 가능한 SIEM 솔루션을 선보일 계획이다. 또한, 클라우드 환경에 대한 모니터링 및 장애·성능 관제 서비스 제공을 위한 클라우드 통합모니터링시스템 구축도 추진한다. 더불어 MS 애저 고객을 위한 클라우드 보안관제 서비스 제공도 확대한다. AI 보안관제 솔루션인 스파이더 TM AI 에디션(SPiDER TM AI Edition)을 활용해, 게임·금융·통신·교육 등 다양한 산업 분야에 최적화된 보안관제 서비스를 제공할 전략이다. 위협 탐지와 대응에 최적화된 머신러닝 알고리즘을 토대로 보안 공백을 찾아내 대응하는 데 초점을 맞춘다고 회사 측은 설명했다. 이글루시큐리티 이득춘 대표는 “코로나19를 계기로 국내 기업의 디지털 전환이 더욱 빨라지면서, 클라우드에 최적화된 보안관제 솔루션과 서비스의 중요성도 더욱 부각되고 있다”라며, “다년간 축적된 AI 보안관제 역량에 클라우드에 대한 전문성을 더해, 기업의 디지털 전환을 지원하는 데 더욱 힘을 싣겠다”라고 밝혔다. ciokr@idg.co.kr

2020.08.13

2021년에도 보안 전문가 수요는 '상승세'··· 핫한 업종과 역량은?

요즘처럼 채용 시장이 얼어붙은 시기에도 보안 전문가에 대한 수요는 여전히 높다. 여기서는 현재 사이버 보안 직종 수요가 가장 뜨거운 업종과 시장을 살펴본다. 또한 고소득 일자리를 얻기 위해서는 무엇이 필요한지도 알아본다.    올해 봄, 미국은 대공황(Great Depression) 이래로 가장 높은 실업률을 기록했다. 정보 보안 전문가도 예외는 아니었다. 물론 의료, 금융서비스, 공공 부문에서 정보 보안 서비스에 대한 니즈가 증가하긴 했다. 하지만 많은 기업이 예산을 동결하거나 삭감하면서 섣불리 채용 계획을 내놓지 못했기 때문이다.  한편 구직에 있어 산업군과 관계없이 중요한 것은 보안 전문가의 경험, 역량, 마인드셋이다. 예일대학교 CISO 폴 리버스에 따르면 특정 툴을 다룰 줄 알거나 기술 경험이 있는 사람을 찾기는 쉬운 편이다. 하지만 조직의 목표를 달성하기 위해 자신의 역량을 활용할 줄 아는 사람을 찾기는 쉽지 않다.  그는 “탁월한 기술적 역량과 수준 높은 정보 보안 지식으로는 충분하지 않다. 어려운 과제에 대한 해결책을 내놓으며 조직의 목표를 성취할 줄 아는 사람이라면 언제나 수요가 높을 것”이라고 강조했다. 보안 전문가 수요가 높은 업종은?  코로나19 여파로 정리해고 바람이 확산되는 가운데 오히려 정보 보안 전문가의 수요가 명백하게 높아진 업종들이 있다. 대표적으로 은행 및 금융서비스다. 팬데믹이 시작된 이래 끊임없는 사이버 공격에 시달렸기 때문이다.  사이버 보안 및 기술 임원 전문 구인 업체인 렌즈너 그룹(Lenzner Group)의 사장 트레이시 렌즈너는 실제로 은행 및 금융서비스 부문이 정보 보안 일자리 급증에 영향을 미쳤다고 진단했다. 그는 “이러한 일자리 대다수가 대형 은행, 기술 대기업, 전문 정보 보안 기업들에 의해 생겨났다. 관련 업계 임원들의 이야기를 종합해본 결과, IT 보안 분야의 채용 수요는 4분기까지 꾸준할 것이며, 2021년 이후에도 큰 상승세를 보일 ...

