안랩 "보안 고민 안한 클라우드는 기회 다 놓치는 꼴"

[지디넷코리아]

"클라우드 도입 최초에, 보안 관리자가 적용하는 기본 설정이 있다. 그러나 클라우드 위에서 업무를 하다 보면 각종 변경 요청이 들어오고, 이를 처리하는 과정에서 오류가 발생한다. 이런 오류는 불필요한 서비스 접근 권한, 불필요한 트래픽을 양산한다. 필요에 따라 설정을 변경했으면 한시적으로만 놔둬야 하는데 바꾼 뒤 잊어버리는 일이 흔하다. 의미 있는 활동과 서비스를 보조하는 것이 클라우드의 장점인데 불필요한 시스템과 행위들을 초래해버린다. 그러다 보면 악성코드가 생겨도 어떤 조치를 취해야 할지 모르게 될 수 있다."

클라우드 도입 이후 보안 문제가 발생하는 과정에 대해 이상국 안랩 마케팅본부장 상무는 인터뷰에서 이같이 표현했다. 우수한 사용성과 가용성을 보고 클라우드를 도입하지만, 보안 관리는 지속적이고 체계적으로 이뤄지지 않아 클라우드의 기술적 장점을 제대로 누리지 못하는 상황으로 이어진다는 것이다.

이런 어려움을 겪는 조직을 위해 정보보안 전문 회사인 안랩에서 구상한 것은 플랫폼 형태의 클라우드 보안 서비스다. 안랩은 작년 6월 클라우드 워크로드 보안 플랫폼 '안랩 CPP'를 출시했다. 클라우드 또는 온프레미스까지 넘나드는 하이브리드 환경의 보안 수준을 관리하고, 고객사 환경에 따라 필요한 보안 솔루션을 취사선택해 제공하는 플랫폼이다. 클라우드를 사용하게 되면 특정 단계나, 특정 영역에 대한 모니터링과 보안 제품을 사용하는 것만으로는 철저한 보안 관리가 어렵다는 분석에 기초한 서비스다.

이상국 안랩 상무는 회사 기존 제품들을 엔드포인트 보안 플랫폼으로 묶은 '안랩 EPP'와, 이를 클라우드 환경에 맞게 다듬은 안랩 CPP의 제품 기획을 총괄했다. 이 상무는 "5년 전부터 클라우드 보안에 대해 고민해왔다"며 "특정 포인트에 대응되는 솔루션들은 갖추고 있으나, 각 솔루션들의 연계 및 연동이 전제돼야 다차원적인 사이버공격에 대한 대응력을 제공할 수 있다고 봤다"고 언급했다.

안랩은 이후 하이브리드 클라우드가 대세화되는 현 상황에 맞춰 당장 도입이 시급한 클라우드 보안 제품들을 순차적으로 출시할 예정이다. 지난 2월 개시한 클라우드관리서비스(MSP) 사업을 통해 클라우드 보안을 종합적으로 지원사격할 준비도 갖췄다.

■"클라우드 보안, 무엇을 보호할지가 핵심"

클라우드 보안은 온프레미스에 비해 고객사 상황에 맞춰 고민할 부분들이 많지만, 일찍이 클라우드를 도입한 기업·기관들이 이런 부분을 세심히 고려하지 못했다고 이 상무는 설명했다.

"클라우드 보안은 우선 보호 대상이 규명돼야 한다. 모든 것에 모든 보안을 적용할 순 없다. 클라우드의 사용성을 최대한 해치지 않는 선에서 보안이 적용돼야 한다는 뜻이다. 보안을 적용할 범위와 방식을 일괄적으로 지정하기 어려운 측면이 있다.

고객이 클라우드의 사용성에 대해 밝지 않은 점도 문제를 키우는 데 한 몫 했다. 오토스케일링이라는 기술의 장점을 살려 인프라 규모를 유연하게 사용할 수 있는데, 3~4년 전만 해도 이런 이해가 없는 곳들이 많았다. 기존에 사용하던 서버 100대를 이전하면, 그 서버 규모 그대로 클라우드를 사용하는 식이었다."

기술 이해도가 높지 않은 상황에서 클라우드를 사용하면서 보안 사고도 발생했다. 보안 허점을 낳는 행위들이 이뤄져도 이를 관리하는 체계가 부재했기 때문이다.

