[아이뉴스24 김혜경 기자] "클라우드 시대에는 인프라 성능과 애플리케이션 효율성, 그리고 보안까지 한데 묶어 통합적으로 접근해야만 비즈니스 연속성을 담보할 수 있다. 기존 클라우드 관리서비스 제공사(MSP)와 다른 보안기업이 인지하지 못했던 영역을 강화해 차세대 MSP로서 자리매김하겠다."
27일 판교 안랩 본사에서 만난 최광호 안랩 클라우드사업본부장은 클라우드 보안의 중요성을 강조하며 이 같이 말했다. 특정 클라우드나 솔루션 중심이 아닌 통합적인 관점에서의 MSP가 필요하다는 설명이다.
최 본부장은 "온프레미스와 클라우드에서의 보안 환경 차이점은 가용성과 데이터 변조 여부를 판별하는 무결성 문제가 발생할 수 있다는 점"이라며 "리소스 접근을 얼마나 잘 통제하고 제어할 수 있는지 여부가 중요한 원칙으로 부각될 것"이라고 말했다.
그는 "레거시 환경에서는 물리적 통제가 가능하고 담당자 일탈만 없다면 안전을 담보할 수 있지만 클라우드 환경에서는 어렵다는 것이 핵심"이라며 "최소 권한의 원칙을 기반으로 리소스 접근 환경을 설정하고 이를 모니터링하고 감시할 수 있는 전문가 조력이 필요하다"고 강조했다.
클라우드 보안 사고는 결국 '허가받지 않은 자원'에 대해 '인가받지 않은 자'의 접근으로 발생하는 경우가 대부분이라는 것. 최 본부장은 "하이브리드 클라우드가 보편화될 경우 각각의 환경을 별도로 관리하는 것이 아닌 통합적 관점에서 거버넌스를 관리할 수 있는 조직이 필요하다"고 말했다.
현재 안랩은 V3 백신을 비롯한 엔드포인트 영역과 네트워크 보안, 보안관제, 컨설팅 등 대부분의 정보보안 사업을 영위하고 있다. 다양한 사업 영역의 경험을 발판으로 삼아 올해 MSP 서비스 사업을 확대한다는 목표다. 클라우드 보안 고도화는 안랩의 올해 5대 도전과제 중 하나로 제시된 바 있다.
최근 안랩은 아마존웹서비스(AWS)와 핀테크‧헬스케어 부문을 중심으로 MSP 서비스 차원의 전략적 협업을 강화하고 있다. 최근에는 AWS의 '올해 떠오르는 서비스 파트너상'을 수상했으며, 최 본부장은 지난 10~11일 열린 'AWS 서밋 코리아 2022'에서 의료 헬스케어 관련 클라우드 보안 사례를 발표한 바 있다.
최 본부장은 "올해 안랩의 MSP 사업은 지난해 대비 10배 이상 성장세가 예상된다"며 "아키텍처 설계 단계부터 보안을 고려한 클라우드 환경을 구축하고, 컴플라이언스 컨설팅, 보안 관제 등 '원스톱' 서비스를 제공할 것"이라고 말했다.
이어 "그동안 정보보안에 대한 인식은 중요한 물건을 감싸는 '포장지'에 가까웠다"며 "얼마나 튼튼한 포장지인지 여부가 중요한 것이 아닌 보안도 하나의 '비즈니스 핵심 축'으로 인지하고 전체 인프라를 아우르는 보안 문제를 고려해야 한다"고 강조했다.
/김혜경 기자([email protected])
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기