클라우드 도입 기업 늘수록 해커도 '클라우드' 노린다

클라우드 도입 기업 늘수록 해커도 '클라우드' 노린다

클라우드 도입 기업이 늘면서 해커 목표도 빠르게 클라우드로 넘어간다. 퍼블릭 클라우드를 어떻게 운영해야 하는지에 대한 고민과 함께 이를 구성하는 오픈소스에 대한 위험을 제대로 인식하지 못해 보안 위협이 높아진다.

한국트렌드마이크로 클라우드 전환이 가속화되면서 이에 따른 사이버 위협을 경고했다.

클라우드 보안 문제는 간단하지 않다. 아마존웹서비스(AWS), 마이크로소프트(MS) 애저 등 글로벌 클라우드 서비스 제공사업자(CSP)는 보안 책임을 서비스 이용자와 공유하는 것을 원칙으로 한다. 게다가 퍼블릭 클라우드가 대부분 오픈소스로 구성 됐기 때문에 오픈소스 취약점, 업데이트 문제 해결도 필요하다.

김진광 트렌드마이크로 지사장은 “클라우드 보안 위협이 높아질수록 고객 데이터 자산도 함께 위협받는다”고 말했다. 김 지사장은 “구글, AWS 등 모두 오픈소스 기반 클라우드 서비스이며 최근 주목받는 도커, 컨테이너도 모두 오픈소스가 중심”이라면서 “기업이 자주 활용하는 오픈소스 취약점이 공개되기 시작하면서 보안에 대한 경각심도 함께 높아졌다”고 말했다.

단순 위협뿐 아니라 관리 책임도 상당하다. 기존 온프레미스 환경으로 구축한 보안시스템을 클라우드 환경에 그대로 적용하기 어렵기 때문이다. 게다가 단순 클라우드 환경이 아니라 대부분 온프레미스, 퍼블릭 클라우드 등을 혼용하는 하이브리드 클라우드 정책을 채용한다. 어디부터 손대야 할지 모르는 기업도 많다.

트렌드마이크로는 서버 보안에 대한 강점을 바탕으로 클라우드 영역에서도 서비스형인프라(Iaas) 보안 서비스를 제공한다. 클라우드와 온프레미스 환경 등 어떤 환경에서도 활용가능 한 것이 강점이다.

김 지사장은 “대부분 기업이 클라우드를 도입하는 것은 고객과 접점을 늘리고 데이터 이용을 유연하게 가져가기 위함”이라면서 “어떤 업무 환경에든 적용 가능한 솔루션을 시장에서 필요로 한다”고 말했다.

트렌드마이크로는 올해 클라우드 보안영역과 함께 사물인터넷(IoT)보안 서비스에도 새롭게 뛰어든다. 기존 모바일, IoT, 클라우드까지 각기 연계된 서비스 전체 보안을 담보하기 위한 방향이다. 국내서는 아직 성과가 없지만 일본 등 구축 사례가 있는 만큼 통신사를 중심으로 협업을 확대한다.

김 지사장은 “IoT, 스마트홈, 스마트공장 등 단순히 기기 자체 보안을 담보하는 것이 아닌 텔레콤 사업자와 IoT기기간 통신 관문인 게이트웨이 보안을 담보하는 것”이라면서 “국내 주요 통신사, 제조기업 등과 도입 관련 협의 중”이라고 말했다.

정영일기자 jung01@etnews.com