[기고] 클라우드에서 안전하게 성장하고 변화에 대비하기

아시아 전역의 모든 규모의 기업에게는 상당한 경제적 기회가 있다. 국제통화기금(IMF)은 올해 아시아가 전 세계 성장의 약 70%를 차지할 것이며 캄보디아, 인도네시아, 말레이시아, 필리핀, 태국, 베트남은 모두 팬데믹 이전의 견고한 성장세로 돌아갔다고 밝혔다.

산업에 관계없이 데이터는 경제 성장의 중추가 되었으며, 개인 정보와 민감한 데이터 보호는 최우선 과제이다. 클라우드는 생성형 AI와 같은 새로운 기술과 결합하여 이러한 경제적 기회를 잡으려는 모든 조직에게 매우 안전하고 비용 효율적인 출발점을 제공한다. 끊임없는 변화 속에서 클라우드 기술은 기업과 정부가 대응력을 강화하고 혁신을 확장하며 현재와 미래의 고객과 시민의 요구를 충족할 수 있도록 보안을 설계할 최선의 방법이다.

팬데믹 기간 동안 가속된 디지털 전환으로 우리는 이를 직접 목격했다. 활성 사용자 수가 천만 명에서 3억 명으로 늘어난 줌과 같은 기업은 서비스를 확장하면서 네트워크를 방어하기 위해 고급 보안 위협 탐지 및 사고 대응 시스템을 확장해야 했다. 닥터애니웨어, 할로닥과 같은 원격의료 스타트업은 아세안 지역에서 클라우드를 기반으로 새로운 비즈니스 모델을 빠르게 도입하여 환자 치료 서비스의 고가용성과 민감한 환자 데이터의 보안을 확보했다.

디지털 기술을 기반으로 하는 혁신은 실험을 가능하게 하며, 이는 기업과 조직에 새로운 도전 과제를 부여할 수 있다. 모든 위험을 제거하는 건 불가능하지만, 엄격한 보안 조치를 고집하며 혁신 프로세스를 늦출 수도 없다.

기업은 이를 어떻게 달성할 수 있을까? 아마존의 CEO이자 아마존웹서비스(Amazon Web Services, 이하 AWS)의 전 CEO인 앤디 재시(Andy Jassy)는 "발명에는 두 가지가 필요하다. 첫째는 많은 실험을 시도할 수 있는 능력이고 둘째는 실험 실패로 인한 부수적인 피해에 낙담하지 않는 것이다"라고 말했다. 최신 클라우드 보안 방식을 통해 조직은 내장된 보안과 높은 수준의 자동화를 위해 엄격하고 과도한 제어를 피하면서 빠르게 이동하고 보안을 유지할 수 있다. 클라우드에서 혁신하는 기업은 계획, 설계, 테스트에서 배포, 유지∙관리, 개선에 이르기까지 모든 단계에서 세계 최고 수준의 보안을 이용할 수 있다. 이를 통해 기업은 안전하게 혁신하는 동시에 보안 혁신을 활용할 수 있다.

그렇다면 클라우드 서비스는 어떻게 비용 효율성을 저하시키지 않으면서 보안과 혁신의 균형을 맞추는 데 도움이 될까?

일본 디지털청, 삼성전자, 싱가포르 보건정보통합시스템. 인도 텔랑가나 주정부, 일본 디지털청, 삼성전자, 싱가포르 보건정보통합시스템과 같은 다양한 산업 분야의 조직이 클라우드 서비스를 활용하고 있다.

AWS는 보안 기능을 클라우드 인프라에 구축하여 고객이 정부, 금융서비스 기관, 의료 기관과 같이 보안에 가장 민감한 조직의 요구사항도 충족할 수 있도록 지원한다. 고객은 클라우드 서비스를 사용하여 이전에는 직접 관리해야 했던 업무를 줄일 수 있다. 고객은 글로벌 클라우드 인프라의 규모와 범위, 최첨단 기술로 혁신을 주도하는 클라우드 서비스 제공 업체(CSP)의 적극적인 노력, 보안 조치의 자동화 등의 이점을 누릴 수 있다.

