닫기

일반뉴스

배너

디지털 전환 시대의 취약한 클라우드...보안 솔루션은?

URL복사


올해 하반기 IT 관련 트렌드는 '디지털 전환(Digital Transformation)'이다. 디지털 전환은 기존 온프렘(On-Prem)을 클라우드로 전환하는 개념이다. 

 

코로나19 장기화 및 친환경 저탄소 경영 등 다양한 이슈로 대다수의 기업이 디지털 전환의 필요성을 느끼고 있다.

 

실제로 중소벤처기업진흥공단에서 발간한 중소벤처기업 사업 구조전환 대응 동향조사 결과를 분석한 'KOSME 이슈포커스'에 따르면 사업 구조전환 대응 준비 필요성에 대해 85.4%가 사업 구조전환에 필요성을 체감하거나 전환 중인 것으로 나타났다.

 

디지털 전환 과정에서 기업은 기존 자체적으로 보유한 전산실 서버에 직접 서버를 설치해 운영하는 온프렘 방식과 자체 전산실 서버를 운영하지 않아도 되는 클라우드 사이에서 고민하게 된다. 

 

물론 IT 인프라와 전문인력이 충당돼 있다면, 온프렘 방식을 이용하는 것도 기업에 입장에서는 클라우드 사용 시 데이터가 급증하거나 솔루션 프로그램이 추가돼 발생하는 비용과 데이터 보안에 대한 걱정을 줄일 수 있다.

 

그러나 국내 기업 중 IT 인프라와 전문인력 배치 등 급격하게 증가하는 데이터를 충당할 수 있는 환경을 보유한 기업은 소수에 불가하다.

 

이렇듯 기업의 클라우드 전환 및 인프라 제공 서비스를 이용하려는 움직임이 국내 클라우드 시장 규모를 급속도로 성장시키고 있다. 시장조사업체 가트너에 따르면 국내 클라우드 시장 규모는 2020년 2조 7818억 원에서 2021년 3조 2400억 원으로 약 16.4% 성장한 것으로 나타났다. 올해에는 3조 7000억 원을 넘을 것으로 전망하기도 했다. 

 

2021년 전 세계 클라우드 컴퓨팅 인프라 서비스 지출은 2020년 대비 약 32% 증가한 592억 달러(약 68조 원)를 기록했다. 올해에는 이보다 두 배 가까운 수치인 1068억 달러(약 125조 원)에 이를 것으로 추산된다.

 

이렇듯 증가되는 클라우드 도입과 함께 대두되는 문제점이 바로 보안이다. 실제로 최근 개인정보위원회가 발표한 클라우드 사용 과정에서 개인정보를 유출한 사업자들에 대한 제재 처분을 확인해 보면 유출건수는 총 938만24건으로 대량에 개인정보가 유출됐다. 보안 취약점으로 제시된 문제점은 클라우드 이용 시 전문 인력에 부재로 설정 오류 및 관리자 부재 등으로 나타났다. 

 

이러한 유출 사고를 방지하기 위해 관리형 보안 서비스 제공업체(MSSP, Managed Security Service Provider)를 이용하는 기업들이 늘고 있다. MSSP는 클라우드뿐만 아니라 모든 IT 인프라에 실행되는 모든 서비스에 관리형 종합 보안 서비스를 제공한다.

 

국내 MSSP 기업으로는 글로벌 보안 기업 F5와 국내 최초로 MSSP 파트너십을 맺은 GS네오텍이 있다. GS네오텍은 AI/ML(머신러닝) 기반 차세대 서비스형 보안 솔루션 서비스 '사이트디펜더(Site Defender)'를 통해 ▲WAF(Web Application Firewall) ▲봇 디펜스(Bot Defense) ▲디도스 프로텍션(DDoS Protection) 등 총 3가지 기능을 제공한다. 

 

GS네오텍은 셀프매니징이 아닌 관제를 포함한 매니지드 서비스를 기본으로 제공한다. 또 능동적으로 알람을 제공하여 인프라에서 발생하는 예상치 못한 승인되지 않은 활동 또는 악의적인 활동을 지속적으로 모니터링하고 시각화, 분석, 경고한다.

 

이를 통해 사이트디펜더 이용 기업은 외부 공격 및 보안에 대해 알림과 동시에 전문가 솔루션을 제공받아 보안 강화 및 유출을 막을 수 있다.

 

헬로티 이창현 기자 |









배너










주요파트너/추천기업