금융기관과 공공기관의 클라우드 활용 범위가 크게 늘어나면서 공공·금융 클라우드 시장이 본격작으로 열리게 됐다. 이는 민간 시장의 클라우드 촉진 속도를 더 빠르게 하는 동인으로 작용할 것으로, 레거시 환경의 정보보호 체계 또한 클라우드 환경으로 진화해야 한다는 수요에 직면하게 됐다.
레거시 환경에서는 여러 종류의 정보보호 솔루션을 구축해왔다. DBMS 서버를 보호하기 위해 DB접근제어, 시스템 접근제어, 시큐어OS 등 여러 정보보호시스템을 구축·운영했다. 수많은 개별 솔루션과 기술이 운영되고 있지만, 수요기관 현업담당자의 경험도가 높아 ‘전통처럼 이어져온 익숙함’을 갖는다는 장점이 있다.
공공·민간분야를 망라한 클라우드 컴퓨팅으로의 전환이 정부의 제도적인 뒷받침까지 힘입어 더욱 가속화될 것으로 전망되는 2019년 현재, 기존 레거시 정보보호시스템의 운영 방식은 클라우드 환경에서 적합하지 않다는 문제에 직면해 있다.
비용·관리 복잡성 높은 레거시 보안 시스템
레거시 환경에서는 보안 영역이 뚜렷하게 구분되며, 환경에 맞는 각각의 정보보안솔루션을 구축·유지하는 보안 체계를 갖췄다. 개별 보안 솔루션에 대한 정책을 수립하고 운영인력을 뒀다. 지속적으로 변하는 컴플라이언스 요건에 맞춰 솔루션을 선택하고 도입하다보니 단일 시스템에 여러 보안 솔루션이 구축되고 별도 운영 인력을 두는 상황이 됐다.
이로 인해 보안 효과에 비해 큰 비용이 발생하고 인력 충원에도 어려움을 겪게 됐다. 초기시스템 투자에 드는 높은 비용부담과 시스템 가동 후 운영에 소요되는 고정비용, 여러 개의 솔루션을 각각 운영하는 비효율성이 축적됐다. 따라서 기존 레거시 문제점을 해결하기 위해 반드시 통합된 ‘토털 솔루션’이 필요하다.
클라우드 유연성 보장할 수 있는 통합 솔루션 필수
클라우드와 같은 유기적인 네트워크에서 손쉽게 적용이 가능하고 필요에 따라 기능을 확장할 수 있는 정보보안시스템을 구축하기 위해서는 서버를 기준으로 한 통합 서버보안 기술과 단말을 기준으로 한 통합 엔드포인트 보안 기술이 필요하다.
이 같은 정보보호 시스템 변화에 맞춰 피앤피시큐어는 DB접근제어와 시스템 접근제어, 시큐어OS를 통합 플랫폼으로 제공하고 있으며, 네트워크 레벨의 접근 제어와 서버 내 행위까지 제어 가능한 차세대 통합접근제어 솔루션을 개발해 클라우드에서도 통합된 솔루션을 이용할 수 있게 했다.
이를 통해 하나의 통합보안솔루션으로 개인정보보호법, 정보통신망법, 전자금융감독규정, ISMS 인증 등 수요자가 소속된 기관과 기업이 준수해야 하는 컴플라이언스 등의 효율적인 관리가 가능하다.
기존의 인프라로 수행하던 기능요건은 모두 충족하면서도 클라우드 환경의 도입효과를 극대화하기 위한 정보보안시스템 운영효율성과 비용절감 효과를 높여야 하는 과제에 직면했다. 다음 세대 인프라에서는 다음 세대의 보안시스템을 도입해야 한다. 국내 컴플라이언스 준수 수요기관의 민첩하고 지속적인 대응이 필요한 시점이다.