보안 기술에 대한 액세스를 대중화하면 스타트업과 중소기업의 진입 장벽이 낮아져 공정한 혁신 경쟁 환경을 만들 수 있다. 클라우드 사용으로 액세스 비용을 낮춤으로써 중소기업도 대기업과 동일한 최첨단 보안 서비스를 이용할 수 있다. 여기에는 인공지능(AI)과 머신러닝(ML)으로 강화된 서비스도 포함된다. 또한 규모나 업종에 관계없이 모든 고객은 무료 AWS 커뮤니티 지원을 통해 질문에 대한 답을 찾을 수 있으며, AWS 파트너 네트워크, 클라우드와 사이버 보안 기술 교육을 활용하여 보안 역량을 더욱 강화할 수 있다.

AWS와 같은 CSP는 고객의 이익을 위해 보안에 지속적으로 재투자하고 있다. AWS는 진화하는 글로벌 보안 이슈에 맞게 보안 기능을 업데이트하여 고객에게 최신 보안 서비스를 제공한다. 예를 들어, 다양한 보안 기능을 통해 조직이 랜섬웨어로부터 스스로를 보호할 수 있도록 지원한다. 여기에는 AWS 환경에 대한 탁월한 가시성, 효율적인 업데이트 및 패치 기능, 원활하고 비용 효율적인 데이터 백업 방법, 환경을 템플릿화할 수 있는 메커니즘 등이 포함되며, 이 모든 기능은 고객이 정상 상태로 빠르게 복귀할 수 있도록 지원한다.

OCSF(Open Cyber Security Schema Framework)와 같은 개방형 표준은 보안 모니터링을 더욱 단순화한다. OCSF는 여러 시스템으로부터 데이터를 수집하고, 이를 집합적으로 편집 및 분석한 다음 우선 순위에 따라 제기되는 보안 문제들을 파악할 수 있도록 한다. 이 정보는 대시보드에 표시되어 복잡성을 줄이고, 식별 및 모니터링에 소요되는 시간을 단축한다. 이를 통해 클라우드를 사용하는 조직은 더 높은 수준의 보안 작업으로 전환하여 보안 생산성 비용을 최적화할 수 있다.

클라우드를 사용하는 기업은 절감한 보안 비용을 혁신에 재투자할 수 있다. 클라우드를 사용하면 고정비와 운영 간접비(데이터센터 프로비저닝, 관리, 보안 등)를 최소화할 수 있다. 또한 여러 보안 서비스를 관리해야 하는 복잡성을 줄이고 사용한 만큼만 비용을 지불할 수 있다. 안전한 클라우드 인프라와 기본 클라우드 보안 도구를 활용하여 고객은 이전보다 더 낮은 비용으로 더 높은 수준의 보안을 누릴 수 있다.

보안은 혁신을 방해하지 않는다. 클라우드 기술을 통해 모든 산업의 다양한 규모의 조직은 보안성이 뛰어난 디지털 기술을 활용하여 최첨단 혁신을 추진할 수 있다. 올바른 보안 문화와 클라우드의 우수한 보안 기술에 대한 액세스를 통해 조직은 혁신을 위한 준비를 강화할 수 있다. 클라우드 보안을 혁신의 필수 전제조건으로 받아들이고, 중요한 보안 도구를 사용하여 아시아가 가진 막대한 경제적 기회를 포착하고 생존해야 한다.

/필 로드리게스(Phil Rodrigues) AWS 아태 지역 및 일본 보안 솔루션즈 아키텍트 총괄

필 로드리게스 AWS 아태 지역 및 일본 보안 솔루션즈 아키텍트 총괄은 AWS의 주요 고객들과 협력하여 클라우드에서의 보안, 위험 관리 및 규정 준수 개선 업무를 수행하고 있다. 로드리게스 총괄은 미국, 유럽 및 아태 지역에서 20년 이상 경력을 가진 정보 보안 전문가다.