보안 사이버 보안 보안 전문가 채용 구직 CISO 모바일 보안 네트워크 보안 클라우드 보안 IoT 보안 생체인식 암호화 퀀텀 컴퓨팅 블록체인

2020.07.31

요즘처럼 채용 시장이 얼어붙은 시기에도 보안 전문가에 대한 수요는 여전히 높다. 여기서는 현재 사이버 보안 직종 수요가 가장 뜨거운 업종과 시장을 살펴본다. 또한 고소득 일자리를 얻기 위해서는 무엇이 필요한지도 알아본다.    올해 봄, 미국은 대공황(Great Depression) 이래로 가장 높은 실업률을 기록했다. 정보 보안 전문가도 예외는 아니었다. 물론 의료, 금융서비스, 공공 부문에서 정보 보안 서비스에 대한 니즈가 증가하긴 했다. 하지만 많은 기업이 예산을 동결하거나 삭감하면서 섣불리 채용 계획을 내놓지 못했기 때문이다.  한편 구직에 있어 산업군과 관계없이 중요한 것은 보안 전문가의 경험, 역량, 마인드셋이다. 예일대학교 CISO 폴 리버스에 따르면 특정 툴을 다룰 줄 알거나 기술 경험이 있는 사람을 찾기는 쉬운 편이다. 하지만 조직의 목표를 달성하기 위해 자신의 역량을 활용할 줄 아는 사람을 찾기는 쉽지 않다.  그는 “탁월한 기술적 역량과 수준 높은 정보 보안 지식으로는 충분하지 않다. 어려운 과제에 대한 해결책을 내놓으며 조직의 목표를 성취할 줄 아는 사람이라면 언제나 수요가 높을 것”이라고 강조했다. 보안 전문가 수요가 높은 업종은?  코로나19 여파로 정리해고 바람이 확산되는 가운데 오히려 정보 보안 전문가의 수요가 명백하게 높아진 업종들이 있다. 대표적으로 은행 및 금융서비스다. 팬데믹이 시작된 이래 끊임없는 사이버 공격에 시달렸기 때문이다.  사이버 보안 및 기술 임원 전문 구인 업체인 렌즈너 그룹(Lenzner Group)의 사장 트레이시 렌즈너는 실제로 은행 및 금융서비스 부문이 정보 보안 일자리 급증에 영향을 미쳤다고 진단했다. 그는 “이러한 일자리 대다수가 대형 은행, 기술 대기업, 전문 정보 보안 기업들에 의해 생겨났다. 관련 업계 임원들의 이야기를 종합해본 결과, IT 보안 분야의 채용 수요는 4분기까지 꾸준할 것이며, 2021년 이후에도 큰 상승세를 보일 ...

2020.07.31

포티넷, 클라우드 보안 및 네트워킹 업체 ‘OPAQ 네트웍스’ 인수

포티넷이 SASE(Secure Access Service Edge) 클라우드 제공업체 ‘OPAQ 네트웍스’를 인수했다고 밝혔다.  OPAQ은 기업 데이터센터부터 지사, 원격 사용자 및 사물인터넷(IoT) 장치까지 조직의 분산된 네트워크를 보호하는 ZTNA(Zero Trust Network Access) 클라우드 솔루션을 제공하는 업체다. 포티넷 보안 패브릭(Fortinet’s Security Fabric)은 OPAQ의 ZTNA 솔루션과 연동해 ▲차세대 방화벽 및 SD-WAN 기능 ▲웹 보안 ▲샌드박싱 ▲지능형 엔드포인트 ▲신원확인/다중 요소 인증 ▲멀티-클라우드 워크로드 보호 ▲CASB(cloud application security broker) ▲브라우저 격리 ▲웹 애플리케이션 방화벽 기능을 함께 제공할 방침이다.  OPAQ의 플랫폼은 파트너-친화적인 방식으로 구축할 수 있어 MSSP, 통신업체 및 고부가가치 파트너들이 SASE 멀티-테넌트 플랫폼을 그들 고유의 솔루션에 손쉽게 통합하고, 네트워크 운영센터 및 보안 운영센터 전문성과 고급 전문 서비스를 통해 일반 기업 및 정부기관 고객에게 부가가치를 제공할 수 있도록 해준다고 업체 측은 설명했다. 포티넷의 켄 지 회장은 “포티넷은 OPAQ 인수를 통해 현존 SASE 솔루션 완성도를 더욱 향상시킬 수 있게 되었다”라며, “우리는 유연하고, 비용 효율적이며, 특허받은 ZTNA를 통해 고객과 파트너에게 제공할 수 있는 가장 광범위한 보안 솔루션이자 SD-WAN 및 네트워킹 솔루션을 기반으로 SASE 플랫폼을 제공할 수 있게 되었다”라고 말했다. ciokr@idg.co.kr

