[아이티투데이 구혜림 기자] 안랩의 김준호 매니저는 클라우드 보안 대응 전략을 “절대 뚫리지 않는 방패”가 돼야한다고 28일 아이티투데이가 개최한 IT비전포럼2016에서 말했다.

클라우드를 통한 효율적인 운영과 저렴한 비용 등의 이점은 보안을 기반으로 한다. 김 매니저는 클라우드의 이러한 이점에도 이용자들의 클라우드 보안에 대한 막연한 두려움을 언급했다. 그는 “항상 해커들은 기존의 보안 기술을 넘어서는 행동들을 하고 있다”고 말했다. 해커가 어떤 금속도 뚫을 수 있는 드릴이라면 클라우드 보안 대응전략은 절대로 뚫을 수 없는 금속이 돼야한다고 설명했다.

최근에는 관리 부주의, 서비스 장애 및 악용 등으로 클라우드 보안 사고가 발생하고 있다. 김 매니저는 “하나의 소프트웨어 인스턴스로 여러 사용자에게 커스터마이징 된 애플리케이션을 제공하는 클라우드만의 멀티테넌시 특성으로 인한 관리 부주의, 클라우드 서버에 고객정보 집중화로 인한 대규모 서비스 장애 등의 예가 있다”고 말했다.

이를 예방하기 위해 기존의 제품들이 하드웨어, 운영체제 사이에 또 다른 운영체제인 VM웨어가 있다. 호스트 컴퓨터에서 다수의 운영 체제를 동시에 실행하기 위한 논리적 플랫폼인 하이퍼바이저가 핵심 기술 요소이자, 보안의 핵심 요소이다.

VM웨어 게스트 통신 간 감염 위험 요소에 대해서 김 매니저는 “기존 보안 기술로는 클라우드 적용 한계점이 존재한다. VM웨어끼리 물리적 자원 공유를 가능하게 하는 초기 설정이 매우 중요하다”고 말했다.

기존의 IT 보안기술을 클라우드 컴퓨팅에 적용할 수 있다. 강화된 보안 기술을 강조하고 있는 안랩은 플랫폼 영역에서도 지문 및 홍채 인식 등 생체 정보를 이용해 멀티 인증 방식을 택하고 있다고 밝혔다.

김 매니저는 가장 중요한 건 하이퍼바이저 기반의 보안 기술이라고 강조했다. 에이전트 없이 하나의 가상 머신으로 서비스를 제공하는 것이다. 그는 “응용적 편안함과 시스템 성능 저하를 적게 할 수 있다는 점과 중복 부분을 줄일 수 있다는 점”을 3가지 장점으로 꼽았다.

특히 보안 서비스를 클라우드 서비스의 형태로 제공하는 모델인 세카스(SecaaS)를 클라우드 시대를 위한 보안 서비스로 꼽았다. 세카스는 클라우드를 위한 서비스 및 저장된 데이터의 보호 서비스, 클라우드를 통한 기존 IT 환경에서의 인프라 및 서비스에 대한 정보 보호 서비스를 제공한다. 보안 솔루션을 클라우드 서비스로 대여하여 기존 IT 환경에서도 사용할 수 있다는 것이 장점이다.  

안랩은 아마존웹서비스(AWS) 인프라 서비스에 대한 책임 공유 모델을 통해 원격 보안 관제 서비스를 대안으로 제공하고 있다. 김 매니저는 “환경분석, 관제환경 구축, 고객맞춤 최적화에 따른 운영과 대응으로 이어지는 AWS 고객 원격보안관제 구성 프로세스를 통해 보안 관리를 제공하고 있다”고 밝혔다.