하시코프, "멀티 클라우드 보안 복잡하다"…시크릿 관리 '볼트' 공개

[아이뉴스24 박진영 기자] "복잡하고 동적인 멀티 클라우드 환경에서 제로트러스트 원칙에 기반한 클라우드 보안을 강화하려면, 권한을 받은 관리자만 시스템에 접속할 수 있도록 하는 엑세스 관리가 중요하다."

클라우드 인프라 자동화 기업 하시코프는 6일 기자 간담회를 통해 멀티클라우드 시대에 안전하고 통합적인 클라우드 보안 인프라 운영의 필요성을 강조했다.

미국 샌프란시스코에 본사를 둔 하시코프는 멀티 클라우드를 위한 인프라 자동화 소프트웨어 기업으로, 인프라 프로비저닝, 보안, 네트워킹 및 애플리케이션 배포 등을 통해 기업들의 일관된 워크플로우 구축을 지원한다. 지난 2019년 한국 비즈니스를 시작했으며, 지난해 김종덕 신임 한국지사장을 임명하면서 본격적인 국내 영업에 나섰다.

이날 김종덕 지사장은 "전세계적으로 기업들은 메인프레임, 가상화, 프라이빗 클라우드, 퍼블릭 클라우드 등을 모두 활용하는 멀티 클라우드를 지향하고 있다"며 "모든 산업이 여러 클라우드의 장점을 적극 활용해 새로운 고객 경험을 창출하고 있으며 한국에서도 클라우드는 이미 필수로 자리잡았고, 멀티와 하이브리드 클라우드 전략을 고민하고 있다"고 밝혔다.

이어 "국내 IT환경이 정적이었던 프라이빗 데이터센터에서 동적인 멀리클라우드 환경으로 변화하면서, IT조직 전반에서 '종속되지 않는' 인프라 운영 방안을 고민하고 있다"고 설명했다.

하시코프는 기업들이 클라우드를 성공적으로 도입하려면 ▲워크플로우 표준화 ▲인프라 통합 관리 ▲개발 단계부터 보안 강화 ▲자동화 ▲비용 최적화 등을 고려해야 한다고 강조했다. 이를 위해 하시코프는 테라폼(Terraform®), 볼트(VaultTM), 컨설(Consul®), 노마드(NomadTM)를 통해 종속 없는 클라우드 운영 모델을 지원하고 있다.

특히, 이날 발표를 맡은 김정훈 전무(기술총괄)는 "IT 조직 전반의 패러다임이 정적인 환경에서 동적 환경으로 변하면서 하나에 '종속되지 않는' 클라우드 인프라 운영 방안을 고민하게 되는데, 특히 보안 측면에서는 종속되지 않으면서 통합적인 시크릿 관리가 필요하다"고 강조했다.

'시크릿'은 비밀번호, 인증서, 토큰, SSH키, API키 등 보호된 리소스 또는 민감한 정보의 잠금을 해제하는 키로 작동하는 중요 정보를 가리킨다.

현재 IT환경에서는 시크릿 정보가 여러군데 나뉘어 저장돼 있어 외부 유출 가능성이 높을 뿐더러, 시크릿의 배포, 갱신 등의 작업이 수동적으로 이뤄지고 있는 불편함이 있다. 더욱이 시크릿의 주기적 변경이 불가능하고, 멀티 클라우드 환경에서 시크릿의 통합 관리가 불가능하다고 지적했다.

이에 김정훈 전무는 "하시코프 볼트는 누가 어디에 어떻게 접근하는지에 따라 통합적인 '시크릿 정책'을 설정하고 보다 효과적인 인증 환경을 위한 '자동화'를 제공하는 솔루션"이라면서, "지난 10년간 20개의 기업이 약 10억원 이상의 대규모 데이터 유출을 경험했으며 이들의 90%는 볼트를 사용해 시크릿 관리를 하고 있다"고 설명했다. 볼트는 연간 조 단위의 민감한 데이터를 관리하고, 현재 미국 상위 20개 은행에서 사용 중이다.

김 전무는 볼트의 시크릿 발급 절차를 호텔의 카드키 발급 절차에 비유했다. 호텔 리셉션을 볼트라고 가정하고, 호텔 객실에 들어가기 위해서는 신분증·여권을 통한 신원 확인을 먼저 한다. 볼트도 중앙에서 각 사용자를 정책에 따라 인증하고 권한을 부여한다. 인증이 완료되면 객실 카드키와 같이 임시로 한시적 출입을 허가하는 방식이다. 승인된 대상에만 접속할 수 있는 시크릿을 발급해, 클라우드, DB, 서버 등에 접속할 수 있게 함으로써 보안 취약점을 최소화한다는 설명이다.

아울러 AWS, MS, 네이버클라우드와 같은 클라우드제공사(CSP)와의 협력관계도 강조했다. 김 지사장은 "MS애저에서도 볼트 등과 같이 하시코프가 제공하는 솔루션과 비슷한 기능이 있지만, 기업 입장에서는 상황에 맞게 다양한 클라우드 솔루션을 선택할 수 있는 환경"이라면서, "국내에선 네이버클라우드 등과 협력 관계를 유지하고 있으며, AWS, MS 등과도 협업하는 상생 관계를 이어갈 것"이라고 밝혔다.