"가장 많이 발생하는 클라우드 보안 사고 유형은 잘못된 구성에서 비롯되는 경우다. 클라우드의 사용성과 탄력성(레질리언스)와 관계된 부분이다. 가령 권한관리 설정이라면 퇴사한 직원의 계정을 살려둘 경우 보안 구멍이 발생한다. 특정 서비스 접근 가능 대상을 분류 없이 모든 구성원으로 해두는 경우도 해당된다. 글로벌 사례를 봐도 잘못된 구성으로 인한 사고가 대부분인 것으로 나타난다. 전체 사고의 거의 80~90%를 차지한다. 해커의 악의적인 공격보단 이런 이유로 권한이 탈취되는 경우가 많다."

데이터가 여러 클라우드와 온프레미스를 오가고, 각종 서비스형소프트웨어(SaaS)를 업무에 활용하는 현 IT 환경에서의 체계적인 보안 관리를 위해 클라우드접근보안중개(CASB) 기술 활용의 중요성을 강조했다.

아울러 하반기에는 안랩 CPP에서 클라우드보안형상관리(CSPM)를 제공해 데이터 관리를 지원할 예정이라고 밝혔다. 향후 안랩 클라우드 차세대 방화벽 '안랩 v트러스가드(vTG)'를 하이브리드 환경에서 사용할 수 있도록 지원할 계획도 갖고 있다.

■"보안 사업자인 MSP, 신속한 문제 해결에 이점"

이 상무는 안랩이 MSP 사업자로 나선 이유에 대해, 책임 소재를 바로 확인하기 어려운 클라우드 보안 문제를 해소해주겠다는 취지라고 설명했다.

"문제를 두고 MSP 책임인지, 보안 관제 업체 책임인지 고객이 헷갈려 한다. 라이선스 체계를 잘 이해하지 못해 이런 상황이 발생한다. 안랩이 보안 설정과 운영을 전부 책임지게 되면 타 MSP가 중간에 껴 있는 경우보다 문제 해결 속도를 높일 수 있다. 보안 서비스를 강화하면서 영역도 달리 가져간다는 취지다. MSP 업계에서 후발주자로 끼어들어 사업을 키우겠다는 것보단 서비스 수준을 높이고 사업 과정에서 확보한 클라우드 보안 문제에 대한 데이터를 제품 개발에 활용하겠다는 데에 사업 목적이 있다. 고객사가 클라우드 보안에 대해 안랩 외 타사 제품도 쓰는데, 이런 부분까지 다룰 수 있게 된다는 장점도 있다."

안랩은 클라우드 보안 전반을 책임질 수 있는 MSP 사업자로 나서기 위해 백신, 호스트기반침입방지시스템(HIPS), 애플리케이션 제어 기능을 안랩 CPP에 우선 지원했다. 클라우드 보안을 위한 핵심 구성 요소로 판단한 제품들이다. 향후 출시할 CSPM는 국내 고객사 환경에 최적화된 기능과 설정을 기본적으로 제공하는 것을 목표로 해 제공할 계획이다.

안랩은 MSP 사업 두 달째인 현재 공공, 금융 등 보안에 민감한 분야에서 수요처를 확보했다. 다음달 중 고객사 5곳과 계약을 체결한다는 설명이다. 이 상무는 올해 MSP 사업을 확대하면서, 하이브리드 클라우드를 지원하는 대형 레퍼런스 확보가 목표라고 밝혔다.

"공공, 금융은 MSP 따로, 보안 관제 따로 하는 곳들이다. 차세대 IT 시스템을 고민하는 곳들이다. 클라우드로의 전향을 꾀한다고 하지만 현업 단에서는 괴리를 느껴 한다. 실제 운영하는 입장에선 폐쇄적 IT 환경을 포괄해 클라우드를 도입하는 데 있어 보안 고민이 많다. 보안 기능이 많아지면 성능은 떨어질 수밖에 없다. 어떻게 설정하느냐에 따라 보장되는 성능이 달라진다. 이미 구현된 클라우드 환경에 이것저것 보안을 나중에 추가로 넣으면 성능이 떨어지고, 불만족이 생길 수밖에 없다. 클라우드는 가용성이 핵심인 만큼, 처음부터 보안을 섬세하게 설정하고자 하는 니즈가 있다."