몇 년 전부터 많은 기업이 ‘디지털 트랜스포메이션(디지털 전환)’을 위해 역량을 집중하고 있다. 특히 올해 들어서는 전례없던 ‘코로나 팬데믹 시대’를 맞으며 기업들이 원하든 그렇지 않든 디지털 전환은 더욱 빠르게 진행되고 있다.
디지털 시대로의 전환을 주도하고 있는 가장 큰 요소는 ‘클라우드’를 기반으로 한 IT 환경의 변화다. 기존 내부 구축형 서버운영 환경이 클라우드로 전환되면서 어디서나 일할 수 있는 환경이 만들어졌다. 동시에 원격교육, 세미나, 협업을 통한 개발 등 때와 장소에 상관없이 공동작업을 원활히 할 수 있는 조건도 갖추게 됐다. 그러나, 이러한 장점 이면에는 클라우드 환경에서도 보안 사고는 빈번히 발생하고 있고, 오히려 피해 규모가 과거에 비해 대형화되고 있다는 어두운 면도 있는 것이 사실이다.
실제로 2019년 4월 미국에서 관리자의 실수로 페이스북 사용자 비밀번호와 정보공유 기록 등 민감한 정보 5억건이 아마존 클라우드 서버에 노출됐다. 누구나 접근할 수 있는 상태로 방치되는 사고가 발생한 것이다. 같은 해 1월에는 한 데이터 관리 기업에서 암호화되지 않은 대량의 고객 데이터베이스(DB)를 클라우드 서버에 업로드해 위치만 알면 누구나 접근 가능한 상태로 몇 개월 동안 무방비 상태였던 사례도 있었다.
시장조사기관 가트너는 2025년까지 클라우드 보안 사고의 99%가 사용자의 잘못에 의해 발생할 것이라고 내다봤다. 2021년까지 기업의 50%는 관리자 실수로 인해 중요 정보가 인터넷에 노출되리라 전망했다. 즉, 과거에 누구도 경험해 보지 못한 환경에서 새로운 형태의 정보유출과 같은 보안사고가 클라우드 기반의 디지털 환경에서 심심치 않게 발생할 것이라는 의미다.
다양한 사고·사례에서 볼 수 있듯이 클라우드 환경에서 보안사고는 치명적일 수 있기 때문에 보안에 더욱 투자해야 한다는 점은 자명하다. 하지만 이는 사람의 힘만으로는 불가능하고, 다양한 툴과 자동화 시스템 등을 적절히 활용해야 가능한 일이다.
현재 시장에서는 클라우드 가시성 확보와 설정 오류 방지를 위한 ‘클라우드 보안 형상관리(CSPM)’나 클라우드 내 비즈니스 자원(워크로드) 보호를 위한 ‘클라우드 워크로드 보호 플랫폼(CWPP)’, 클라우드와 사용자 단말기 사이에서 안전한 중개자 기능을 제공하는 ‘클라우드 접근 보안 중개 서비스(CASB)’, 보안 운영 효율화를 위한 ‘보안 오케스트레이션·자동화(SOAR)’ 등 다양한 솔루션과 서비스들이 단일 및 멀티 클라우드 보안의 핵심으로 부상하고 있다.
급격히 진행되고 있는 디지털 시대로의 전환은 우리의 생활방식을 근간부터 바꿀 수 있는 새로운 환경으로의 전환이다. 그 중심에는 클라우드가 있다. 반대로 말하면 클라우드에 대한 보안이 허술하다면 디지털 전환은 ‘또 하나의 보안위협’이 될 수도 있다는 의미기도 하다. 기업과 기관에서는 디지털 전환으로 누릴 수 있는 장점은 취하고 ‘보안 사고’는 막기 위해 다양한 보안 솔루션과 서비스를 활용해 디지털 시대에 맞는 ‘보안 사고(思考)’를 해야 할 것이다.
전성학 안랩 연구소장