[데이터넷] 기업의 클라우드 전환 속도가 빨라지고 있지만, 보안은 이 속도를 따라가지 못하고 있다. 시만텍의 ‘2019년 클라우드 보안위협 동향 보고서’에 따르면 53%의 기업이 클라우드로 워크로드를 이전했다. 그러나 54%의 기업은 클라우드 보안이 신규 애플리케이션 도입 속도를 따라잡지 못하고 있다고 밝혔다. 또한 65%의 기업은 복잡해지는 클라우드로 인해 새로운 위협에 노출될 수 있다고 우려했다.
김영표 시만텍코리아 부장은 ‘클라우드 보안 & SECaaS 인사이트 2019’에서 ‘클라우드 보안 위협 동향과 제로 트러스트 기반 클라우드 보안 전략’이라는 주제의 세션을 통해 이 같은 내용을 담은 시만텍 보고서 내용을 전하면서 “기업이 가장 우려하는 것은 클라우드 확장으로 인해 가시성을 확보할 수 없다는 것”이라고 설명했다.
섀도우 IT, 허가된 클라우드 4배
이 조사에 따르면 기업에서 평균 452개의 클라우드를 사용한다고 생각하지만, 기업이 실제로 사용하는 섀도우 IT는 4배에 이르는 1807개였다. 또한 응답자의 93%는 컴플라이언스 데이터를 포함해 클라우드 파일의 과잉 공유를 문제로 지적했으며, 계정 및 인증 관리와 피싱, 우발적인 내부자 위협이 가장 심각한 보안 위협이라고 지목했다.
김영표 부장은 “클라우드는 섀도우 IT와 데이터로 인한 위협에 끊임없이 노출되고 있다. 복잡한 클라우드의 보안 접근을 위해서는 모든 것을 검증하고 아무것도 신뢰하지 않는 ‘제로 트러스트’ 보안 모델에 입각한 전략을 수립해야 한다”고 설명했다.
김 부장은 제로 트러스트 보안 모델의 핵심으로 ‘접근제어’를 들었다. 섀도우 IT를 제거하고 허용된 클라우드로만 접근하도록 통제하는 ‘클라우드 보안 접근 중개(CASB)’와 인가된 사용자만 애플리케이션으로 접속하도록 통제하는 ‘소프트웨어 정의 경계(SDP)’가 그 대표적인 솔루션이다.
시만텍의 CASB ‘클라우드SOC’는 섀도우 IT 감사, 컴플라이언스, DLP, 암호화, 사용자 행위 기반 통제, 침해 대응 등의 기술을 제공하며, SDP 솔루션인 ‘SAC’는 사용자 인증과 디바이스 무결성 접근, 보안 액세스와 모니터링 등을 통해 누구나 간편하게 안전하게 애플리케이션에 접근할 수 있도록 도와준다.
통합 사이버 보안 전략으로 클라우드 보안 완성
또한 시만텍은 클라우드에 통합된 웹 보안 서비스 ‘WSS’를 제공해 샌드박스, 웹 격리, CASB, DLP, 포티넷의 클라우드 방화벽 서비스 등을 통합한다. WSS는 본사, 지점·지사, 원격지 사용자 모두를 단일한 정책에 따라 다양한 클라우드에 접근하도록 돕는다.
더불어 시만텍은 컨테이너 워크로드 보안을 위한 기술도 제공한다. 다종다양한 클라우드 워크로드에서 취약점과 악성코드를 탐지, 제거하고, 제로데이 공격을 방어하며, 인증된 애플리케이션만 사용하도록 하며, 컨테이너 인프라 대상 공격 식별과 확산을 방어한다. 또한 스토리지 전용 DLP와 악성코드 방지, 클라우드 가시성과 규제준수를 위한 CSPM을 제공한다.
김영표 부장은 “시만텍은 제로 트러스트 보안 모델에 입각한 통합 사이버 보안 전략(ICD)를 통해 클라우드 보안을 완성한다. 클라우드 보호에 필요한 여러 보안 기술과 함께 이메일 및 웹 보안, 보안 관제와 CERT 성능 최적화, 글로벌 위협 인텔리전스를 통해 멀티 클라우드를 보호한다. 또한 광범위한 에코 시스템과 유연한 매니지드 서비스, 보안 컨설팅과 프리미엄 서포트를 지원해 안전한 클라우드 운영을 지원한다”고 말했다.
