보도자료

한국해킹보안협회는 건전한 정보화 사회의 발전을 위해 노력합니다.

Home > NAHS 소개 > 보도자료
제  목 | 클라우드 제2장 위해 보안은 필수 [전자신문 Etnews 4월 15일자]
아이디 | admin
날  짜 | 2019-04-15
조  회 | 277

클라우드 제2장 위해 보안은 필수[보안칼럼]


[보안칼럼]클라우드 제2장 위해 보안은 필수

최근 몇 년 동안 인공지능(AI)과 블록체인으로 쏠리며 시들해진 클라우드에 대한 관심이 다시 돌아오고 있다. 그러나 이는 절반만 맞는 말이다. 시들해진 것은 퍼블릭 클라우드에 대한 관심이다. 하이브리드, 멀티 클라우드에 대한 관심은 오히려 지금 시작된다. 하이브리드, 멀티 클라우드가 각광받는 이유는 기업이 특정 클라우드 환경이나 업체에 종속되지 않고 자유롭게 자사 데이

실제 지난해 말 IBM 기업가치연구소가 발표한 보고서에 따르면 응답자 가운데 85%가 이미 멀티 클라우드 환경을 도입해 사용하고 있다. 응답자의 98%는 향후 3년 내 하이브리드, 멀티 클라우드 환경을 도입할 것이라고 답했다. 해당 보고서는 총 20개 국가 19개 산업군 1106명의 임원 대상으로 진행된 조사 결과다. 하이브리드, 멀티 클라우드 환경이 특정 지역이나 산업군에서만 관심을 보이는 것이 아니라 향후 기업 생존을 위한 필수 요소임을 방증한 결과다.

최근 국내 클라우드 시장도 정부의 클라우드 규제 완화와 맞물려 하이브리드, 멀티 클라우드 환경 조성을 지원하기 위한 다양한 솔루션 및 기능이 쏟아져 나오고 있다. 많은 클라우드 기업이 가시성 제고나 자동화, 신속성 등 편리한 요소만을 강조한다. 그러나 보안 서비스를 간과하면 클라우드를 통한 비즈니스 민첩성·효율성을 확보하기보다 오히려 복잡성과 도입 비용, 외부 공격에 대한 위험을 높일 수 있다. 

오늘날 많은 기업이 하이브리드, 멀티 클라우드를 도입해 누릴 수 있는 혜택에는 초점을 맞추고 있지만 클라우드 보안이라는 중요한 요소는 우선순위에서 제외하는 모습을 보이고 있다.

글로벌 보안컨설팅 전문 업체 포네몬연구소는 보안을 고려하지 않는 클라우드 도입의 위험성을 경고했다. 포네몬연구소가 지난해 발간한 보고서에 따르면 현재 약 74%의 기업이 클라우드 도입 시 보안을 고려하지 않아 외부 공격을 받았다고 답했다. 기업이 클라우드 도입으로 인한 혜택을 온전히 누리기 위해서는 클라우드 도입 시 보안을 가장 먼저 고려하고, 외부 보안 위협을 선제 차단해야 한다. 

하이브리드, 멀티 클라우드 환경에서는 다양하고 광범위한 리소스와 API가 운용된다. 또 클라우드 기업이 클라우드 서비스와 함께 제공하는 보안 요소가 서로 달라서 기업이 표준화된 보안정책 적용, 종합 보안 가시성 확보에 어려움을 겪고 있다. 이러한 상황에서 보안을 고려하지 않고 클라우드 환경을 조성하는 것은 정보 유출 등 심각한 보안 사고를 초래할 수 있다.

이는 기업에 대한 소비자 신뢰도 하락, 금전 손해 배상 등 악영향을 미친다. 이에 따라서 하이브리드, 멀티 클라우드 환경 보안을 더욱 철저하게 관리하고, 데이터를 보호하며, 가시성 및 통제를 극대화하는 보안 프로그램 구현이 필요하다. 