포티넷 클라우드 클라우드 보안 네트워킹

2020.07.23

포티넷이 SASE(Secure Access Service Edge) 클라우드 제공업체 ‘OPAQ 네트웍스’를 인수했다고 밝혔다.  OPAQ은 기업 데이터센터부터 지사, 원격 사용자 및 사물인터넷(IoT) 장치까지 조직의 분산된 네트워크를 보호하는 ZTNA(Zero Trust Network Access) 클라우드 솔루션을 제공하는 업체다. 포티넷 보안 패브릭(Fortinet’s Security Fabric)은 OPAQ의 ZTNA 솔루션과 연동해 ▲차세대 방화벽 및 SD-WAN 기능 ▲웹 보안 ▲샌드박싱 ▲지능형 엔드포인트 ▲신원확인/다중 요소 인증 ▲멀티-클라우드 워크로드 보호 ▲CASB(cloud application security broker) ▲브라우저 격리 ▲웹 애플리케이션 방화벽 기능을 함께 제공할 방침이다.  OPAQ의 플랫폼은 파트너-친화적인 방식으로 구축할 수 있어 MSSP, 통신업체 및 고부가가치 파트너들이 SASE 멀티-테넌트 플랫폼을 그들 고유의 솔루션에 손쉽게 통합하고, 네트워크 운영센터 및 보안 운영센터 전문성과 고급 전문 서비스를 통해 일반 기업 및 정부기관 고객에게 부가가치를 제공할 수 있도록 해준다고 업체 측은 설명했다. 포티넷의 켄 지 회장은 “포티넷은 OPAQ 인수를 통해 현존 SASE 솔루션 완성도를 더욱 향상시킬 수 있게 되었다”라며, “우리는 유연하고, 비용 효율적이며, 특허받은 ZTNA를 통해 고객과 파트너에게 제공할 수 있는 가장 광범위한 보안 솔루션이자 SD-WAN 및 네트워킹 솔루션을 기반으로 SASE 플랫폼을 제공할 수 있게 되었다”라고 말했다. ciokr@idg.co.kr

