"건물 내 출입 통제를 실시하는 보안 구역을 이원화해 운영하면 비용도 두 배로 드는데, 이를 통폐합하는 것으로 비유할 수 있다."
김완중 메가존클라우드 하이브리드클라우드보안사업팀 이사는 28일 서울 잠실 롯데호텔에서 개최된 '제16회 어드밴스드 컴퓨팅 컨퍼런스 플러스(ACC+)'에서 멀티·하이브리드 클라우드 환경에서 제로트러스트 기반의 통합 보안 관리가 필요하다고 강조했다.
제로 트러스트는 내·외부를 구분하지 않고 안전한 공간이 없는 것으로 간주하는 보안 개념이다. 이런 개념에 근거해 통합 정책 관리 하의 상태 기반 방화벽과 통합 인증·계정 관리·접근 통제·관제·감사·인증 심사 등을 사용하는 아키텍처 '배스천 존', 네트워크 망 분리 등의 기술 도입을 제안했다.
김완중 메가존 이사에 따르면 클라우드 도입이 활발히 이뤄지고 있지만 클라우드 사업자들이 빌트인 보안 솔루션에 대해 커스터마이징을 제공하지 않는다는 점, 그렇기 때문에 온프레미스 환경에서 주로 쓰던 보안 체계와 괴리가 발생한다는 점이 기업의 고민거리라고 지적했다.
김완종 메가존 이사는 "가령 클라우드 내에 남아 있는 개인정보를 잡아내는 솔루션이 있는데, 글로벌 클라우드 서비스의 경우 우리나라 주민번호를 잡아내지 못한다"며 "알아서 맞춰서 쓰라는 게 퍼블릭 클라우드 사업자의 기본적인 태도"라고 말했다.
멀티·하이브리드 클라우드 도입에 따라 인프라가 다원화되면서, 기존 환경에서 사용하던 보안 솔루션에 대해서도 재검토해야 한다는 것 또한 고민거리다. 김완종 이사는 "멀티 클라우드로 가게 되면 보안에 더 투자해야 할지, 그게 꼭 필요할지, 퍼블릭 클라우드 내 빌트인 솔루션의 대체 효과가 더 높은지 고민하게 된다"고 덧붙였다.
제로 트러스트에 대해 김 이사는 "하이브리드 인프라를 구축하거나 인프라를 다양화하기 위해 나온 게 제로 트러스트"라며 "클라우드 환경에선 협력업체에서도 인프라에 개입하는 경우가 발생하는 등 신뢰 대상과 비(非) 신뢰 대상을 나누기에도 모호해지기 때문"이라고 언급했다.
관련기사
- “우버, 페이스북, 알리바바, 에어비앤비 공통점은?”2019.08.28
- "하이브리드클라우드, 기술+관리 이동성 갖춰야"2019.08.28
- "엣지 컴퓨팅, 글로벌 양방향 트래픽 전송 근간"2019.08.28
- "우주로 가는 미래 스타트업에 클라우드 제공하겠다"2019.08.28
메가존에서 개발한 배스천 존 아키텍처는 기업이 클라우드로 인프라를 전환하면서 따르는 이런 저런 보안 관련 고민을 해소할 수 있는 모델이라는 설명이다. 온프레미스 환경에서 흔히 채택해왔던, 내·외부망 기반의 프론트엔드와 백엔드로 나눠보는 보안 체계와 차이가 있는 모델이다.
김 이사는 "보안 통폐합에 대한 시장 요구가 늘어나는 상황"이라며 "하이브리드·멀티 인프라를 적용했을 때 공통의 보안 영역에서 프론트엔드, 백엔드로 분류되던 보안 위협을 다 잡을 수 있는 아키텍처"라고 강조했다.
