[글 천상진 | 한국레드햇 이사]

복잡한 하이브리드 클라우드와 멀티 클라우드 환경 보안은 많은 기업들이 당면한 핵심 과제다. 하이브리드 클라우드 환경에서 보안 규격과 체계는 더욱 강화돼야 한다. 그러나 기존 네트워크 기반 보안 체계는 클라우드 컴퓨팅 환경에 적합하지 않다. 그렇다면 클라우드 보안 전략을 위해 새롭게 고려해야 할 사항엔 어떤 것이 있을까?

설계 단계부터 고려해야 하는 클라우드 보안

레드햇의 ‘2020 글로벌 고객 기술 전망 보고서’에 의하면, 조사응답자 중 31%가 가장 주목받는 클라우드 전략으로 하이브리드 클라우드를 꼽았고, 레드햇을 선택한 주요 이유 중 하나가 바로 보안 및 안정성인 것으로 나타났다.

이에 따라 최근 클라우드 보안의 전략으로 ‘데브섹옵스(DevSecOps)’ 개념이 화두가 되고 있다. 데브섹옵스란 ‘데브옵스’에서 한 걸음 더 나아가 보안(Built-in-Security)까지 적용함을 말한다. 또한, 민첩한 데브옵스 워크플로우 지원을 위해 보안이 적용되도록 자동화한다.

과거 애플리케이션 개발 주기가 몇 개월에서 몇 년이었을 때는 애플리케이션 개발 마지막 단계에서야 보안이 고려되었다. 그러나 디지털 비즈니스에 효율적인 데브옵스를 통해 몇 주 또는 며칠 내로 개발 주기가 단축됐으며 이를 통해 애플리케이션 개발이 더 빠르고 빈번하게 진행되고 있다.

이제 변화된 개발 주기에 맞춰 이를 뒷받침하기 위해 IT 보안도 클라우드 도입 단계에서부터 엔드 투 엔드로 적용돼야 한다. 클라우드 도입 단계에서 고려해야 하는 보안 사항들은 다음과 같다.