2020.07.23

칼럼ㅣ클라우드옵스부터 보안까지··· 팬데믹이 가르쳐 준 3가지

전 세계가 코로나19 위기를 극복 중이다. 어느 시점이 되면 모든 상황이 거의 정상화될 것이다. 하지만 위기를 기회로 삼은 기업도 일부 있었다. 이러한 기업들의 십중팔구가 클라우드를 활용하여 팬데믹 기간 동안 요구됐던 디지털 전환을 성공적으로 이뤄냈다.  이번 코로나19 사태로 많은 기업이 힘겹게 교훈을 배웠다. 개인적인 견해로는 앞으로 더 많은 위기가 닥칠 것이라고 본다. 기업들은 지난 4개월 동안 클라우드 컴퓨팅의 이점과 문제점에 관해 그 어느 때보다도 많이 알게 됐다. 그중 필자가 보기에 가장 일관되게 나타난 교훈 3가지를 살펴본다.    ‘클라우드옵스(Cloudops)’가 생각보다 더 중요하다  많은 기업이 클라우드 운영을 구축 이후에 고려해야 할 사항이라고 여겨왔다. 물론 대부분의 IT 조직이 클라우드옵스를 일부 고려하기도 했다. 하지만 적은 예산 및 전반적인 이해 부족으로 클라우드옵스와 관련한 베스트 프랙티스와 기술 사용이 제한돼 온 것은 사실이다. 그리고 팬데믹 기간 동안 기업들은 그 대가를 치르게 됐다.  광범위하게 분산된 원격 인력의 퍼블릭 클라우드 사용 및 클라우드 시스템 액세스 증가로 적절한 운영 툴과 관리 인력의 필요성이 커졌다. ‘자가 복구(self-healing)’는 클라우드옵스 확장에 필수적인 요소다. 그러나 기업들은 자가 복구 프로세스를 자동화하는 툴 그리고 이를 설정할 인력이 부족했다.  엔터프라이즈 API 전략이 당장 필요하다  빠르게 변화하는 시대에서 데이터 통합은 필수가 됐다. 게다가 기업은 데이터가 연결된 서비스를 공유해야 한다. 이 2가지 문제는 보안 및 관리 편의성을 갖춘 API를 활용해 해결될 수 있다. 일부 시스템은 SaaS 업체가 제공하는 것처럼 API를 가지고 있다. 그러나 클라우드 기반 사용자 맞춤 애플리케이션의 대부분은 시스템 데이터 및 서비스에 대한 액세스를 제공하는 API가 존재하지 않는다. 따라서 팬데믹으로 인해 전환이 필요할 때 ...

코로나19 코로나바이러스 팬데믹 클라우드 디지털 전환 클라우드옵스 엔터프라이즈 API 클라우드 보안 원격근무 재택근무 원격인력 자가복구 데이터 통합 Saas VPN

2020.07.01

전 세계가 코로나19 위기를 극복 중이다. 어느 시점이 되면 모든 상황이 거의 정상화될 것이다. 하지만 위기를 기회로 삼은 기업도 일부 있었다. 이러한 기업들의 십중팔구가 클라우드를 활용하여 팬데믹 기간 동안 요구됐던 디지털 전환을 성공적으로 이뤄냈다.  이번 코로나19 사태로 많은 기업이 힘겹게 교훈을 배웠다. 개인적인 견해로는 앞으로 더 많은 위기가 닥칠 것이라고 본다. 기업들은 지난 4개월 동안 클라우드 컴퓨팅의 이점과 문제점에 관해 그 어느 때보다도 많이 알게 됐다. 그중 필자가 보기에 가장 일관되게 나타난 교훈 3가지를 살펴본다.    ‘클라우드옵스(Cloudops)’가 생각보다 더 중요하다  많은 기업이 클라우드 운영을 구축 이후에 고려해야 할 사항이라고 여겨왔다. 물론 대부분의 IT 조직이 클라우드옵스를 일부 고려하기도 했다. 하지만 적은 예산 및 전반적인 이해 부족으로 클라우드옵스와 관련한 베스트 프랙티스와 기술 사용이 제한돼 온 것은 사실이다. 그리고 팬데믹 기간 동안 기업들은 그 대가를 치르게 됐다.  광범위하게 분산된 원격 인력의 퍼블릭 클라우드 사용 및 클라우드 시스템 액세스 증가로 적절한 운영 툴과 관리 인력의 필요성이 커졌다. ‘자가 복구(self-healing)’는 클라우드옵스 확장에 필수적인 요소다. 그러나 기업들은 자가 복구 프로세스를 자동화하는 툴 그리고 이를 설정할 인력이 부족했다.  엔터프라이즈 API 전략이 당장 필요하다  빠르게 변화하는 시대에서 데이터 통합은 필수가 됐다. 게다가 기업은 데이터가 연결된 서비스를 공유해야 한다. 이 2가지 문제는 보안 및 관리 편의성을 갖춘 API를 활용해 해결될 수 있다. 일부 시스템은 SaaS 업체가 제공하는 것처럼 API를 가지고 있다. 그러나 클라우드 기반 사용자 맞춤 애플리케이션의 대부분은 시스템 데이터 및 서비스에 대한 액세스를 제공하는 API가 존재하지 않는다. 따라서 팬데믹으로 인해 전환이 필요할 때 ...

