SCK Cloud Insight

최신의 클라우드 소식을 전합니다
SCK 클라우드 인사이트

blog_img@2x
All Posts

클라우드 보안 위협에 대비하는 방법 #3.클라우드 보안 어떻게 해야 할까요?

 

 IT 전문 매거진인 네트워크타임즈가 국내 보안 담당자를 대상으로 한 설문 조사 결과에서 따르면, 클라우드적용 현황에 대해 응답자의 44.7%가 클라우드를 적용했다고 답변했습니다. 이 가운데 중요 업무에는 17.7%,중요하지 않은 업무에는 27.6%를 적용했다고 조사되었습니다. 더불어 43.0%의 응답자가 ‘적용 가능한 업무를 검토하고 있다'라고 밝혔습니다. 따라서 조사 응답자의 87.7%가 클라우드를 적용하거나 계획이 있는 것으로 나타납니다.

 반면 클라우드 보안 체계를 살펴보면 가장 많이 차지하는 것이 보안 체계 마련을 위해 검토 중이라는
답변이 51.8%로, 클라우드는 적용하지만 클라우드 전환 시 보안은 고민하지 않았다는 것을 보여주고 있습니다.그리고 5.4%는 전혀 보안을 고려하지 않은 것으로 나타났다. 이 외에도 온프레미스 상의 보안을 그대로 적용한 것이 14.9%이고, 컨설팅 기업이 권고하는 대로 적용, 클라우드 전담 부서에 일임, 매니지드 서비스에 위임이 22%로 대부분이 클라우드 환경에서의 보안에 대해 그대로 위임한 것으로 보입니다.

 이는 최근 몇 년 사이에 클라우드 환경으로 급격하게 전환된 것에 비해 클라우드 환경에서의 보안은 기존
온프레미스처럼 정형화되어 있지 않다 보니 관리자 입장에서는 보안 솔루션 적용에 어려움을 겪고 있는 것으로 풀이 됩니다.

134889_60613_2031

[그림1.클라우드 활성화 저해 요인(자료: NIPA ‘2018 클라우드 산업 실태조사 요약 보고서’)]

 이러한 현상은 정보통신산업진흥원(NIPA)에서 실시한 클라우드 산업 실태 조사에서도 나타납니다. 클라우드 산업 활성화에 있어 저해 요소를 살펴보면 1 순위가 보안에 대한 우려였으며, 클라우드 산업 발전을 위해 우선적으로 개발되어야 할 기술에서도 보안 기술이 47.8%로 1 순위였습니다. 클라우드 관련 서비스와 기술이 빠르게 변화하고 있어 그에 맞게 보안도 빠른 변화가 필요하다는 시사점을 보여줍니다.

 그렇다면 클라우드, 특히 IaaS 기반의 클라우드 환경에서는 어떤 보안을 해야 할까요?

 기업들은 클라우드를 도입하고 있지만 100% 클라우드로 전환하기보다는 필요한 서비스에 한하여 도입하고 있는 실정입니다.이렇다 보니 관리자 입장에서는 보안에 대해 다음과 같은 요구 사항을 갖게 됩니다.

 첫째, 온프레미스 서버와 함께 클라우드 상의 서버를 한꺼번에 보면서 관리할 수 있어야 합니다.

 둘째, 조직 내에서 직접 관리하지 않는 클라우드 서버에 대해 물리적인 접근 제어나 네트워크 접근 제어가 어렵기 때문에 논리적인 접근 제어가 용이해야 합니다. 이 경우 잘못된 설정으로 인해 심각한 노출이 될 수 있습니다. 따라서 서버로의 네트워크 접근이나 네트워킹 공격으로부터 보호 필요성이 증가하고 있습니다.

 셋째, 서버로의 표적화된 공격이 존재하므로 악성코드 등 보안 위협으로부터 서버를 보호할 수 있어야 합니다.

 

 안랩은 고객의 이러한 요구 사항을 해결하기 위해 AhnLab CPP 를 출시했습니다.          

 AhnLab CPP 는 클라우드 워크로드 보안 플랫폼으로 ▲ 온프레미스 서버와 함께 클라우드 서버에 대한 통합 관리 ▲ 서버 워크로드 보호를 위한 보안 기능 제공 ▲ 서드파티 솔루션과의 연동을 통해 효율적 대응을 지원합니다.

이러한 AhnLab CPP에 대하여 자세히 알고 싶다면? 

CPP 브로슈어 다운로드

 

참고자료:

본 글은 아래 보고서를 기반하여 작성되었습니다. 더 자세한 내용은 아래의 자료를 참고하시기 바랍니다.

 

안랩, [백서] 클라우드 보안 위협에 대비하는 방법

 

 

 

SCK_Cloud Insight
SCK_Cloud Insight
언제나 유용한 Digital 소식과 클라우드 소식을 전합니다.

Related Posts

Minecraft 경진대회 참가자 모집!

9월 18일(금) 부터 10월 28일(수)까지 Minecraft 경진대회 참가자를 모집합니다.

안랩, SHA-2 지원 제품 패치 업데이트 제공  SHA-2 지원 Windows OS로 업그레이드 하세요!

2020년 8월, 마이크로소프트(Microsoft)는 SHA-1 기반 Windows 업데이트 서비스 엔드 포인트를 중단한다고 밝혔 습니다. 이에 따라 오는 11월부터, 해시 알고리즘 ‘SHA-2’를 지원하지 않는 운영체제(OS)에서는 안랩의 제품과 엔진 업데이트에 대한 정상 동작이 어려울 수 있습니다.