보도자료

한국해킹보안협회는 건전한 정보화 사회의 발전을 위해 노력합니다.

Home > NAHS 소개 > 보도자료
제  목 | 클라우드 제2장 위해 보안은 필수 [전자신문 Etnews 4월 15일자]
아이디 | admin
날  짜 | 2019-04-15
조  회 | 692

클라우드 제2장 위해 보안은 필수[보안칼럼]


[보안칼럼]클라우드 제2장 위해 보안은 필수

최근 몇 년 동안 인공지능(AI)과 블록체인으로 쏠리며 시들해진 클라우드에 대한 관심이 다시 돌아오고 있다. 그러나 이는 절반만 맞는 말이다. 시들해진 것은 퍼블릭 클라우드에 대한 관심이다. 하이브리드, 멀티 클라우드에 대한 관심은 오히려 지금 시작된다. 하이브리드, 멀티 클라우드가 각광받는 이유는 기업이 특정 클라우드 환경이나 업체에 종속되지 않고 자유롭게 자사 데이

실제 지난해 말 IBM 기업가치연구소가 발표한 보고서에 따르면 응답자 가운데 85%가 이미 멀티 클라우드 환경을 도입해 사용하고 있다. 응답자의 98%는 향후 3년 내 하이브리드, 멀티 클라우드 환경을 도입할 것이라고 답했다. 해당 보고서는 총 20개 국가 19개 산업군 1106명의 임원 대상으로 진행된 조사 결과다. 하이브리드, 멀티 클라우드 환경이 특정 지역이나 산업군에서만 관심을 보이는 것이 아니라 향후 기업 생존을 위한 필수 요소임을 방증한 결과다.

최근 국내 클라우드 시장도 정부의 클라우드 규제 완화와 맞물려 하이브리드, 멀티 클라우드 환경 조성을 지원하기 위한 다양한 솔루션 및 기능이 쏟아져 나오고 있다. 많은 클라우드 기업이 가시성 제고나 자동화, 신속성 등 편리한 요소만을 강조한다. 그러나 보안 서비스를 간과하면 클라우드를 통한 비즈니스 민첩성·효율성을 확보하기보다 오히려 복잡성과 도입 비용, 외부 공격에 대한 위험을 높일 수 있다. 

오늘날 많은 기업이 하이브리드, 멀티 클라우드를 도입해 누릴 수 있는 혜택에는 초점을 맞추고 있지만 클라우드 보안이라는 중요한 요소는 우선순위에서 제외하는 모습을 보이고 있다.

글로벌 보안컨설팅 전문 업체 포네몬연구소는 보안을 고려하지 않는 클라우드 도입의 위험성을 경고했다. 포네몬연구소가 지난해 발간한 보고서에 따르면 현재 약 74%의 기업이 클라우드 도입 시 보안을 고려하지 않아 외부 공격을 받았다고 답했다. 기업이 클라우드 도입으로 인한 혜택을 온전히 누리기 위해서는 클라우드 도입 시 보안을 가장 먼저 고려하고, 외부 보안 위협을 선제 차단해야 한다. 

하이브리드, 멀티 클라우드 환경에서는 다양하고 광범위한 리소스와 API가 운용된다. 또 클라우드 기업이 클라우드 서비스와 함께 제공하는 보안 요소가 서로 달라서 기업이 표준화된 보안정책 적용, 종합 보안 가시성 확보에 어려움을 겪고 있다. 이러한 상황에서 보안을 고려하지 않고 클라우드 환경을 조성하는 것은 정보 유출 등 심각한 보안 사고를 초래할 수 있다.

이는 기업에 대한 소비자 신뢰도 하락, 금전 손해 배상 등 악영향을 미친다. 이에 따라서 하이브리드, 멀티 클라우드 환경 보안을 더욱 철저하게 관리하고, 데이터를 보호하며, 가시성 및 통제를 극대화하는 보안 프로그램 구현이 필요하다. 

인공지능(AI) 또한 보안에 필수 요소다. IBM은 매년 보안 사건이 증가함에 따라 보안 관련 AI 연구에도 많은 투자를 한다. AI '왓슨'을 적용한 AI 보안 기술 '왓슨 포 사이버 시큐리티'는 보안 지식 학습과 다양한 악성코드 특성·공격 경로와 함께 수천 건의 연구 보고서를 분석, 보안 분석가의 업무 효율성을 증대시키고 있다. 

디지털 경제로 혁명은 현재 진행되고 있으며, 많은 기업이 디지털 혁신을 완성하기 위해 하이브리드와 멀티 클라우드를 도입하는 등 노력하고 있다. 그러나 클라우드 보안에 대해 심사숙고하는 기업은 많지 않다. 하이브리드 및 멀티 클라우드 환경 혜택을 온전히 누리기 위해서는 고객 데이터를 보호하고, 안전하게 클라우드로 워크로드를 이전해야 한다. 이를 통해 기업은 클라우드 도입에 소요되는 비용을 줄이고, 도입 이후 발생할 수 있는 외부 공격 위험성을 효과 높게 줄일 수 있다. 신속함과 편리함을 추구해 안전함이라는 가장 중요한 요소를 놓쳐서는 안 될 것이다. 

윤영훈 한국IBM 보안사업부 솔루션 부문 총괄 상무 yhyoun@kr.ibm.com



목록보기
번호 제목 작성자 등록일 조회
'정보화 산증인' 박성득 한국해킹보안협회장 [이현덕.. 관리자 2018-07-18 2878
596 안랩, 네트워크 고객 대상 '트러스트가드' 활용 교육 .. 관리자 2019-08-08 243
595 일본정부 韓 백색국가 제외에 보안·SW업계도 예의주시 [전자신.. 관리자 2019-08-08 276
594 김명준 ETRI 원장 "창의연구 활성화해 '국가지능화 종합연.. 관리자 2019-08-08 254
593 클라우드 해킹사고 누구 탓? 데이터관리 책임 공방 [전자신문 Et.. 관리자 2019-08-06 283
592 ISMS 미인증 대학 17곳, 내달 3000만원 과태료 [전자신문 Etnews.. 관리자 2019-07-22 366
591 대학 "과기정통부와 교육부 갈등으로 정보보호 이중규제받는 꼴".. 관리자 2019-07-22 326
590 아직도 윈도7 쓰고 계신가요 [전자신문 Etnews 7월 19일자] 관리자 2019-07-19 321
589 사이버 공격 시작은 '이메일'..."공격 차단 솔루션·.. 관리자 2019-07-19 323
588 송희경 의원 "북한 추정 해커 국회 대상 사이버 공격 자행"[전자.. 관리자 2019-07-04 403
587 '이메일 해킹 주의하세요'...만화로 보는 알기 쉬운 .. 관리자 2019-07-04 396
586 KISA, KT·LH·SH공사 IoT기기 '보안' 검증한다 [전.. 관리자 2019-06-07 572
585 이메일·오피스 문서이어 PDF파일까지 '사이버 공격' .. 관리자 2019-06-05 602
584 러시아어 사용 APT공격 '제브로시 그룹'...세계 상대.. 관리자 2019-06-05 553
583 데이비드 노이 베리타스 부사장 "멀티시스템 환경, 데이터 관리 .. 관리자 2019-06-04 526
582 랜섬웨어도 세대교체?...'갠드크랩' 배포 중단발표 [.. 관리자 2019-06-04 622
12345
(사)한국해킹보안협회 | 대표자:박성득 | 사업자등록번호:104-82-10373
주소:(04195) 서울특별시 마포구 백범로 199 메트로디오빌 빌딩 1107호 대표전화.02)716-9225,9229 팩스.02)716-9265