2020.07.01

IBM, 기업 클라우드 위협하는 보안 위협 요소 공개

IBM 엑스포스(X-Force) 보안 연구소가 코로나19 장기화로 기업들의 클라우드 도입 및 활용이 급증함에 따라 여러 형태의 클라우드 보안위협을 소개하는 클라우드 보안(Cloud Threat Landscape) 보고서를 공개했다.  이 보고서는 지난 1년간 IBM이 대응했던 클라우드 보안 사건들을 심층적으로 분석한 것으로, 클라우드 도입을 고려하거나 활용 중에 있는 기업들에게 필요한 인사이트를 제공한다. IBM은 기업이 사전에 충분한 보안에 대한 준비 없이 클라우드를 도입할 경우 클라우드 보안의 책임소재가 불분명해지고 위험 대응이 어려워질 수 있다고 경고한다.  IDC의 조사에 따르면 2019년 한 해 동안 1/3 이상의 기업이 16곳의 클라우드 제공업체로부터 30종 이상의 클라우드 서비스를 도입했다. 이런 분산된 환경에서는 기존의 보안 정책은 실효성을 잃게 되고 클라우드 환경 전반에 대한 가시성 확보가 어려워진다. 또한 IBM 기업가치연구소의 조사에 따르면 대부분의 기업은 클라우드 보안과 관련해 클라우드 제공업체에 지나치게 의존하고 있는 것으로 나타났다. 그러나 데이터 유출 사고 발생시 대부분 사용자의 책임으로 귀결되며 2019년에 발생된 85% 이상의 데이터 유출사고 사례가 이를 증명하고 있다. 사이버 범죄자가 클라우드에 침투할 때 가장 많이 이용하는 경로는 클라우드 기반의 애플리케이션으로, IBM 엑스포스 연구소의 클라우드 관련 사례 연구에 따르면 전체 사건 중 45%를 차지했다. 사이버 범죄자는 구성 오류 뿐 아니라 애플리케이션 내부의 취약점을 이용하기도 하는데, 직원들이 임의로 비승인된 채널을 통해 새로운 클라우드 앱을 설치하기 때문에 이러한 취약점이 드러나지 않는 경우가 많다. 랜섬웨어 또한 클라우드 환경에서 가장 위협적인 존재 중 하나로 다른 악성코드보다 3배 이상 배포되었다는 조사결과가 나왔다. 그 뒤를 크립토마이너와 봇넷 악성코드가 이었다. 이번 조사에서는 클라우드와 보안에 대한 성숙도가 높은 기업이 데이터 유...

