Resources

메타넷티플랫폼의 다양한 클라우드 인프라 기술 역량을 소개하고, 고객과 함께 공유하며 동반 성장해 나가고자 합니다.

KR EN
상담 상단으로

멀티 클라우드 보안관제, 안전한 클라우드 운영의 핵심

  • 날짜
    2024-10-21 16:15:53
  • 조회수
    126

 

 

더 이상 미룰 수 없는 과제! 멀티 클라우드 보안 관제

 

엔터프라이즈 컴퓨팅 분야에서 클라우드는 이제 매우 큰 비중을 차지하고 있습니다. 기업의 클라우드 전환은 단순히 퍼블릭 클라우드 이용 확대만을 뜻하지 않습니다. 안으로는 온프레미스 환경을 클라우드 네이티브 방식으로 바꾸는 혁신이 이루어지고 있습니다. 그리고 밖으로는 하이브리드/멀티 클라우드 환경으로 진화가 진행 중입니다. 이 모두를 아우르는 개념이 클라우드 전환입니다. 이런 변화 속에서 보안 운영도 새로운 전환점을 맞이하고 있습니다.

 

사내와 클라우드 보안 운영 통합이 어려운 이유

 

현재 많은 조직이 보안 운영 센터(이하 SOC)를 구심점으로 다양한 위협을 탐지하고 대응하고 있습니다. 현장에 가보면 대부분의 SOC는 온프레미스 환경에 초점을 맞추고 있습니다. 클라우드 환경에 대한 보안은 그 책임과 역할을 특정 클라우드 서비스를 이용하는 부서나 사용자의 몫인 경우가 많습니다. 이처럼 기업의 보안 운영이 두 갈래로 나뉜 이유는 무엇일까요?

먼저 책임과 역할에서 그 이유를 찾아볼 수 있습니다. 온프레미스 환경에서는 기업이 컴퓨팅 환경을 직접 관리하므로 보안 제어에 대한 통제 수준이 높습니다. 네트워크, 서버, 데이터베이스 등 모든 요소가 기업 내부에 있으며, 보안 정책 수립과 적용 그리고 위협 탐지와 대응 활동이 SOC를 중심으로 실행됩니다.

 

반면에 클라우드 환경에서는 인프라와 플랫폼이 클라우드 제공자에 의해 관리되므로 기업이 직접보안 제어를 할 수 있는 범위가 제약되어 있습니다. 대신에 클라우드 제공자와 고객 간의 공유 책임 모델에 따라 보안 책임이 분담됩니다. 기업은 데이터 보호, 접근 관리, 애플리케이션 보안 등을 담당하며, 클라우드 제공자는 인프라의 보안과 물리적 보안을 담당합니다.

 

다음으로 도구의 차이가 있습니다. 온프레미스 SOC는 SIEM, 방화벽, 침입 탐지 시스템, 침입 방지 시스템 등 조직의 컴퓨팅 환경을 보호하기 위해 다양한 도구와 솔루션을 활용합니다. SOC 팀원들은 이들 도구와 솔루션을 능숙하게 다룹니다. 반면에 퍼블릭 클라우드의 경우 서비스 제공자마다 도구와 절차가 다르다 보니 익숙하지 않은 것이 현실입니다. 그러다 보니 SOC가 적극적으로 나서 보안 제어를 하는 데 어려움이 있습니다.

이처럼 SOC의 강력한 통제 범위 밖에 놓여 있던 클라우드 보안 운영은 새로운 도전의 시기를 맞이하고 있습니다.

 

 

멀티 클라우드 시대를 위한 보안 운영 통합이 필요한 시기

 

최근 많은 조직이 멀티 클라우드 활용에 관심을 보입니다. 성능, 비용, 편의성 등 여러 기준에 맞춰 최적의 선택을 하는 쪽으로 기업의 클라우드 도입 전략의 방향이 바뀌고 있다고 보는 이들도 많습니다. 이런 분위기 속에서 클라우드 보안을 바라보던 시각도 바뀌고 있습니다. 특정 클라우드 서비스만 사용할 때와 달리 멀티 클라우드를 이용하면 가시성 확보가 어렵고 신속한 탐지와 대응도 쉽지 않기 때문입니다.

 

멀티 클라우드 환경에서는 서로 다른 클라우드 제공자가 각기 다른 방식으로 로그와 보안 이벤트 데이터를 제공하기 때문에 보안팀이 모든 클라우드 환경에 대한 전체적인 가시성을 확보하기 어려워질 수 있습니다. 그리고 보안 위협을 각각 다른 방식으로 처리하는 경우, 보안 침해 대응이 지연될 수 있습니다.

 

 

통합의 구심점 ‘클라우드 보안 관제 서비스’

 

멀티 클라우드 환경의 보안 강화의 길은 의외로 쉽게 찾을 수 있습니다. 바로 클라우드 보안 관제 서비스를 이용하는 것입니다. 이는 단순히 멀티 클라우드 보안 운영을 외주로 처리하는 것을 뜻하지 않습니다. 클라우드 보안 관제 서비스는 멀티 클라우드 보안 강화라는 현안 과제를 해결하는 수단인 동시에 중장기적으로 사내와 사외 보안 운영을 통합하는 연결 고리입니다.

