[클라우드+] MS "클라우드 보안 출발점은 기존 보안 관점 탈피"

디지털 전환은 코로나19 팬데믹을 거치며 거스를 수 없는 시대적 흐름으로 자리잡았다. 그 중심에는 클라우드가 있다. 기술적인 완성도와 비즈니스 모델의 다변화로 클라우드 산업은 양적 질적 성장의 문턱에 서 있다. 아이뉴스24는 연중기획으로 국내외 클라우드 산업과 정책을 살펴보고 'K-클라우드 생태계'가 나아가야 할 방향을 모색해본다. [편집자주]

[아이뉴스24 김혜경 기자] "IT 환경이 클라우드로 바뀌면 보안 전략이 달라져야 하는 것은 당연하지만 아직도 많은 기업들은 기존 보안 관점을 적용하고 있다. 폴더폰 사용자 입장에서 봤을 때 스마트폰은 생소할 뿐만 아니라 어려운 것처럼 클라우드도 마찬가지다. 제대로 된 클라우드 보안의 출발점은 기존 보안 관점에서 벗어나는 것이다."

박상준 한국마이크로소프트(MS) 보안 비즈니스 총괄팀장은 서울 종로구 한국MS 본사에서 아이뉴스24와 진행한 인터뷰에서 클라우드 보안의 중요성을 강조하며 이 같이 전했다.

박 총괄팀장은 "최근 국가 기반의 사이버 위협이 고도화되면서 공격량이 많아지는 것은 물론 공격 수준도 높아지고 있다"며 "빅데이터 기반 인텔리전스 환경이 갖춰져야만 정밀한 공격까지 탐지할 수 있는데 기존 보안 환경에서는 인공지능(AI), 머신러닝(ML) 등을 활용한 방어에 한계가 있다"고 말했다.

클라우드에 맞는 보안 환경을 구축해야 하지만 국내 대다수 기업들이 기존 관점에 갇혀 있다는 지적이다. 그는 "폴더폰을 사용하는 관점에서 스마트폰을 바라본다면 데이터 사용량이 많고 배터리 소모가 빠르다는 점에서 단점만 부각되는데 클라우드도 마찬가지"라면서 "과거 관점으로 접근할 경우 장점은 배제될 수밖에 없다"고 지적했다.

이어 "특정 기업이 3개사의 클라우드 서비스를 사용한다고 해서 보안 비용도 3배로 늘어나는 것이 아니다"며 "멀티 클라우드 환경에서는 한 군데서 통제하는 접근 방식을 채택해야만 보안성을 강화할 수 있을 뿐만 아니라 비용 측면에서도 유연하게 대응할 수 있다"고 설명했다.

한국의 클라우드 전환은 상대적으로 느린 편이다. 최근에는 동남아시아 지역 국가들의 클라우드 전환이 더 빠르다는 말도 나온다. 박 총괄팀장은 "동남아 지역의 경우 IT 기반이 제대로 갖춰져 있지 않았기 때문에 클라우드 도입 외에는 선택의 여지가 없다는 점이 크다"며 "서방 국가를 제외한 한국 등 IT 기반이 갖춰진 국가의 경우 클라우드를 대체할 수준은 아니지만 일정 부분 보완할 수 있는 옵션이 존재한다는 분위기"라고 말했다.

그는 "단순히 클라우드 전환만 놓고 봤을 때 일본이 한국보다 2년 정도 빠르다고 보고 있다"며 "한국은 다른 국가 대비 3년 정도 늦은 상황인데 클라우드 보안의 경우 훨씬 더딘 것으로 추정된다"고 전했다.

최근 사이버 위협의 고도화, 정보보호 공시 의무화 등의 요인으로 각 기업의 보안 투자가 늘어나고 있다는 점은 긍정적이라고 박 총괄팀장은 설명했다. 다만 복잡성을 해결하고 가시성을 강화하는 작업은 숙제다. 보안을 강화하기 위해 도입한 수많은 제품들이 오히려 보안성을 낮추는 요인으로 작용할 수도 있다는 것.

그는 "국내 대기업 기준 40~60개의 보안 제품과 서비스를 사용하고 있는데 통합 관리하지 않는다면 빈틈이 생길 수밖에 없다"며 "클라우드 환경에서 수많은 솔루션을 통합하고 단순화해 가시성을 제공한다는 것이 MS의 최대 강점"이라고 말했다.

또 "클라우드 전환에 따라 보안 정책도 변화해야 하는데 실무자는 기존 틀을 깨고 싶어도 실행에 옮기지 못한다"며 "젠가 게임에 비교해보자면 블록을 하나씩 빼서 옮기는 정도만 할 수 있는 상황"이라고 전했다. 이어 "각 기업의 정보보호최고책임자(CISO)만 블록 전체를 무너뜨리고 다시 쌓을 수 있다"며 "바텀업(상향식) 방식이 아닌 탑타운으로 보안 정책을 개선해야 할 것"이라고 덧붙였다.