2022. 12. 2. 17:29ㆍIT 트렌드가 한눈에!
우리의 업무 환경은 계속해서 변화하고 있습니다. 오늘 말씀드릴 주제인 클라우드 서비스는 현재 그 변화의 중심에 있다고 할 수 있겠는데요. 업무 장소의 물리적인 변화, 사이버 위협 등 다양한 요인들로 인해 급변하고 있는 업무 환경 속에서 이미 많은 조직이 클라우드 서비스를 도입해 업무를 진행하고 있습니다.
지난 11월 3일, 여의도 콘래드 호텔에서 개최된 파수의 FDI Summit 2022 행사에서도 멀티 클라우드 환경에서의 데이터 보안 전략을 주제로 한 세션을 진행했는데요. 행사를 통해 파수가 자체적으로 실시한 설문조사에서도 2023년도에 가장 중점을 둬야 하는 보안 분야 1순위로 클라우드 보안이 뽑히기도 했습니다.
여기서 잠시 FDI Summit에 대해 설명 드리자면 금융, 공공기관 및 대기업 등 다양한 산업 분야의 CIO 및 CISO분들을 한 자리에 모시고 글로벌 IT 트렌드 및 인사이트를 공유하는 파수의 연간 행사 중 하나입니다. 3년 만에 다시 오프라인으로 진행된 이번 행사에는 다양한 산업의 CIO 및 CISO 60여 분이 자리를 함께해 주셨는데요. 많은 분들이 관심을 가져주신 덕분에 의미 있게 행사를 마무리할 수 있었습니다^^
다시 본론으로 돌아와서, 멀티 클라우드 방식이란 기업이 단일 클라우드 서비스가 아닌, 두 개 이상의 다른 클라우드 서비스를 이용하는 것을 말합니다. 이는 시스템 이중 구성을 통해 특정 서비스에 대한 의존도를 낮추기 위함인데요. 이러한 방식은 서비스 이용의 편리함은 유지하며, 위기 상황 속에서 유연한 대처를 가능하게 합니다.
한국 IDC가 발표한 보고서에 의하면 국내 클라우드 서비스 시장의 규모는 2022년인 올해, 2조 6,400억을 예상하고 2025년에는 4조에 육박할 것으로 예상되며, 지속적이고 급격하게 성장하고 있습니다. 규모는 커지고 있지만 이러한 방식이 아직 조직의 업무 환경에 완벽하게 정착됐다고 하기는 어렵습니다. 오히려 현재의 클라우드 업무 환경은 과도기 상황에 놓여있다고 보는 게 맞을 것 같습니다.
그 이유는 클라우드 서비스 확대로 인해 데이터의 저장소뿐만 아니라 조직이 기존에 사용하던 레거시 시스템의 물리적인 위치 또한 클라우드로 이전되고 있기 때문입니다. 여기서 중요한 것은 여전히 많은 기업의 레거시 시스템과 클라우드 시스템이 동시에 운영되고 있으며, 사내 PC와 서버에 존재하는 문서와 클라우드 내 문서들이 혼재돼 사용되고 있다는 점입니다.
이러한 상황을 통해 알 수 있듯, 멀티 클라우드 환경에선 사내 문서들의 일관된 관리 및 보안 정책 유지에 대한 어려움이 분명히 존재한다고 할 수 있겠는데요. 각 클라우드 서비스의 보안 정책 및 호환 가능한 파일들이 서로 다르다 보니 여러 문제들이 자연스럽게 생겨나게 되는 것이죠.
실제로 클라우드 서비스의 부실한 관리 및 검증 오류로 인해 다양한 정보 유출 사건이 발생하기도 했습니다. 보안이 고려되지 않은 클라우드 환경에서의 데이터 유출 사고는 유출된 사용자의 이메일, 전화번호를 통한 피싱 공격 및 금전적인 협박 등 다양한 방식으로 2차 피해를 발생시키며 유출된 조직의 대외적인 신인도를 하락시키는 결과를 낳게 되는데요.
조직이 반드시 인지해야 할 것은 이러한 사고가 발생했을 때 사고의 책임을 정확히 나누기가 어렵다는 점입니다. 애초에 클라우드 서비스 사업자와 서비스 이용자의 잘잘못을 따지기 애매할 뿐만 아니라, 유출된 것은 조직의 데이터이기 때문에 결국에 가장 큰 피해를 보는 것은 서비스를 이용한 기업과 해당 서비스를 이용한 사용자가 되는 겁니다.