IBM 코로나19 클라우드 보안 위협 클라우드 보안

2020.06.15

IBM 엑스포스(X-Force) 보안 연구소가 코로나19 장기화로 기업들의 클라우드 도입 및 활용이 급증함에 따라 여러 형태의 클라우드 보안위협을 소개하는 클라우드 보안(Cloud Threat Landscape) 보고서를 공개했다.  이 보고서는 지난 1년간 IBM이 대응했던 클라우드 보안 사건들을 심층적으로 분석한 것으로, 클라우드 도입을 고려하거나 활용 중에 있는 기업들에게 필요한 인사이트를 제공한다. IBM은 기업이 사전에 충분한 보안에 대한 준비 없이 클라우드를 도입할 경우 클라우드 보안의 책임소재가 불분명해지고 위험 대응이 어려워질 수 있다고 경고한다.  IDC의 조사에 따르면 2019년 한 해 동안 1/3 이상의 기업이 16곳의 클라우드 제공업체로부터 30종 이상의 클라우드 서비스를 도입했다. 이런 분산된 환경에서는 기존의 보안 정책은 실효성을 잃게 되고 클라우드 환경 전반에 대한 가시성 확보가 어려워진다. 또한 IBM 기업가치연구소의 조사에 따르면 대부분의 기업은 클라우드 보안과 관련해 클라우드 제공업체에 지나치게 의존하고 있는 것으로 나타났다. 그러나 데이터 유출 사고 발생시 대부분 사용자의 책임으로 귀결되며 2019년에 발생된 85% 이상의 데이터 유출사고 사례가 이를 증명하고 있다. 사이버 범죄자가 클라우드에 침투할 때 가장 많이 이용하는 경로는 클라우드 기반의 애플리케이션으로, IBM 엑스포스 연구소의 클라우드 관련 사례 연구에 따르면 전체 사건 중 45%를 차지했다. 사이버 범죄자는 구성 오류 뿐 아니라 애플리케이션 내부의 취약점을 이용하기도 하는데, 직원들이 임의로 비승인된 채널을 통해 새로운 클라우드 앱을 설치하기 때문에 이러한 취약점이 드러나지 않는 경우가 많다. 랜섬웨어 또한 클라우드 환경에서 가장 위협적인 존재 중 하나로 다른 악성코드보다 3배 이상 배포되었다는 조사결과가 나왔다. 그 뒤를 크립토마이너와 봇넷 악성코드가 이었다. 이번 조사에서는 클라우드와 보안에 대한 성숙도가 높은 기업이 데이터 유...

2020.06.15

기술력 업! 무료 온라인 교육 과정 사이트 12선

학습 비용이 저렴해졌다. 오늘날 최고의 기술을 배우기에 좋은 12개의 무료 온라인 사이트를 소개한다.   교육에 많은 비용을 들일 필요는 없다. 인터넷 연결과 노트북 또는 스마트폰만 있으면 IT기술을 배울 수 있는 무료 과정이 많다. 여기서 소개하는 12개의 온라인 교육 업체는 거의 모든 기술 분야에서 무료 프로그램 및 교육 과정을 제공한다. 한정적인 노력으로 새로운 분야에 발을 담그거나 업계 동향과 기술 개발에 집중할 수 있는 좋은 방법이다. 경력 수정, 시작, 이력서 강화 또는 기술 동향에 대한 관심 등 어떤 목적이든 아래 12가지 온라인 교육 업체는 도움을 줄 수 있다.  기술 학습을 위한 12개의 무료 온라인 교육 사이트 • 앨리슨닷컴 • 코드아카데미 • 코세라 • 대시 제너럴 어셈블리 • 에드X • 하버드 온라인 러닝 • 칸 아카데미 • 마이크로소프트런 • MIT 오픈코스웨어 • 스킬셰어 • 유다시티 • 우데미 앨리슨닷컴 앨리슨닷컴(Alison.com)은 네트워킹 및 보안, 하드웨어, 소프트웨어 개발, 게임 개발, 소프트웨어 툴, IT관리, 모바일 앱, 소프트웨어 엔지니어링, 데이터 과학, 데이터베이스, 핵심 IT기술력에 대한 광범위한 무료 교육 과정을 제공한다. 짧은 수료증 과정 중에서 선택하거나 좀더 포괄적인 ‘디플로마’ 과정을 선택할 수 있다. 과정은 무료로 참여할 수 있지만, 수료증이나 디플로마 과정 수료 후 인쇄된 인증서나 디지털 인증서를 받으려면 수수료를 내야 한다. 또한 한 달에 약 9달러의 프리미엄 계정에 가입해 비용을 지불하도록 선택할 수 있으며 이를 통해서는 인증서 수수료 할인, 광고 없애기, 이력서 작성 등 더 많은 기능에 접근할 수 있다. 코드아카데미  코드아카데미(Codeacademy)는 파이썬, 루비, 자바, 자바스크립트, 제이쿼리(jQuery), 리액트.js(React.js), 앵귤러JS(AngularJS), HTML, Sass, CSS 등 12개의 프로그래밍 및 마크업 언어로 무료 코...

