보안기업 시만텍이 기업 클라우드 환경에서 보안을 강화하는데 애플리케이션과 워크로드, 인프라를 통합해 보호하는 플랫폼이 필요하다고 주장했다. 전산실에 직접 설치해 운영하는 온프레미스(On-premise) 환경과 달리 클라우드 서버는 스케일이 신축적이고 접근 환경도 달라 더욱 다양한 위협에 대응해야 하기 때문이다.

시만텍코리아는 22일 서울 역삼동 파이낸셜센터빌딩 본사에서 ‘시만텍 클라우드 보안 솔루션 기자간담회’를 통해 클라우드 환경에서 보안 솔루션이 가져야 할 전략에 대해 소개했다.

김봉환 시만텍코리아 상무는 기존 온프레미스 환경과 클라우드 서버가 엘라스틱(신축성) 강화와 데이터 공유 환경에서 차이가 있다고 강조했다.

김봉환 상무는 “기존 온프레미스 환경에서 서버를 증설하려면 하드웨어를 추가해 서버를 늘리고, 해당 서버 각각에 보안 시스템을 설치한다”면서 “반면 클라우드는 AWS 오픈스케일 서비스만 봐도 가상화(VM) 서버를 증설해 단 몇 분만에 서버를 수십에서 수백대 증설할 수 있다”고 설명했다.

그는 “이처럼 서버가 순식간에 늘어난다는 것은 멀웨어 파일이 단 하나만 잠복해 있어도 순식간에 서버 전체에 감염될 수 있다는 뜻”이라며 “기존처럼 장비 하나하나에 보안 시스템을 설치하는 ‘포인트 관리’로는 위협에 효과적으로 대응할 수 없다”고 지적했다.

또 클라우드 환경에서는 데이터를 복사하는 개념이 아니라 데이터 하나를 공유해 함께 사용한다. 이는 데이터 유출 뿐만 아니라 유입도 신경써야 하는 상황이라고 김 상무가 설명했다.

김봉환 상무는 “온프레미스에서는 저장된 데이터를 복사해 가기 때문에 데이터가 유입되는 한쪽 방향만 체크하면 됐지만 공유하면 데이터 하나를 보려고 사용자들이 수시로 들락날락한다”면서 “이러면 유입뿐만 아니라 유출에도 신경 써야 하며, 연동하는 애플리케이션에 숨겨진(Shadow) 데이터에 대한 점검도 필요하다”고 설명했다.

스케일이 확확 늘었다 줄었다 하고, 유입과 유출을 모두 신경써야 하는 클라우드 환경에서는 ‘통합 관제와 보안’이 필요하다는 주장이다. 기존처럼 서버 하나마다 보안 시스템을 설치하면 규모가 커지고 사용자와 데이터 유‧출입이 확산될 때 제대로 점검할 수 없기 때문이다.

시만텍은 이를 위해 ‘통합 사이버 보안 플랫폼(Intergrated Cyber Defense Platform, ICDP)’을 선보였다. ICDP는 기존 시만텍 클라우드 SOC(클라우드 접근 보안중개), 클라우드 워크로드 프로텍션, DLP(데이터유출방지) 솔루션과 연동해 보안업계에서 가장 광범위한 클라우드 보안을 지원한다. 특히 범용성이 높아 IaaS(서비스형 인프라), PaaS(서비스형 플랫폼), SaaS(서비스형 소프트웨어) 기술도 모두 지원할 수 있다고 시만텍 측은 설명했다.

이석호 시만텍코리아 대표는 “시만텍 클라우드 보안 플랫폼은 인프라와 워크로드 뿐만 아니라 애플리케이션 같은 전 단계에서 보안을 통합함으로써 업계에서 가장 광범위한 보안을 제공할 수 있다”고 설명했다. 

[테크M=김태환 기자(kimthin@techm.kr)]