디지털타임스

 


클라우드 보안 위해 SW 방식 전환 필요

프린트 페이스북 트위터 카카오스토리
김석주 트랜드마이크로 팀장
클라우드 보안 위해 SW 방식 전환 필요

■ IoT시대, 생존전략 찾아라

김석주 한국트랜드마이크로 클라우드보안팀장클라우드 활용 범위는 이제 이메일, CRM등의 소프트웨어 서비스에서 개발 플랫폼, 컴퓨팅 인프라까지 폭 넓게 확산되고 있다. 클라우드 컴퓨팅 서비스를 이용하려 할 때 가장 염두에 두어야 하는 것이 바로 보안이다.

클라우드 보안이라고 해서 기존 보안과 크게 다르지 않다. 다만 적용과 활용 방식에서 시각을 달리할 필요가 있다. 클라우드 보안을 위해서는 하드웨어에 의존하던 방식에서 소프트웨어 방식으로 전환하는 것이 필요하다. 보안 적용 범위의 경계를 없애고 고정적 보안 정책 적용에서 서비스, 콘텐츠에 기반한 유동적인 정책 적용으로 변화시켜야만 한다. 이를 위해 보안 책임의 구분, 클라우드 서비스 관계자별 보안 고려사항의 구분을 해 두어야 한다. 아울러 위험에 대한 정의, 분류, 대응방법도 준비하는 것이 필요하다. 클라우드 서비스 보호를 위해 지역 및 환경 구분 없이 배포에 대한 가시성 확보가 되어야 한다. 자동으로 서비스 및 콘텐츠 종류에 따른 보안 정책이 적용되고 서비스 자동 확장 및 축소에 연동, 적용되어야 하는 것은 물론이다. 실시간으로 나타나는 취약점들에 대해 즉각 대응하고 지속 모니터링 해야 하는 것도 필요하다.




[ 저작권자 ⓒ디지털타임스, 무단 전재 및 재배포 금지 ]