그렇기에, 클라우드 서비스를 이용하기 위해선 서비스의 편리함을 유지하며 클라우드 내 활용되는 데이터에 대한 주권을 확보하는 것이 중요합니다. 이를 위해선, 우선적으로 클라우드 보안성 검토 프로세스의 정립이 필요한데요. 여러 클라우드 서비스 도입과 관련한 다양한 컴플라이언스 및 서비스 운영 정책, 보안 취약점 등에 대한 심도 있는 검토가 반드시 수반돼야 하는 것이죠.
또한, 클라우드 내 파일들은 기존 업무 환경과 마찬가지로 반드시 암호화 상태가 유지된 채로 활용돼야 합니다. 실제 한 보안 연구소의 자료에 따르면, 클라우드 사용 기업의 40%가 클라우드 기반의 데이터 침해를 경험하고, 이 중 83%가 클라우드 내 데이터를 암호화하지 않고 보관 중이라는 사실을 알 수 있는데요. 클라우드 내 데이터 유출이 어떤 방식으로 발생할지 모르는 상황에서 클라우드 내 파일들의 암호화 적용은 반드시 필요하다고 할 수 있겠습니다.
사실 보안의 영역은 안전한 클라우드 환경 구축을 위한 핵심 포인트이지만, 여전히 많은 조직이 간과하거나 어려워하고 있는 부분이기도 합니다. 이에 파수는 클라우드 서비스 컨설팅과 더불어, 클라우드 보안 솔루션 또한 여러 고객사에게 제공하고 있습니다!
Fasoo Cloud Bridge (이하 FCB)는 기존 업무 환경에서 사용하는 암호화 정책을 클라우드 환경에서도 적용 가능하게 하는 파수의 클라우드 보안 솔루션입니다. FCB는 클라우드 내 별도의 보안 권한 설정을 할 필요 없이, 사내 기존 업무 환경에서 사용하던 암호화된 문서를 그대로 클라우드 내에서 사용 가능하게 하는 솔루션이라고 생각하시면 되겠는데요.
즉, FCB는 클라우드 서비스를 위해 파일을 일일이 복호화 해 클라우드 내에 업로드해야 하는 번거로움을 덜어냄과 동시에, 기존 암호화 정책을 그대로 유지함으로써 안전하게 클라우드 내 파일 활용을 가능하게 하는 솔루션이라고 할 수 있겠습니다.
또한, 어떤 환경에서 암호화 문서를 열람하고 편집했는지 문서 이력을 추적할 수 있기 때문에, 클라우드 환경 내에서도 데이터의 흐름을 추적해 온프레미스 환경과 동일한 수준의 안전한 데이터 보안 체계의 수립을 가능하게 합니다.
결국 클라우드 서비스를 활용하는 데 있어서 조직에게 필요한 것은 ‘균형’으로 보여집니다. 클라우드 서비스의 편리함은 유지하되, 클라우드 내에서 발생하는 여러 보안 리스크에 대비하기 위한 보안성 또한 동일하게 유지해야 하는 것이죠.
위에서 말씀드린 클라우드 보안 솔루션뿐만 아니라, 파수의 보안 솔루션은 모두 조직의 업무 효율성과 보안성의 균형을 유지하며 효율적이고 안전한 업무를 가능하게 합니다.
2023 IT 트렌드가 될 멀티 클라우드 환경으로의 전환, 파수와 함께 준비해 보시면 어떨까요?
'IT 트렌드가 한눈에!' 카테고리의 다른 글
모르면 당한다! 해킹 메일, 피싱 메일, 혹스 메일의 ‘진짜’ 예방법 (1) | 2022.12.29 |
---|---|
내부 개인정보 비식별화와 컴플라이언스 대응 (0) | 2022.12.23 |
바둑 승부와 보안 플랫폼의 공통점 (0) | 2022.11.21 |
사회 혼란을 악용하는 사이버 공격 (0) | 2022.11.14 |
문서보안, 문서중앙화, DLP, DRM 고민 (0) | 2022.11.08 |