CIO CISO 강은성 클라우드 보안 Saas IaaS 스타트업 클라우드 사업자 CSP 클라우드 이용기업 CSC 계정 및 권한 관리 IAM KISA 기술지킴서비스 하드웨어 보안모듈 HSM

2020.06.09

학습 비용이 저렴해졌다. 오늘날 최고의 기술을 배우기에 좋은 12개의 무료 온라인 사이트를 소개한다.   교육에 많은 비용을 들일 필요는 없다. 인터넷 연결과 노트북 또는 스마트폰만 있으면 IT기술을 배울 수 있는 무료 과정이 많다. 여기서 소개하는 12개의 온라인 교육 업체는 거의 모든 기술 분야에서 무료 프로그램 및 교육 과정을 제공한다. 한정적인 노력으로 새로운 분야에 발을 담그거나 업계 동향과 기술 개발에 집중할 수 있는 좋은 방법이다. 경력 수정, 시작, 이력서 강화 또는 기술 동향에 대한 관심 등 어떤 목적이든 아래 12가지 온라인 교육 업체는 도움을 줄 수 있다.  기술 학습을 위한 12개의 무료 온라인 교육 사이트 • 앨리슨닷컴 • 코드아카데미 • 코세라 • 대시 제너럴 어셈블리 • 에드X • 하버드 온라인 러닝 • 칸 아카데미 • 마이크로소프트런 • MIT 오픈코스웨어 • 스킬셰어 • 유다시티 • 우데미 앨리슨닷컴 앨리슨닷컴(Alison.com)은 네트워킹 및 보안, 하드웨어, 소프트웨어 개발, 게임 개발, 소프트웨어 툴, IT관리, 모바일 앱, 소프트웨어 엔지니어링, 데이터 과학, 데이터베이스, 핵심 IT기술력에 대한 광범위한 무료 교육 과정을 제공한다. 짧은 수료증 과정 중에서 선택하거나 좀더 포괄적인 ‘디플로마’ 과정을 선택할 수 있다. 과정은 무료로 참여할 수 있지만, 수료증이나 디플로마 과정 수료 후 인쇄된 인증서나 디지털 인증서를 받으려면 수수료를 내야 한다. 또한 한 달에 약 9달러의 프리미엄 계정에 가입해 비용을 지불하도록 선택할 수 있으며 이를 통해서는 인증서 수수료 할인, 광고 없애기, 이력서 작성 등 더 많은 기능에 접근할 수 있다. 코드아카데미  코드아카데미(Codeacademy)는 파이썬, 루비, 자바, 자바스크립트, 제이쿼리(jQuery), 리액트.js(React.js), 앵귤러JS(AngularJS), HTML, Sass, CSS 등 12개의 프로그래밍 및 마크업 언어로 무료 코...

