클라우드 서비스의 편의성이 보안 위협이 되지 않으려면

최근 기업 및 기관의 클라우드 기반 서비스 선호도가 높아지면서, 이로 인한 정보 유출 위협이 급증하고 있습니다. 다수의 기업 및 기관이 클라우드 서비스를 통해 데이터를 저장하고 있는 가운데, 온프레미스(On-Premise)환경과는 다른 클라우드 환경이 기존의 보안 수준을 따라잡고 있지 못하고 있기 때문인데요. 실제로 외부 클라우드를 사용해 데이터를 저장했던 여러 회사들이 클라우드 관리 소홀의 문제로 과태료 및 과징금을 부과 받기도 했습니다. 

위와 같이 많은 기업 및 기관이 효율성과 편리성을 위해 조직 시스템의 일부 혹은 전체를 클라우드로 전환해 사용하면서 보안관련 이슈들이 계속해서 드러나고 있습니다. 이에 대한 주요 원인으로는 클라우드 서비스가 기존 서비스와는 다른 방식으로 운영됨에 따라 새로운 보안 방식이 필요하기 때문인데요.

 

대부분의 보안 방식이 데이터가 저장돼 있는 위치에 접근하지 못하도록 경계 중심의 보안을 펼쳐왔기 때문에, 클라우드 내에서와 같이 데이터가 보다 자유롭게 유통되는 환경에서 보안 위협이 증가한 것이죠. 또한 클라우드 상에서 발생하는 문제의 책임 소재 에 대해 클라우드 책임공유모델(CSA)이 존재하지만 클라우드 저장소에 있는 데이터에 대한 기본 책임은 사용자에게 있다는 점입니다.

 

이러한 상황에서 기업 및 기관의 클라우드 서비스 내 데이터 저장 비율의 증가 또한 추가 원인으로 작용하고 있습니다. 실제로 데이터넷에 따르면, 21년 기준 절반 이상의 글로벌 기업이 데이터의 약 40% 이상을 클라우드에 저장해 사용하고 있으며, 이 중 중요 데이터를 암호화해 활용하고 있는 기업은 17%밖에 되지 않는 것으로 드러났습니다. 더불어, 개인정보, 비공개정보와 같은 민감정보의 유출이 전체 데이터 유출에서 약 44%를 차지함 또한 강조했습니다.

이와 같은 클라우드 보안 이슈는 국내에서도 윤곽을 드러내고 있습니다. 데이터넷에서 밝힌 또다른 조사에 따르면, 21년 상반기 국내에서 일어난 개인정보 유출 사고의 원인으로 ‘클라우드 서비스 관리 미흡’이 약 40% 이상을 차지했습니다. 디지털 전환에 맞춰 기업 및 기관의 서비스 기반이 클라우드로 변화하는 것은 거스를 수 없는 변화의 흐름이지만, 클라우드 보안에 대한 대비가 되지 않는다면 진정한 의미의 디지털 전환은 쉽지 않을 것으로 보입니다.

 

사실 클라우드 환경이라고 해서 온프레미스 환경과 보안의 기본 규칙이 완전히 달라지는 것은 아닙니다. 단지, 클라우드라는 새로운 기술로 구현된 환경이다 보니, 보안에 있어 새로운 기술이 적용돼야 하기 때문에 어려움을 겪는 것이죠. 그렇다면, 클라우드 환경에서의 편리함은 유지하면서도 온프레미스 환경과 같은 보안 수준을 유지할 수 있는 방법은 무엇일까요?

파수 클라우드 브릿지(Fasoo Cloud Bridge, FCB)는 온프레미스 환경과 동일한 보안 체계를 클라우드 환경에서도 구현할 수 있도록 합니다. (온프레미스 환경과 클라우드 환경을 이어주는 ‘다리’랄까요? ^^) 해당 솔루션을 통해 온프레미스 환경을 기준으로 일관적인 문서 보안 정책을 클라우드 환경에서도 쉽게 적용 가능하며, 문서의 사용 및 유통 과정을 포함한 전 과정에서 암호화 상태를 유지합니다. 즉, 지원 환경에 따라 보안 정책의 차이가 발생함으로써 일어날 수 있는 보안 위협을 완전히 상쇄한 것이죠.

 

이때 다수의 중요 데이터가 분산돼 있는 클라우드 환경에서 데이터 자체 암호화는 필수입니다. 현재 클라우드 사고의 주요 원인은 ‘계정 관리 및 접근권한 설정에 대한 오류’입니다. 클라우드 보안에 대한 인식이 아직까지 기존 업무 환경을 관리하는 수준만큼 높지 않아 이러한 기본 요소가 원인으로 지적되고 있는데요.

 

이처럼 클라우드 환경은 허가되지 않은 사용자의 접근 가능성이 높기 때문에, 내부에 있는 데이터를 암호화함으로써 해당 데이터의 위치에 관계없이 인가된 사용자만 접근할 수 있도록 하는 통제가 매우 중요합니다. 더불어, AWS와 같은 외부 클라우드 서비스를 사용하는 기업이 많은 만큼 안전한 클라우드 환경을 위해 데이터 암호화는 반드시 동반돼야 합니다.

무엇보다 파수 클라우드 브릿지는 기업 및 기관이 클라우드 환경을 선호하는 이유인 ‘편리함’을 강화했다는 것이 특장점인데요. Microsoft 365를 포함해 기존 데스크톱 애플리케이션은 물론 웹 애플리케이션에서도 암호화된 상태에서 열람, 편집, 저장 등이 자유롭게 가능합니다. 평소와 같이 업무를 보기만 해도, 파수 클라우드 브릿지가 보안성과 편리성을 둘 다 잡아주는 것이죠!

 

파수는 ‘보안성과 편리성은 반비례한다’라는 공식을 깨고, ‘보안성과 편리성의 공존’이라는 혁신 패러다임을 바탕으로 솔루션을 탄생시키기 위해 노력해 왔습니다. 파수 클라우드 브릿지 또한 이러한 파수의 산물이라고 보시면 되겠습니다! 클라우드 서비스를 통해 보다 안전하고 생산적인 하이브리드 워크 플레이스를 목표로 하고 계시나요? 파수 클라우드 브릿지와 함께 한다면, 누구보다 그 목표 빠르게 이루실 수 있을 겁니다!!

 

>> 파수 클라우드 브릿지 (Fasoo Cloud Bridge) 자세히 보러 가기

https://www.fasoo.com/products/fasoo-cloud-bridge

데이터 및 애플리케이션 보안 소프트웨어 기업 | Fasoo

자료 출처: 데이터넷 (http://www.datanet.co.kr/news/articleView.html?idxno=164982)