기업들의 클라우드 도입세가 증가하면서 사이버 공격들도 클라우드를 대상으로 하는 경우가 늘고 있어 기업에서는 클라우드 보안을 투자 우선 순위로 놓고 있다.

글로벌 보아 기업 파이어아이가 클라우드 보안 백서 ‘효과적인 클라우드 보안에 대한 파이어아이의 접근방법(The FireEye Approach to Effective Cloud Security)’을 공개했다. 이 백서는 기업이 클라우드 인프라로 전환할 때 직면하는 클라우드 보안 해결과제와 반드시 알아야 할 보안 사항에 대해 설명한다.

점차 많은 워크로드가 클라우드로 옮겨가고 있다. 클라우드 기반 인프라 모니터링 기업 로직모니터가 발표한 클라우드 연구 보고서 클라우드 비전 2020(Cloud Vision 2020: The Future of the Cloud Study)에 따르면 올해 엔터프라이즈 워크로드의 약 83%가 클라우드로 이전했다.

클라우드는 기존의 데이터 센터보다 관리, 제어, 업데이트 측면에서는 더 안전할 수 있지만 크리덴셜 피싱과 같은 일반적인 해킹 기술에는 여전히 취약하고, 사이버 공격자에게 새로운 공격의 기회와 환경을 제공한다. 특히 견고하고 검증된 클라우드 보안 계획이 없는 기업에게는 더더욱 위협이 될 수 있다.

퍼블릭 클라우드로 이전하려면 ▲새로운 보안 역량 및 기술을 강화하고 ▲자산 트래킹을 지속적으로 실시하며 ▲분산 계정을 관리해 쉐도우 IT(shadow IT) 문제를 방지하고 ▲데이터 보호 방안 확보, 클라우드 활동 추적 및 로깅을 진행하는 등 다양한 보안 체계를 마련해야 한다.

맨디언트 컨설팅(Mandiant Consulting)에 따르면 2020년에 사고 대응 사례 중 25%는 퍼블릭 클라우드 자산과 관련되어 있었다. 이는 전년 대비 증가한 수치이며, 더욱 증가할 것으로 예상된다. 많은 기업이 클라우드 인프라로 전환하면 할수록 보안의 중요성도 더해진다.

파이어아이 맨디언트는 백서를 통해 오늘날 기업이 직면한 클라우드 보안 과제, 실제 전술과 공격 시나리오를 적용 및 분석한 공용 클라우드 침해 사례, 포괄적이고 효과적인 클라우드 보안 계획 수립 방법, 클라우드 보안에 대한 파이어아이와 맨디언트의 접근 방식 및 조직 지원 방안에 대한 정보를 제공하고 있다.

파이어아이 관계자는 “현재 클라우드로 전환하고 있는 기업 및 기관은 전환 중 혹은 전환 후, 그 어떤 시점에서도 보안을 간과하지 않아야 한다. 그러나 도전과제 때문에 클라우드로의 전환을 망설일 필요도 없다. 여러 단계를 거쳐 원활하고 안전하게 클라우드로 전환할 수 있다”라면서 “보안계획을 제대로 수립한다면 모든 기업은 치명적인 위험 없이 클라우드 활용도를 높일 수 있다”고 말했다.

이향선기자 hslee@nextdaily.co.kr