“발견한 위협을 누가 처리해야 하는지 빠르게 연결해 주는 거버넌스와 프로세스가 클라우드 보안의 핵심입니다.”
정현석 아톤 시큐리티센터장은 4일 서울 엘타워에서 열린 전자신문 주최 '시큐리티 메가비전 2026'에 참석해 이같이 밝혔다. 그는 클라우드 네이티브 환경이 확산하면서 빠르게 변화하는 데이터와 위협을 추적하고 관리하는 것이 기존 방식으로는 불가능해졌다고 진단했다.
정 센터장은 아톤의 클라우드 네이티브 보안 플랫폼(CNAPP)인 '올빗 시큐리티'를 소개하며 가시성의 중요성을 역설했다. 그는“올빗 시큐리티는 도메인부터 애플리케이션, 마이크로서비스 컴포넌트, 쿠버네티스 리소스까지 이어지는 계층 구조를 애플리케이션 중심으로 통합 관리한다”며 “보안 위협이 발견되면 해당 소스를 개발한 담당자에게 즉시 정보를 전달해 조치 시간을 획기적으로 단축한다”고 설명했다.
특히 보안 전문지식이 부족한 개발자도 제공되는 가이드에 따라 강력한 보안이 적용된 소프트웨어를 개발할 수 있다는 점이 특징이다. 정 센터장은 “개발 단계에서 자신의 코드가 어떤 위험을 가졌는지 실시간으로 확인하고 처리 가이드를 받을 수 있다”고 덧붙였다.
또 기업의 보안 정책과 컴플라이언스 준수 여부를 점수화해 관리할 수 있는 환경을 제공하는 것도 장점으로 내세웠다. 정보보호 관리체계(ISMS-P)나 글로벌 기준에 맞춰 기업의 애플리케이션 보안 점수가 몇 점인지 실시간으로 파악하고 관리도 할 수 있다고 설명했다.
정 센터장은 “가트너의 예측처럼 개발자와 클라우드 운영자의 역할이 더 커질 것”이라며 “모두가 보안 담당자가 되어 협업할 수 있는 환경을 만드는 것이 디지털 재난을 막는 유일한 길”이라고 강조했다.
최호 기자 snoop@etnews.com
