“보안은 이제 일상에서 쓰는 전기와 마찬가지입니다. 기업, 개발자는 엔드포인트, 클라우드, 원격지 보호를 위한 보안 전략을 마련해야합니다.”
션 두카 팔로알토네트웍스 아태지역 최고 보안 책임자(CSO)는 그랜드 인터컨티넨탈 서울에서 열린 'CIO·CISO 조찬 세미나'에서 디지털 트랜스포메이션 과정에서의 보안 중요성을 강조하며 이처럼 말했다.
두카 CSO는 “보안은 단순 정전보다 업무에 더 큰 영향을 미친다”면서 “공급망 타격, 법적 분쟁, 평판 저하, 기회비용과 사후 분석 비용까지 발생시킨다”고 설명했다.
다크리딩에 따르면 2017년 보고된 미국 보안사고 비용은 1090억달러에 달한다. 이 가운데 55.8%는 해킹이었으며 68.7%는 예상하지 못한 사고, 잘못된 구성 설정으로 발생한 정보유출이었다.
두카 CSO는 디지털 트랜스포메이션 과정에서 발생하는 위협을 줄이기 위해 초기 단계부터 완벽한 보안을 갖춰야 한다고 조언한다. 그는 “클라우드 사용성을 극대화하기 위해 보안을 소홀히 하는 일은 발생해서는 안 된다”면서 “클라우드에 접근법을 달리하고 각각 환경에 맞춰 가시성과 제어 역량을 확보해야 한다”고 말했다.
이어 “애플리케이션 구축 가능한 모든 곳에 일관된 보안을 제공하고 보안 태세가 분열되는 일을 막아야 한다”면서 “모든 기능을 간편하게 활용할 수 있어야 클라우드로 워크로드를 이동시킬 때 어떤 마찰도 없이 보안 구축과 확장 가능하다”고 말했다.
이를 위한 핵심으로 가시성 확보를 꼽았다. 두카 CSO는 “성공적인 사이버 보안 전략을 위해 전체 환경에 대한 가시성을 확보해야 한다”면서 “제로 트러스트와 같은 모범 사례를 사용해 공격 기회를 감소하고, 클라우드의 잘못된 구성에 대한 모니터링, 수정 작업을 자동화해야 한다”고 덧붙였다.
정영일기자 jung01@etnews.com