2020.06.09

강은성의 보안 아키텍트 | 클라우드 서비스(SaaS) 개발사가 알아야 할 보안

최근 몇 년간 스타트업이 활성화되는 것에 정부와 투자기관의 자금 지원이 큰 역할을 하고 있지만, 공유 오피스와 다양한 서비스형 소프트웨어(SaaS: Software as a Service)의 기여 또한 무시할 수 없다. 특히 SaaS 덕분에 필요한 소프트웨어를 인터넷에서 쉽게 찾을 수 있고, 신청 즉시 사용할 수 있으며, 사용한 만큼 비용을 지불할 수 있게 되어, 이제 스타트업은 사업모델, 서비스 개발, 마케팅, 팀 구성 등 사업의 핵심 요소에 집중할 수 있게 되었다.  필자가 지난 3년 정도 직간접적으로 참여한 스타트업 역시 클라우드 서비스를 많이 이용하였다. 메시징, 협업, 문서 공유, 이슈 처리, 인사, 회계, 보안 등 다양한 SaaS를 사용하였고, 개발팀 역시 개발과 서비스 운영을 모두 IaaS(Infrastructure as a Service)에서 진행하였다. 1980년 후반의 1차 벤처기업 붐과 1990년대 후반~2000년대 초반까지 있었던 2차 벤처기업 붐 시기를 되돌아보면, 클라우드 덕분에 이제는 업무환경(MIS), 개발환경, 서비스 운영환경이 사업의 장애물이 되지 못한다.  클라우드 사용이 대중화되면서 클라우드 보안 문제에 대한 우려 또한 계속 제기되고 있다. 클라우드 사업자(CSP)나 보안전문가들은 일반 기업보다 클라우드 사업자가 전문성, 투자, 관리 측면에서 보안이 우수하다고 설명한다.   *출처 : LG CNS 블로그(2019.11) 하지만 위 자료를 보면 지난 5년간 서비스 중단, 데이터 파일 삭제, 개인정보 유출 등의 정보보안 사고가 꾸준히 발생하였다. 흥미로운 점은 클라우드 서비스 초기에는 클라우드 사업자의 귀책 사유로 사고가 발생했다면, 최근에는 주로 클라우드 이용기업(CSC)의 귀책 사유로 사고가 발생한다는 점이다.  이용기업 귀책 사유의 사고가 발생하는 것은 이용기업이 ‘책임 공유제’라는 클라우드의 특성과 그것이 제공하는 보안서비스를 제대로 이해하지 못하기 때문이 아닐까 싶다. 클라우...

CIO CISO 강은성 클라우드 보안 Saas IaaS 스타트업 클라우드 사업자 CSP 클라우드 이용기업 CSC 계정 및 권한 관리 IAM KISA 기술지킴서비스 하드웨어 보안모듈 HSM LG CNS

2020.06.09

최근 몇 년간 스타트업이 활성화되는 것에 정부와 투자기관의 자금 지원이 큰 역할을 하고 있지만, 공유 오피스와 다양한 서비스형 소프트웨어(SaaS: Software as a Service)의 기여 또한 무시할 수 없다. 특히 SaaS 덕분에 필요한 소프트웨어를 인터넷에서 쉽게 찾을 수 있고, 신청 즉시 사용할 수 있으며, 사용한 만큼 비용을 지불할 수 있게 되어, 이제 스타트업은 사업모델, 서비스 개발, 마케팅, 팀 구성 등 사업의 핵심 요소에 집중할 수 있게 되었다.  필자가 지난 3년 정도 직간접적으로 참여한 스타트업 역시 클라우드 서비스를 많이 이용하였다. 메시징, 협업, 문서 공유, 이슈 처리, 인사, 회계, 보안 등 다양한 SaaS를 사용하였고, 개발팀 역시 개발과 서비스 운영을 모두 IaaS(Infrastructure as a Service)에서 진행하였다. 1980년 후반의 1차 벤처기업 붐과 1990년대 후반~2000년대 초반까지 있었던 2차 벤처기업 붐 시기를 되돌아보면, 클라우드 덕분에 이제는 업무환경(MIS), 개발환경, 서비스 운영환경이 사업의 장애물이 되지 못한다.  클라우드 사용이 대중화되면서 클라우드 보안 문제에 대한 우려 또한 계속 제기되고 있다. 클라우드 사업자(CSP)나 보안전문가들은 일반 기업보다 클라우드 사업자가 전문성, 투자, 관리 측면에서 보안이 우수하다고 설명한다.   *출처 : LG CNS 블로그(2019.11) 하지만 위 자료를 보면 지난 5년간 서비스 중단, 데이터 파일 삭제, 개인정보 유출 등의 정보보안 사고가 꾸준히 발생하였다. 흥미로운 점은 클라우드 서비스 초기에는 클라우드 사업자의 귀책 사유로 사고가 발생했다면, 최근에는 주로 클라우드 이용기업(CSC)의 귀책 사유로 사고가 발생한다는 점이다.  이용기업 귀책 사유의 사고가 발생하는 것은 이용기업이 ‘책임 공유제’라는 클라우드의 특성과 그것이 제공하는 보안서비스를 제대로 이해하지 못하기 때문이 아닐까 싶다. 클라우...

2020.06.09

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.5.0.5