복수의 퍼블릭 클라우드 사용이 일상화된 현재, 클라우드 운영에서의 ‘보안’은 반드시 필요한 요소로 꼽히고 있다. 프라이빗 클라우드는 온프레미스 시스템 운영과 크게 다르지 않지만, 퍼블릭 클라우드는 각각 다른 클라우드 사업자의 서비스를 기업 내에서 중앙통제 해야하기 때문에 API 연동, 로그 수집, 보안이벤트 관리, 사용자·단말·네트워크 통제 등이 쉽지 않다. 또한 관리조직이 파악하지 못하는 섀도우 클라우드가 발생하기 쉽기 때문에 정책을 따르지 않는 클라우드 사용을 제한해야 한다. 클라우드 보안운영을 위한 기술을 정리해본다.<편집자>
우리나라에서 클라우드는 어려울 것이라는 예상이 깨졌다.
우리나라 기업은 IT를 직접 소유하고자 하고, 세밀한 부분까지 자사 솔루션화 하려는 경향이 강하기 때문에 퍼블릭 클라우드는 비핵심 업무 일부에만, 저렴한 서비스를 위주로 사용할 것이라는 분석이 지배적이었다. 그러나 부지불식간에 클라우드 이용률은 급속도로 늘어나고 있으며, 스타트업·중소기업은 물론이고, 글로벌 대기업에서도 클라우드를 일상적으로 사용하고 있다. 이러한 트렌드를 방증하든, 지난해 국내 클라우드 기업의 매출이 수천억원대에 달하고 있으며, 올해는 2배 이상 늘어날 것이라는 전망도 나오고 있다.
나아가 전사 업무를 클라우드로 전환한다는 야심찬 계획이 진행되고 있기도 하다. 이커머스 기업들이 단계적으로 클라우드 이관을 진행하고 있으며, 이 작업이 성공적으로 완료되고 안정적인 운영이 가능하다는 사실을 입증하게 된다면, 다른 기업들도 핵심 업무까지 클라우드로 전환하는 움직임이 본격화 될 것으로 보인다.
박범준 신우티엔에스 대표는 “기업은 클라우드를 기본으로 한 차세대 네트워크 프로젝트를 진행하고 있다. 클라우드 인에이블드(Cloud Enabled) 네트워크를 이용해 본사, 지사, 모바일 근무자들이 클라우드 애플리케이션(SaaS)을 이용해 시스템에 접근한다”며 “인터넷에 연결되는 관문이 늘어나면 보안이 설치돼야 하는 지점 역시 늘어나게 되며, 보안 시장은 그 어느 때 보다 호조를 보일 수 있을 것”이라고 말했다.
클라우드, 보안 전제 없이 사용 못해
그러나 클라우드는 보안이 전제되지 않으면 사용할 수 없다. 전 세계 클라우드 애플리케이션은 15만3000여개에 달하며, 이 중 보안 담당자가 자주 사용하는 것도 2000~3000여개에 이른다. 이렇게 많은 애플리케이션을 보안 담당자가 수동으로 관리할 수는 없다
블루코트(현 시만텍)가 지난해 발간한 ‘2016년 상반기 쉐도우 데이터 보고서’에 따르면 IT 부서는 각 조직이 평균 30~40개의 클라우드를 사용할 것이라고 생각하지만, 실제로는 무려 841개의 앱을 사용하는 것으로 나타났다. IT 조직이 파악하는 것 보다 무려 20배 이상 많은 업무가 클라우드에서 운영된다는 뜻이다.
업무에서 사용하는 클라우드 앱 중 99%가 비즈니스에 적합하지 않으며, 클라우드에 저장된 파일 중 23%가 광범위하게 공유되고 있고, 이 중 12%가 기밀데이터를 포함하고 있다. 클라우드 앱의 87%가 데이터를 암호화 하지 않으며, 클라우드에서 탐지되는 수상한 행위 중 37%는 사용자 클라우드 계정을 해킹하기 위한 것으로 분석됐다.
클라우드의 보안위협은 ‘가시성’을 확보하지 못하는 데에서 비롯된다. 보이지 않으면 대응할 수 없다. 누가, 어떤 업무를 위해, 어떤 클라우드를 사용하고 있으며, 이 과정에서 보안위배가 일어나는지 투명하게 보고 관리할 수 없다면 클라우드는 공격에 최적화된 환경이 될 수 밖에 없다.
배준호 포티넷코리아 이사는 “클라우드 보안의 첫번째 요소는 ‘가시성’”이라며 “클라우드와 온프레미스를 모두 통합해 단일 포인트에서 투명하게 보고 관리할 수 있어야 한다. 실시간으로 탐지하고 대응할 수 있는 시스템이 마련돼야 클라우드를 안전하게 운영할 수 있다”고 말했다.
관리자 가시범위 밖의 클라우드 트랜잭션 ‘위험’
클라우드 가시성은 간단하지 않은 문제다. 기업 내에 구축한 IT 시스템과 프라이빗 클라우드, 그리고 다종다양한 퍼블릭 클라우드로 트랜잭션이 이동할 때, 여기에 포함된 데이터가 권한에 의해 적법하게 이동하는 것인지, 데이터의 중요도 및 활용 용도에 맞는 권한·보안 정책이 적용됐는지, 데이터가 이동 저장된 호스트의 물리적 위치와 관리 상태, 접근권한 통제, 암호화·키관리 문제 등을 분명하게 확인할 수 있어야 한다.
더불어 암호화된 이동하는 트래픽과 데이터를 복호화해 검사한 후 위험한 요소가 있는지, 정책을 위반하는 사항은 없는지 확인해야 하며, 관련 데이터·트래픽의 전 이동 경로를 추적하며 관련 이벤트와 연계분석해 종합적인 보안 위협을 파악할 수 있어야 한다.
박달수 한국주니퍼 기술영업부장은 “클라우드의 문제는 네트워크가 관리자의 범위를 벗어난다는 것”이라며 “물리·가상, 온프레미스·퍼블릭 클라우드 등 IT 인프라의 성격과 위치에 상관없이, IT 장비의 다양성에 상관없이 통합관리가 가능해야 하며, 클라우드 방식(SECaaS)로도 제공될 수 있어야 한다”고 설명했다.
클라우드를 안전하게 사용하기 위해 제안되는 보안 기술 중 최근 가장 주목을 받는 것으로 ▲클라우드 접근보안중개(CASB) ▲클라우드 오케스트레이션 ▲클라우드 보안관제와 취약점 점검 등을 꼽을 수 있다. 특히 CASB는 복수의 퍼블릭 클라우드를 사용하는 업무 환경에서 없어서는 안될 기술로 주목되고 있으며, 빠른 속도로 성장을 이뤄나가고 있다.