인공지능(AI) 또한 보안에 필수 요소다. IBM은 매년 보안 사건이 증가함에 따라 보안 관련 AI 연구에도 많은 투자를 한다. AI '왓슨'을 적용한 AI 보안 기술 '왓슨 포 사이버 시큐리티'는 보안 지식 학습과 다양한 악성코드 특성·공격 경로와 함께 수천 건의 연구 보고서를 분석, 보안 분석가의 업무 효율성을 증대시키고 있다. 

디지털 경제로 혁명은 현재 진행되고 있으며, 많은 기업이 디지털 혁신을 완성하기 위해 하이브리드와 멀티 클라우드를 도입하는 등 노력하고 있다. 그러나 클라우드 보안에 대해 심사숙고하는 기업은 많지 않다. 하이브리드 및 멀티 클라우드 환경 혜택을 온전히 누리기 위해서는 고객 데이터를 보호하고, 안전하게 클라우드로 워크로드를 이전해야 한다. 이를 통해 기업은 클라우드 도입에 소요되는 비용을 줄이고, 도입 이후 발생할 수 있는 외부 공격 위험성을 효과 높게 줄일 수 있다. 신속함과 편리함을 추구해 안전함이라는 가장 중요한 요소를 놓쳐서는 안 될 것이다. 

윤영훈 한국IBM 보안사업부 솔루션 부문 총괄 상무 yhyoun@kr.ibm.com



목록보기
번호 제목 작성자 등록일 조회
'정보화 산증인' 박성득 한국해킹보안협회장 [이현덕.. 관리자 2018-07-18 1980
608 KISA, KT·LH·SH공사 IoT기기 '보안' 검증한다 [전.. 관리자 2019-06-07 93
607 이메일·오피스 문서이어 PDF파일까지 '사이버 공격' .. 관리자 2019-06-05 106
606 러시아어 사용 APT공격 '제브로시 그룹'...세계 상대.. 관리자 2019-06-05 93
605 데이비드 노이 베리타스 부사장 "멀티시스템 환경, 데이터 관리 .. 관리자 2019-06-04 103
604 랜섬웨어도 세대교체?...'갠드크랩' 배포 중단발표 [.. 관리자 2019-06-04 108
603 파이어아이, 4일 올쇼티비서 북한·중국 사이버팀 진화 분석 [.. 관리자 2019-06-03 99
602 파일을 인질로 잡은 '랜섬웨어' [대한민국 희망 프로.. 관리자 2019-06-03 99
601 사이버 전쟁터 방불케한 '사이버 위기대응 훈련' [전.. 관리자 2019-05-30 133
600 "개인정보 유출 사고 80.5%는 외부공격" [전자신문 Etnews 5월 2.. 관리자 2019-05-30 124
599 이만재 한화생명 CISO "100% 완벽 보안은 없다…사고 대응력 높.. 관리자 2019-05-27 151
598 "국내 주요 사이트서 액티브X 취약점 발견" [전자신문 Etnews 5.. 관리자 2019-05-24 163
597 "北 사이버 공격그룹, '첩보·혼란·돈' 노린다" [전.. 관리자 2019-05-24 167
596 KISA, MS 윈도 원격관리기능(RDP) 취약점 경고...보안 업데이트 .. 관리자 2019-05-23 164
595 40억 들인 '사이버 위협 대응기술' 사업화 시동 [전자.. 관리자 2019-05-23 165
594 브루스 슈나이어 "인터넷은 보안 고려 안하고 설계돼 제대로된 .. 관리자 2019-05-21 192
12345
(사)한국해킹보안협회 | 대표자:박성득 | 사업자등록번호:104-82-10373
주소:(04195) 서울특별시 마포구 백범로 199 메트로디오빌 빌딩 1107호 대표전화.02)716-9225,9229 팩스.02)716-9265