멀티·하이브리드 클라우드서 발생하는 위협 대응 방안·기술 소개
6개 통합 세션·2개트랙 8개 세션 전개…16개 전시부스서 클라우드 보안 선도 기술 선봬
[데이터넷] 클라우드는 시장 변화에 맞는 서비스를 빠르게 출시할 수 있게 하고, 필요한 서비스만 사용할 수 있어 하드웨어 과다 투자를 막을 수 있다. 클릭만으로 서비스 확장, 축소, 변경이 가능해 비즈니스 민첩성을 높일 수 있고, 인프라를 새로 구축할 필요 없이 즉시 새로운 기능을 사용할 수 있어 지속적인 혁신이 가능하다.
클라우드의 이점이 분명해지면서 클라우드 산업도 빠르게 발전하고 있다. 한국클라우드산업협회 조사에 따르면 2021년 국내 클라우드 산업 매출은 4조 9000억원으로 전년대비 1.2배 늘었다. 2020년에도 전년대비 1.2배 성장을 기록해 꾸준한 성장이 이뤄지고 있는 것으로 나타났다.
정부도 클라우드 산업 육성을 위해 공공부문의 민간 클라우드 전환을 지속하고 있으며, 중요도가 낮은 업무는 논리적 분리를 허용하되 물리적 위치는 국내에 한정하도록 해 공공기관의 클라우드 도입 장벽을 낮추면서 보안 우려를 제거했다.
클라우드 보안 투자, ‘충분한 수준’은 없다
민간·공공 분야의 클라우드 전환이 빨라지면서 보안 위협도 부상하고 있으며, 클라우드 보안 솔루션도 대거 등장하고 있다. 특히 클라우드 복잡성을 줄일 수 있는 통합 솔루션이 대세를 이루고 있는데, 자칫 잘못하면 통합 솔루션을 포인트 솔루션처럼 나열하는 오류를 범하기 쉽다.
클라우드 통합 보안은 이종 솔루션까지 네이티브 수준의 연계가 가능해야 성공할 수 있다. 사용자가 어디에 있든 쉽고 빠르게 배포하고 보안을 적용할 수 있어야 하며, 어디서나 일관된 보안이 유지될 수 있어야 한다. 또 클라우드·보안 조직은 여러 콘솔을 오가지 않고 단일 화면에서 실시간 운영현황과 보안 상태를 점검해야 한다. 클라우드 전반의 구성오류와 취약점, 공격표면을 스캔해 지속적으로 제거하는 노력도 필요하다.
이 모든 요건을 만족하려면 끝도 없는 투자를 해야 하고, 클라우드 보안 전문가를 대거 채용해야 한다. 이는 현실적으로 불가능하며, 효율적이지도 않다. 기업·기관 환경의 클라우드 성숙도를 반영한 클라우드 보안 전략을 수립하며, 장기적인 로드맵에 따라 확장, 고도화해야 한다.
활용 가능한 클라우드 전략·모범사례 다양하게 소개
기업·기관 클라우드 전략 수립과 이행에 현실적인 도움이 되는 세미나가 열렸다. <네트워크타임즈>와 <데이터넷>이 12일 서울 삼성동 인터컨티넨탈호텔 서울 코엑스 하모니볼룸에서 개최한 ‘제 5회 클라우드 보안 & SECaaS 인사이트 2023’에서는 즉시 활용 가능한 클라우드 솔루션과 서비스, 클라우드 보안 계획 수립에 도움이 되는 모범사례가 다양하게 소개됐다.
클라우드·보안 담당자와 업계 관계자 500여명이 참여한 이 행사에서는 최근 뜨거운 감자로 부상하고 있는 클라우드 워크로드·네이티브 애플리케이션 환경 보호 기술과 시프트 레프트-시프트·라이트 보안을 통한 클라우드 소프트웨어 공급망 보호 기술이 상세히 소개됐다. 제로 트러스트를 적용한 클라우드 보안 전략과 SASE/SSE를 통한 통합보안, 모든 환경의 가시성 확보 방안, 중단 없는 데이터 보호, 향상된 디지털 신뢰, 다양한 공격경로를 보호하는 클라우드 기반 위협 탐지와 대응 솔루션과 서비스를 소개하는 전문 세션이 마련됐다.
더불어 클라우드 보안 솔루션과 서비스를 제공하는 대표 기업 16곳의 전시부스가 마련돼 참가 고객의 구체적인 클라우드 보안 문제에 대한 상담과 조언을 제공했다.
이 행사를 주최한 ㈜화산미디어의 정용달 대표는 “클라우드는 모든 기업·기관이 당연히 도입하는 IT인프라와 서비스가 되고 있다. 쉽게 도입하고 사용할 수 있는 클라우드는 공격에도 쉽게 노출되는데, 보안을 너무 강조하면 클라우드 이점을 제대로 누릴 수 없으며, 디지털 혁신에도 실패할 수밖에 없다. 혁신을 가속화하면서 보호할 수 있는 최적의 방법이 이번 세미나를 통해 다양하게 제안돼 참가 고객이 직면한 문제 해결의 조언을 얻을 수 있었다”고 말했다.
정용달 대표는 “㈜화산미디어는 창간 30주년을 맞은 <네트워크타임즈>와 창간 25주년 <데이터넷>을 운영하는 IT 산업 전문 미디어로, 본지 독자들을 위한 전문 컨퍼런스와 세미나를 정기적으로 개최하고 있다. 오늘 개최한 ‘클라우드 보안 & SECaaS 인사이트’도 그 일환”이라며 “IT 전문 미디어와 컨퍼런스를 통해 고객들이 겪고 있는 문제를 해결하고 기업·기관이 혁신을 통한 성장을 이룰 수 있도록 적극 돕고 있다”고 덧붙였다.
