"아무 것도 믿지 마라"…클라우드 보안 '제로 트러스트' 역량 갖춰야

입력 2019.11.08 06:10

클라우드 도입이 확산 되면서 보안에 대한 관심도 덩달아 높아지는 추세다. 이에 맞춰 각 기업이 어떻게 클라우드 보안을 구축해야 할지 도움을 주는 자리가 열렸다.

클라우드관리서비스(MSP) 기업 베스핀글로벌은 7일 오후 서울 강남구 스파크플러스에서 ‘클라우드 보안 트레드'를 주제로 교육 세미나를 열었다. 이날 행사에는 참석 예정 인원보다 많은 120여 명의 기업 보안 관계자가 자리해 클라우드 보안을 향한 관심을 반영했다.

김석 노브레이크 대표. / 김평화 기자
이날 발표를 맡은 김석 노브레이크 대표는 클라우드 도래와 함께 보안의 중요성이 높아졌지만 제대로 된 보안 역량을 마련한 곳이 많지 않다고 우려했다.

김 대표는 "기업이 클라우드를 도입하면서 보안도 챙기려 하지만 어디서 어떻게 접근해야 할지 모르는 곳이 많다"며 "(이렇다 보니) 사이버 공격자에게는 좋은 먹잇감이 되는 경우가 있다"고 말했다.

사이버 공격자는 10곳 중 1곳만 뚫으면 성공한다. 하지만 공격을 막아야 하는 기업은 9곳을 막아도 1곳만 뚫리면 보안 사고를 겪는다. 클라우드 보안이 쉽지 않은 이유다.

이렇다 보니 다양한 곳에서 클라우드 보안 사고가 발생했다. 올해 벌어진 미국 금융회사인 캐피탈원의 고객 정보 유출 사건이 일례다. 해커가 캐피탈원의 클라우드에 침투해 약 1억600만 명의 고객 정보를 유출해 파장이 컸다. 2016년 발생한 미 공화당 전국위원회(RNC)의 유권자 개인정보 유출 사건과 2018년에 생긴 테슬라 클라우드 서버 해킹 사건 등도 클라우드 보안 우려를 낳는 원인이 됐다.

김 대표는 "보안 사고가 터질 때마다 큰 논란이 됐지만 앞으로 닥칠 보안 사고에 비하면 아무것도 아니다"면서 향후 보안에 더 큰 관심을 둬야 함을 강조했다.

그가 강조한 차세대 클라우드 보안은 ‘제로 트러스트(Zero Trust)' 개념이다. 의미 그대로 ‘무엇도 믿지 않는다’는 전제하에 촘촘한 보안 모델을 세우는 것을 의미한다.

김 대표는 "보안 제품에 인공지능(AI)을 도입해 공격 대응을 높였다고 하지만 이는 공격자 관점에서도 똑같다"며 "해커도 AI를 이용해 지능화한 악성코드를 만든다. 침투한 PC 성능에 따라 해킹 방식을 구분할 정도다"고 강조했다. 심층 방어 대책을 세워 사이버 공격에 대비해야 한다는 논지다.

최근 컨테이너(운영체제 가상화 기술) 기반의 클라우드 도입 추세가 커지는 만큼 이에 대응하는 보안 전략도 필수다. 컨테이너 기술의 장점으로 꼽히는 ‘커널(운영체제 핵심 요소)’의 보안 취약성을 살피는 일이 그중 하나다. 컨테이너 커널은 공유하는 경우가 많다 보니 외부 공격 지점이 발생할 수 있기 때문이다.

김 대표는 "클라우드 환경에서 컨테이너와 함께 쿠버네티스(컨테이너 관리 오픈소스 소프트웨어) 사용도 두드러지는 추세다"면서 "향후에는 쿠버네티스 보안을 포함한 클라우드 보안 대책을 고민해야 한다"고 전망했다.

오법영 베스핀글로벌 MSS팀 이사. / 김평화 기자
한편 이날 세미나에서는 오법영 베스핀글로벌 MSS팀 이사와 김민석 팔로알토 이사도 발표에 나서 각각 클라우드 보안과 관련한 심도 있는 논의를 전했다.

오법영 이사는 "클라우드에서 보안이 중요한 것은 당연하다"며 "기업마다 어느 정도의 보안 수준이 필요할지 다를 수 있다. 자사에 필요한 보안 정책이나 지침을 세워야 그에 맞는 보안 구축이 가능하다"고 조언했다.


키워드