[데이터넷] 전통적인 데이터센터는 보안 경계가 분명하며, 고도로 훈련된 전문가를 통해 보호할 수 있다. 그러나 클라우드는 경계가 분명하지 않으며 전문가도 충분하지 않은 상황이다. 클라우드 민첩성을 높이기 위해 더 쉽게 개발하고 배포하는 기술이 잇달아 등장하고 있는데, 이 때문에 보안 정책을 위반하고 취약점을 내포한 서비스가 배포돼 비즈니스를 위험에 빠뜨릴 수 있다.
한승수 체크포인트코리아 이사는 ‘클라우드 보안 & SECaaS 인사이트 2019’에서 “클라우드의 민첩성 때문에 컴퓨팅 태스크가 어디에서 어떤 방향으로 진행되고 있는지 파악하는 것이 거의 불가능하다. 클라우드 책임공유 모델에 따라 사용자의 책임이 강화되고 있느 상황에서 가시성조차 확보하지 못한 클라우드는 매우 심각한 위험이 된다”고 말했다.
클라우드 장애 95%, 사용자 잘못
클라우드를 위험에 빠뜨리는 가장 중요한 요인은 설정오류다. 가트너는 2020년까지 최소 95%의 보안 실패가 고객의 잘못에 의해 발생한다고 분석하며 “CIO는 클라우드가 안전한지 묻기 전에, 클라우드를 안전하게 사용하고 있는지 점검해야 한다”고 지적했다.
날이 갈수록 복잡해지는 컴플라이언스로 인해 클라우드 리스크는 더욱 높아지고 있다. EU GDPR, HIPPA, PCI-DSS, 우리나라 개인정보보호법 등 규제준수 요건이 많아지고, 규제위반 시 막대한 규모의 벌금이 부과되고 있다. 그러나 클라우드 가시성이 부족해지면서 컴플라이언스 준수가 까다로워지고 있다.
클라우드에 중요한 정보가 올라가고, 핵심적인 비즈니스까지 클라우드로 이전되면서 공격자들의 타깃도 클라우드로 전환되고 있다. 클라우드는 인터넷을 통해 액세스 할 수 있고 계정 정보를 통해 접근할 수 있기 때문에 공격이 더 쉬워진다. 여러 클라우드를 사용하는 멀티 클라우드는 복잡성이 높아 실시간으로 보안 변경을 적용하기 어려우며 일관된 정책을 부여하는 것도 쉽지 않다.
체크포인트의 ‘2019 클라우드 시큐리티 리포트’에 따르면 기업의 42%가 멀티 클라우드를 사용하고 있었으며, 데이터 유출과 보안 위협이 클라우드 사용의 가장 큰 장애물로 작용하는 것으로 나타나다. 특히 퍼블릭 클라우드는 비인가자의 접근과 안전한지 않은 인터페이스, 잘못된 설정으로 인해 높은 위협에 직면해 있는 것으로 나타났다.
포괄적인 멀티 클라우드 통합 보안 제공
멀티 클라우드 보호를 위해 제안되는 체크포인트 ‘클라우드가드’는 클라우드 설정 오류 점검과 컴플라이언스를 지원하는 ‘돔나인’ 및 IaaS와 SaaS 보호 솔루션으로 구성된다. 돔나인은 실시간 클라우드 자산 가시성을 제공하고 지속적인 컴플라이언스 확인과 잘못된 구성에 대한 자동 수정, 인가되지 않은 접근 및 계정 탈취 보호, 클라우드 로그 분석을 통한 위협 보호와 보안 분석을 제공하는 클라우드 보안 형상관리(CSPM) 솔루션이다.
클라우드가드 IaaS는 온프레미스와 같은 수준의 보안을 클라우드에도 적용할 수 있게 하며, 워크로드에 대한 진보된 위협을 차단한다. 클라우드가드 SaaS는 CASB의 통제기능과 진보된 공격 방어 기능을 통합 지원한다.
한승수 이사는 “체크포인트 클라우드가드는 가장 포괄적인 멀티 클라우드 보안을 제공하는 통합 솔루션이다. 온프레미스와 프라이빗·퍼블릭 클라우드 전체에서 지능형 위협을 탐지·제어하며, 설정 오류 자동 수정을 통해 클라우드 보안 수준을 향상시킨다”며 “클라우드 속도를 지원하는 민첩한 보안기술을 제공하는 클라우드가드가 비즈니스 경쟁력을 향상시킬 수 있을 것”이라고 말했다.