 

클라우드 보안 관제 서비스는 멀티 클라우드를 대상으로 최신 위협 인텔리전스와 클라우드 네이티브 보안 플랫폼 그리고 AI 기술을 통해 위협 탐지부터 대응을 지원합니다. 만약 조직에서 이를 직접 처리하고자 한다면? 사용하는 클라우드 서비스가 제공하는 위협 인텔리전스 서비스 및 보안 도구와 이를 잘 다룰 수 있는 인력을 확보해야 할 것입니다.

 

다음으로 클라우드 보안 관제 서비스는 SOC 통합의 길을 제시합니다. 기업의 SOC 팀은 클라우드 보안 관제 서비스 파트너와 손잡고 멀티 클라우드 보안 운영에 대한 제어권을 강화할 수 있습니다. 그리고 이 과정에서 클라우드 보안에 대한 역량을 키울 수 있습니다.

 

 

우리 조직에 맞는 클라우드 보안 관제 서비스는?

 

그렇다면 우리 조직에 맞는 클라우드 보안 관제 서비스를 고를 때 어떤 점을 살펴야 할까요? 크게 세 가지를 꼼꼼히 봐야 합니다.

 

첫 번째는  서비스 범위입니다. 앞서 언급한 바와 같이 하이브리드 멀티 클라우드 환경으로 전환하는 것은 모든 조직의 목표가 되어 가고 있습니다. 따라서 온프레미스, 하이브리드 및 멀티 클라우드의 보안 관제를 모두 지원할 수 있는 서비스가 필요합니다.

 

두 번째는  보안 운영 플랫폼입니다.클라우드 보안 관제 서비스는 단순한 모니터링이 아닙니다. 클라우드 네이티브 기술을 토대로 구축한 보안 운영 플랫폼을 토대로 SOC 서비스를 제공하는 것이라 보아야 합니다. 따라서 서비스 제공 기업의 보안 운영 플랫폼이 어떻게 구성되고, 기능하는지를 살펴야 합니다. 이때 기준으로 삼을 수 있는 것은 크게 세 가지입니다.

 

하나는 위협 인텔리전스를 토대로 최신 위협을 탐지하는 메커니즘 적용 여부입니다. 다른 하나는 클라우드 환경에 맞는 SIEM, SOAR, IAM, 방화벽, IDS/IPS, 로그 수집 및 분석 등의 도구를 활용한 보안 제어입니다. 마지막은 AI 기술입니다. 최근 보안 특화 거대 언어 모델(LLM)은 침해 탐지와 대응 효율을 높이는 매력적인 수단이 되었습니다. 따라서 서비스 제공 업체가 AI 기술 적용에 대한 확실한 로드맵이 있는지 살피는 것이 중요합니다.

 

세 번째는 노하우입니다. 멀티 클라우드 보안 운영은 클라우드만 잘 알면 될까요? 온프레미스와 마찬가지로 멀티 클라우드 보안 운영은 기업이 몸담은 산업 관련 규제와 해당 산업계를 노리는 위협에 대한 이해 그리고 조직의 컴퓨팅 환경과 주로 운영하는 워크로드의 특성을 전제로 운영 방향을 잡아야 합니다. 따라서 제대로 된 클라우드 보안 관제 서비스를 받으려면 맞춤형 컨설팅과 함께 지속적인 평가를 통한 개선이 이루어져야 합니다.

 

클라우드 보안의 미래는?

 

기업의 클라우드 활용은 앞으로 더욱 확대될 것입니다. 따라서 기업의 보안 운영은 이제 온프레미스 따로, 클라우드 따로 하던 방식을 넘어 '통합'의 길을 걸을 것입니다. 보안 운영 통합은 도구, 절차, 정책을 넘어 사이버 복원력 강화까지 범위가 확대될 것입니다. 전통적인 보안 솔루션 업체들은 클라우드 지원을 강화하고 있고, 클라우드 서비스 사업자들은 보안 기업을 인수하며 온프레미스와 클라우드 보안 운영을 통합할 수 있는 서비스를 만들기 위해 노력하고 있습니다. 

이런 움직임 속에서 유행에 휩쓸리지 않고 통합의 길을 가려면, SOC 팀과 클라우드 관제 서비스 기업 간의 긴밀한 협업과 소통이 필요합니다.

 

메타넷티플랫폼은 클라우드 보안 서비스 전문기업으로서, 글로벌 CSP 및 SIEM 벤더와의 파트너십을 통해 차별화된 기술 역량을 보유하고 있습니다. 또한, 기술 인력 전원 클라우드 자격증을 100% 보유하고 있으며, 전문 인력과 자체 보안 관제 센터를 통해 최상의 서비스를 제공합니다. 메타넷티플랫폼의 보안 관제 서비스를 통해 귀사의 클라우드 보안 운영을 더욱 강화해보세요.