[보안칼럼]클라우드 제2장 위해 보안은 필수

최근 몇 년 동안 인공지능(AI)과 블록체인으로 쏠리며 시들해진 클라우드에 대한 관심이 다시 돌아오고 있다. 그러나 이는 절반만 맞는 말이다. 시들해진 것은 퍼블릭 클라우드에 대한 관심이다. 하이브리드, 멀티 클라우드에 대한 관심은 오히려 지금 시작된다. 하이브리드, 멀티 클라우드가 각광받는 이유는 기업이 특정 클라우드 환경이나 업체에 종속되지 않고 자유롭게 자사 데이터를 목적에 맞게 활용할 수 있다는 점에 있다.

실제 지난해 말 IBM 기업가치연구소가 발표한 보고서에 따르면 응답자 가운데 85%가 이미 멀티 클라우드 환경을 도입해 사용하고 있다. 응답자의 98%는 향후 3년 내 하이브리드, 멀티 클라우드 환경을 도입할 것이라고 답했다. 해당 보고서는 총 20개 국가 19개 산업군 1106명의 임원 대상으로 진행된 조사 결과다. 하이브리드, 멀티 클라우드 환경이 특정 지역이나 산업군에서만 관심을 보이는 것이 아니라 향후 기업 생존을 위한 필수 요소임을 방증한 결과다.

최근 국내 클라우드 시장도 정부의 클라우드 규제 완화와 맞물려 하이브리드, 멀티 클라우드 환경 조성을 지원하기 위한 다양한 솔루션 및 기능이 쏟아져 나오고 있다. 많은 클라우드 기업이 가시성 제고나 자동화, 신속성 등 편리한 요소만을 강조한다. 그러나 보안 서비스를 간과하면 클라우드를 통한 비즈니스 민첩성·효율성을 확보하기보다 오히려 복잡성과 도입 비용, 외부 공격에 대한 위험을 높일 수 있다.

오늘날 많은 기업이 하이브리드, 멀티 클라우드를 도입해 누릴 수 있는 혜택에는 초점을 맞추고 있지만 클라우드 보안이라는 중요한 요소는 우선순위에서 제외하는 모습을 보이고 있다.

글로벌 보안컨설팅 전문 업체 포네몬연구소는 보안을 고려하지 않는 클라우드 도입의 위험성을 경고했다. 포네몬연구소가 지난해 발간한 보고서에 따르면 현재 약 74%의 기업이 클라우드 도입 시 보안을 고려하지 않아 외부 공격을 받았다고 답했다. 기업이 클라우드 도입으로 인한 혜택을 온전히 누리기 위해서는 클라우드 도입 시 보안을 가장 먼저 고려하고, 외부 보안 위협을 선제 차단해야 한다.

하이브리드, 멀티 클라우드 환경에서는 다양하고 광범위한 리소스와 API가 운용된다. 또 클라우드 기업이 클라우드 서비스와 함께 제공하는 보안 요소가 서로 달라서 기업이 표준화된 보안정책 적용, 종합 보안 가시성 확보에 어려움을 겪고 있다. 이러한 상황에서 보안을 고려하지 않고 클라우드 환경을 조성하는 것은 정보 유출 등 심각한 보안 사고를 초래할 수 있다.

이는 기업에 대한 소비자 신뢰도 하락, 금전 손해 배상 등 악영향을 미친다. 이에 따라서 하이브리드, 멀티 클라우드 환경 보안을 더욱 철저하게 관리하고, 데이터를 보호하며, 가시성 및 통제를 극대화하는 보안 프로그램 구현이 필요하다.

인공지능(AI) 또한 보안에 필수 요소다. IBM은 매년 보안 사건이 증가함에 따라 보안 관련 AI 연구에도 많은 투자를 한다. AI '왓슨'을 적용한 AI 보안 기술 '왓슨 포 사이버 시큐리티'는 보안 지식 학습과 다양한 악성코드 특성·공격 경로와 함께 수천 건의 연구 보고서를 분석, 보안 분석가의 업무 효율성을 증대시키고 있다.

디지털 경제로 혁명은 현재 진행되고 있으며, 많은 기업이 디지털 혁신을 완성하기 위해 하이브리드와 멀티 클라우드를 도입하는 등 노력하고 있다. 그러나 클라우드 보안에 대해 심사숙고하는 기업은 많지 않다. 하이브리드 및 멀티 클라우드 환경 혜택을 온전히 누리기 위해서는 고객 데이터를 보호하고, 안전하게 클라우드로 워크로드를 이전해야 한다. 이를 통해 기업은 클라우드 도입에 소요되는 비용을 줄이고, 도입 이후 발생할 수 있는 외부 공격 위험성을 효과 높게 줄일 수 있다. 신속함과 편리함을 추구해 안전함이라는 가장 중요한 요소를 놓쳐서는 안 될 것이다.

윤영훈 한국IBM 보안사업부 솔루션 부문 총괄 상무 yhyoun@kr.ibm.com