[글=김종덕 | 하시코프코리아 지사장]

모든 IT 서비스가 가장 중요하게 챙겨야 하는 원칙을 한 가지 꼽자면 보안을 들 수 있다. 지금 이 순간에도 우리는 알게 모르게 보안 위협을 받고 있고, 실제로 공격이 적중해서 중요한 정보를 나도 모르는 사이 사이에 외부로 흘려보내고 있을지도 모를 일이다. 잊을 만하면 터지는 대형 서비스들의 개인정보 유출 사건도 대부분 중요한 정보들이 새어 나간 이후에 파악되곤 한다.

이러한 일들이 반복되는 것은 기업들이 보안을 허투루 보기 때문일까? 어떤 기업도 보안을 쉽게 넘기지는 않을 것이다. 관련 규제가 많을 뿐 아니라 직접적인 비즈니스의 손실과 돌이킬 수 없는 신뢰의 문제가 맞물리기 때문이다. 그럼에도 불구하고 보안 사고가 끊이지 않는 이유는 무엇일까?

변화하는 인프라 환경, 시작부터 다른 접근이 필요

하시코프 아몬 데드가(Armon Dadgar) 창업자 겸 최고기술경영자(CTO)는 클라우드로 IT의 패러다임이 바뀌는 과정에서 보안에 대한 대응이 기술을 제대로 따르지 못하고 있다고 설명한다. 결론부터 말하자면 보안을 대하는 관점부터 달라져야 한다는 이야기다.

인터넷이 시작된 이래로 전통적인 보안의 방법은 중요한 정보가 담긴 서버 주변에 성벽을 쌓고 제한적으로 데이터가 드나들 수 있는 관문을 만드는 것이었다. 이를 단적으로 설명하는 솔루션이 바로 방화벽이다.

방화벽의 핵심은 다양한 침투를 막을 수 있게 성벽을 탄탄하게 세우는 것이다. 그리고 신뢰할 수 있는 권한을 가진 특정인, 혹은 특정 서비스만 통과시키기 때문에 서버가 중심이 되는 환경에서는 괜찮은 보안 정책이다.