> 뉴스 > 뉴스 > 보안
  • 트위터
  • 페이스북
  • 구플러스
  • 네이버밴드
  • 카카오스토리
     
[클라우드 보안] SaaS 타깃 APT 방어①
가속화되는 클라우드 전환…보안 문제는 여전히 클라우드 도입 걸림돌
     관련기사
  [클라우드 보안] 책임공유 모델 기반 보안 정책 ‘시급’
  [클라우드 보안] 클라우드 보안의 기본, CWP
  [클라우드 보안] 필수 솔루션 등극한 CSPM①
  [클라우드 보안] 필수 솔루션 등극한 CSPM②
  [클라우드 보안] SaaS 타깃 APT 방어②
  [클라우드 보안] SaaS 타깃 APT 방어②
2019년 07월 15일 08:31:43 김선애 기자 iyamm@datanet.co.kr

[데이터넷] 클라우드 보안 연합(CSA)이 지난해 12월부터 올해 2월까지 전 세계 기업/기관이 IT·보안 전문가 700여명을 대상으로 실시한 조사에 따르면 21%의 응답자가 21~40%의 워크로드를 퍼블릭 클라우드에 올리고 있으며, 38%는 20% 이하의 워크로드를 올렸다고 답했다. 2020년까지 61~81%의 워크로드를 올릴 계획이라는 대답이 18%, 60~41%의 워크로드를 올린다는 답이 19%, 40%~21%의 워크로드를 올린다는 응답이 24%를 차지했다. 조사에 응답한 기업·기관 대부분이 퍼블릭 클라우드 사용을 늘릴 계획을 갖고 있다는 분석이다.

클라우드 도입 속도는 갈수록 빨라지고 있다. 클라우드는 업무 효율성과 생산성을 높일 수 있으며, 전국 단위 혹은 글로벌 단위로 흩어진 업무환경에서도 원활한 협업을 지원한다. API를 통해 여러 서비스를 연결시킬 수 있으며, 분산된 데이터를 통합하는 것도 쉬워 빅데이터 분석을 통한 비즈니스 인사이트를 얻는 것도 쉽게 진행될 수 있다.

이정하 CISSP협회 보안연구실장은 “물리적 환경에서 서버를 구입하고 서비스를 올리는데 최소 3일 이상 걸리지만, 클라우드에서는 15초 이내에서 서버 구입과 구성이 완료된다. 클라우드는 인프라 구축 과정 없이 서비스를 개발하고 배포할 수 있어 IT 복잡성을 해결할 수 있다”며 “클라우드는 IT 예산을 투자가 아닌 비용 지출로 전환시켜 예산 집행을 효율화 할 수 있으며, 민첩하게 환경에 대응할 수 있게 한다”고 설명했다.

기업 20% “클라우드 운영 중단 원인 모른다”

클라우드 전환에 적극적이었던 게임, 포털, 인터넷 서비스 기업은 물론이고, 클라우드에 부정적이었던 공공·금융기관도 클라우드 도입을 서두르고 있다. 클라우드 사용의 걸림돌로 작용했던 규제도 상당부분 완화돼 클라우드 도입의 장애물은 거의 사라졌다고 할 수 있다.

클라우드에 대한 부정적인 인식은 대부분 사라졌지만, 여전히 보안은 클라우드 도입을 주저하게 만드는 요인이다. CSA 보고서에서는 클라우드 도입 시 가장 먼저 고려하는 것으로 응답자의 81%가 보안을 들었다. 클라우드 운영 중 네트워크나 애플리케이션 운영 중단의 주요 언인을 묻는 질문에 20%가 모른다고 답했으며, 19%는 관리자 실수와 디바이스의 잘못된 설정을 들었다.

   

▲네트워크나 애플리케이션 사고의 주요 원인(자료: CSA)

오피스365와 같은 클라우드 기반 업무용 프로그램은 네트워크 트래픽을 증가시키고 성능 문제를 야기시킨다는 보고서도 나왔다. 클라우드 보안 전문기업 지스케일러(Zscaler) 의뢰로 테크밸리데이트(TechValidate)가 오피스365를 사용하는 미국, 유럽의 250개 기업을 대상으로 실시한 설문조사 결과, 오피스365로 인해 적어도 하루 한 번 네트워크 장애를 겪으며, 응답자의 40%는 사용자 만족도가 떨어지고 있다고 답했다. 특히 IT 부문 헬프데스크에서는 접속 중단과 사용자 편리성 저하, 원드라이브 동기화 지연, 쉐어포인트 응답 지연 등의 문제를 겪고 있다고 답했다.

이 같은 문제가 발생하는 이유는 기업이 보안과 관리상의 문제로 중앙 데이터세터를 거쳐 클라우드로 접속하도록 하기 때문이라고 분석했다. 원격지 지사에서 본사 데이터센터를 경유해 클라우드로 접속하기 때문에 트래픽이 폭증하며, 그에 따른 네트워크·보안 장비의 업그레이드도 수반되어야 한다.

지점에 보안 장비를 설치한 후 지점에서 직접 클라우드에 접속하게 하면 지점의 보안 운영을 본사에서 통제하지 못하며 각 지점의 보안 비용 증가와 운영 복잡성이 높아진다는 또 다른 문제가 발생할 수 있다. 사용자가 위치한 곳에서 가장 가까운 클라우드 데이터센터를 통해 클라우드로 접속하게 하면 속도는 빠르지만, 보안 문제가 발생할 수 있다.

김선애 기자의 다른기사 보기  
ⓒ 데이터넷(http://www.datanet.co.kr) 무단전재 및 재배포금지 | 저작권문의  

     

인기기사

  클라우드, 클라우드 보안, SaaS, APT, 오피스365
가장 많이 본 기사
인사·동정·부음
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
사명: (주)화산미디어 | 주소: 서울시 강남구 강남대로 124길 26 유성빌딩 2층 | 전화: 070-8282-6180 | 팩스: 02-3446-6170
등록번호: 서울아03408 | 등록년월일: 2014년 11월 4일 | 발행년월일: 2003년 12월 17일 | 사업자등록번호: 211-88-24920
발행인/편집인: 정용달 | 통신판매업신고: 서울강남-01549호 | 개인정보관리 및 청소년보호 책임자: 박하석 | 호스팅 사업자: (주)아이네임즈
Copyright 2010 데이터넷. All rights reserved. mail to webmaster@datanet.co.kr