메가존클라우드 "클라우드 보안 핵심은 공격 경로에 대한 가시성 확보"

메가존클라우드-위즈 세미나 [사진=메가존클라우드]

"클라우드 환경은 자신이 보호해야 하는 대상을 명확히 파악할 수 있다는 점에서 방어자 관점에서 유리한 만큼 인프라, 애플리케이션, 데이터베이스, 개발·운영환경의 통합 보안 관리를 통해 가시성을 확보하는 것이 클라우드 보안의 핵심입니다"

메가존클라우드에서 보안 사업을 담당하는 위수영 HALO 유닛장은 지난 19일 오후 서울 조선팰리스에서 열린 보안 세미나에서 "AI 확산됨과 함께 멀티클라우드 환경이 가속화되면서 공격 표면이 크게 늘고 있고, 새로운 경로를 통한 공격 또한 빠른 속도로 증가하고 있다"면어 이같이 강조했다.

메가존클라우드는 이날 글로벌 클라우드 보안 선도 기업 기업 위즈(Wiz)와 공동으로 주요 기업 보안 책임자들을 초청해 ‘보안 진단 이후, 보안책임자의 고민은 왜 더 커질까’를 주제로 세미나를 개최했다.

위수영 유닛장은 “보안 책임자들은 리스크의 전체 구조가 아닌, 취약점 목록, 설정 오류, 권한 정보 등 파편화된 진단 결과를 각각 해석하며 판단을 내려야 하는 상황에 놓여 있다”고 설명했다.

그러면서 "이런 정보들을 하나의 구조로 묶어 가시성을 확보하지 못한다면, 실제로 어떤 항목을 먼저 조치해야 하는지 결정하기 어렵다"며 "진단 결과를 단순히 쌓아두는 방식에서 벗어나, 여러 정보를 함께 묶어 ‘실제 공격 가능성이 큰 리스크’를 평가하고, 그 결과에 따라 ‘무엇을 먼저 고칠지’를 정해 조치까지 이어가는 체계가 필요하다”고 강조했다.

함께 발표자로 나선 위즈의 달리 라직(Dali Rajic) 대표 겸 최고운영책임자(COO)는 “클라우드 환경에서는 취약점, 설정 오류, 권한, 네트워크 노출 같은 정보들이 개별적으로 제공되다 보니, 무엇이 더 위험한지 연결해 판단하기 어렵고 대응 우선순위를 정하기도 쉽지 않다”며 “이 때문에 단편적 취약점 목록만으로는 실제 위험도를 판단하기 어렵고, 이런 요소들이 어떻게 연결돼 실제 공격으로 이어질 수 있는지를 이해하는 것이 중요하다”고 설명했다.

한편, 메가존클라우드와 위즈는 이날 오전 클라우드 보안 강화를 위한 파트너십을 체결한데 이어 오후에 공동 세미나를 개최하는 등 보안 리더들을 대상으로 인사이트를 공유하고 기술 협업을 펼치는 노력을 지속적으로 확대해 나갈 계획이다.
아주경제=박진영 기자 sunlight@ajunews.com

- Copyright ⓒ [아주경제 ajunews.com] 무단전재 배포금지 -