[기고] 클라우드를 위한 핵심 보안 전략
상태바
[기고] 클라우드를 위한 핵심 보안 전략
  • 최형주 기자
  • 승인 2020.06.16 09:21
  • 댓글 0
이 기사를 공유합니다

기업 클라우드를 위협하는 보안 이슈와 대응 방안

[글=조가원 | 한국IBM 보안사업부 기술총괄 실장]

 

코로나19는 우리의 일상을 얼마나 바꿔놓았을까? 얼마 전 지인으로부터 60대 어머님이 처음 온라인으로 쇼핑을 시작하셨다는 이야기를 전해 들었다. 재택근무의 확산 및 온라인 쇼핑 증대 등 팬데믹 이후 다양한 업무와 일상의 변화들이 뉴노멀로 자리잡고 있다.

이로 인해 두드러지는 IT 변화 중에 하나가 바로 클라우드 도입의 가속화다. 클라우드 인프라를 통한 민첩한 대응 및 디지털 혁신은 더 이상 기업의 선택이 아닌 필수가 되고 있다. 그러나, 클라우드 인프라를 도입함에 있어 여전히 가장 큰 우려 사항은 바로 보안이다. 기업 클라우드 도입 시 우려되는 보안 영역은 어떤 부분일까?

 

전통적 보안이 통용되지 않는 클라우드 서비스

전통적인 보안 정책은 폐쇄망 구조를 기본으로 하는 네트워크 중심의 경계 보안에서부터 시작된다. 폐쇄망은 기본적으로 외부 접속을 통제하고, 접근이 인가된 내부 사용자의 작업을 허용하도록 설계돼 있다. 그러나 클라우드의 도래와 더불어 기업은 데이터 센터 인프라의 소유자에서 클라우드 서비스를 활용하는 사용자로 변화한다.

데이터가 클라우드로 이관되면 임직원, 협력사 등 다양한 특권 사용자들이 개인 기기를 사용해 각종 내부 데이터에 접근할 수 있게 된다. 이러한 변화에 따라 클라우드 보안에서 고려되어야 할 핵심 이슈들은 전통적인 보안과는 분명한 차이가 있다.

 

데이터 중심의 보안 전략

클라우드 도입에 앞서 기업이 고려해야 할 첫 번째 요소는 바로 개방된 클라우드 환경에 부적절하게 업로드된 기업 대외비 자료다. 만약 타인이 여기에 접근하게 되면 데이터 유출 및 침해 사고로 이어지므로, 이에 대응하기 위해 경계 중심이 아닌 데이터와 워크로드의 중심의 보안 정책 설계가 필요하다.

데이터 중심의 보안 설계는 기업의 핵심 자산을 식별하는 작업에서 시작된다. 식별되지 않은 데이터를 어떻게 보호할 수 있겠는가? 클라우드 상에서 데이터를 검색하고 분류하도록 프로세스를 자동화하는 것은 데이터 유출 침해를 막기 위한 데이터 보호 전략의 첫 단계가 된다.

전체 기사를 보시려면 로그인 필요

로그인 또는 회원가입을 해주세요. (회원만 열람가능)

로그인 회원가입

관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.