"클라우드 시작과 끝은 '보안'"…KT클라우드, 보안 강화 솔루션 소개

[배수현 기자]

KT클라우드가 점차 고도로 변화하는 사이버 공격에 대응하기 위해서는 보안 인프라와 개인정보 유출 예방 등에 특화된 클라우드 서비스가 필요하다고 강조했다.

KT클라우드는 22일 유튜브로 웨비나를 열고 마켓 플레이스 상품을 활용한 클라우드 보안 강화방안에 대해서 소개했다. 이날 양승재 KT클라우드 매니저는 "클라우드의 보안 시장 규모는 2024년 174억 8000만 달러로 연평균성장율(CAGR) 16.3%를 기록하는 등 순증하고 있다"며 "전 산업에 걸쳐 클라우드 도입이 빨라지면서 사이버 공격 건수 또한 증가하고 고도화되고 있다"고 말했다.

KT클라우드, 'DMZ·프라이빗존' 나눠 보안 강화

KT클라우드는 클라우드 서비스 구성 클라우드 보안 인프라 아키텍처 클라우드 접근 시 보안 방안 등에 대해 설명했다. 클라우드 서비스 구성은 데이터를 저장하고 효율적으로 관리하기 위해서는 웹 플랫폼이라는 웹 데이터베이스(DB)가 구성되는데 이를 클라우드에 구축하는 것을 뜻한다. KT클라우드는 이러한 방식으로 구성된 클라우드 서비스에서 개인정보 유출, 해킹 등의 문제가 발생한다고 밝혔다.

양 매니저는 "글로벌 클라우드 보안협회가 발표한 클라우드 컴퓨팅에 대한 주요 위협 11가지 중에서 두 가지는 애플리케이션 관련 위협, 4가지는 클라우드 시스템 취약점부터 해커 조직과 관리부원 등을 포함한 복합적인 위협, 5가지는 클라우드의 아키텍처와 관련된 위협이었다"며 "결국 클라우드 아키텍처에 대한 이해가 부족하기 때문에 발생되는 설정 오류, 노예 경로 발생, 적절한 관리 미수행 등으로 보안 사고가 발생한다는 것을 뜻한다"고 말했다.

KT클라우드는 보안 사고를 막기 위해서 클라우드 보안 아키텍처가 필요하다고 강조했다. 가령 웹 DB가 단일 네트워크에 구성될 경우 이 중 1개에서만 사고가 일어나더라도 다른 서버로의 접근이 가능하기 때문에 보안에 취약하다. 따라서 KT클라우드는 섹션을 데이터를 보관하는 DMZ존과 외부의 특정 서버가 쉽게 접근하지 못하도록 하는 프라이빗존으로 나눠 보안을 강화했다.

끝으로 KT클라우드는 네트워크 분리, 침입 방어, 서비스 거부 공격 강화 등 안전한 서비스를 제공하고 있다고 설명했다. 양 매니저는 "네트워크를 분리하고 방화벽으로 각 접근을 제어하며 IPS와 와플을 통해 치매 위협 트래픽을 방어할 수 있도록 하고 있다"며 "국내 최대 규모의 테라급 서비스 거부 공격에 대응할 수 있는 디도스 대응 체계를 구축한 KT 클라우드의 보안 인터 아키텍처로 사용자들은 보다 안전하게 클라우드 서비스를 제공받을 수 있다"고 말했다.

클라우드 워크로드 보호 플랫폼 '안랩CPP'...보안 근심 없앤다

KT클라우드 마켓플레이스에 입점한 안랩은 안전한 서버 워크로드 환경을 구성해주는 '안랩CPP'에 대해 소개했다. 김용수 안랩 부장은 "클라우드 환경에서는 악성코드 감염, 취약점 공격이 유입되는 등의 보안적 위험들을 대비할 수 있는 보안 환경이 필요하다"며 "안랩 CPP는 KT 클라우드 내에 VM으로 구성한 여러 서비스를 수행하는 서버들을 대상으로 다양한 보안 기능들의 중앙 관리를 기본으로 제공하고 악성코드 탐지와 대응, 네트워크 변경, 애플리케이션 실행 제어 등 기능까지 다양하게 제공하고 있다"고 말했다.

안랩은 안랩CPP가 일반적인 아키텍처 내부에서 운영되고 있는 VND를 대상으로 에이전트만 설치하면 바로 활용 가능하다고 강조했다. 김 부장은 "서비스를 수행하는 서버에 보안 기능을 추가 설치하는 경우 기존 서비스 가용성에 문제가 돼서는 안 된다"며 "클라우드에 새로운 패치가 적용되거나 주요 배치 작업들이 진행될 때 이를 탐지하는 보안 기능에 과부하가 걸리고 리소스 사용량이 높아질 위험성이 있다"고 말했다.

안랩CPP는 KT 클라우드 환경에 구성된 서버들을 대상으로 클라우드 워크로드 보호 플랫폼인 서버 워크로드 환경을 보호하는 기능을 탑재했다. 보안 기능은 안티 멀웨어(Malware) 시스템 보안 네트워크 보안 등으로 크게 3가지다. 이중 특히 안티 멀웨어 기능은 어디에서든 인입이 가능한 클라우드 특성 등으로 보다 더 정확하게 악성코드를 탐지하고 클라우드 환경에서 많이 활용되고 있는 컨테이너에서 발현되는 악성 코드까지 탐지해 치료하고 격리하는 기능을 탑재했다.

안랩은 안랩CPP가 국내 기관과 엔터프라이즈 등 다양한 고객들의 의견을 수렴해서 반영한 서버 워크로드 보호 플랫폼인 만큼 고도화된 편의성 기능들로 구성했다고 밝혔다. 김 부장은 "서버 소프트웨어, 하드웨어 자산 관리는 물론이고 점유 업소 일반 요건 신변동, 악성코드 대응 그리고 기술 지원을 위한 로그 원 클릭 수집하는 등 다양한 분야의 고객 니즈를 최대한 많이 반영했다"고 말했다.

이지서티 'UBI 세이퍼 -PSM', 빅데이터로 개인정보보호 철저히

이지서티는 AI클라우드 환경에서의 개인정보보호 위한 통합 관리 방안으로 UBI 세이퍼-PSM 아이덴티티 쉴드 U-프라이머시 세이퍼 등을 소개했다. 세 가지 시스템 모두 KT클라우드 마켓플레이스에 입점된 상품들이다.

UBI 세이퍼 -PSM은 사용자의 접근 권한에 따른 정책을 설정하고 개인정보 오남용에 대한 이상 행위를 탐지해 개인정보 유출 사고 시 원인 규명을 지원하는 서비스다. 김 이사는 "개인정보 취급자가 개인정보 처리 현황의 실시간 모니터링이 가능하고 개인정보 관리 보고 체계를 마련해 월간 보고, 일간 보고, 진단 보고 등 각종 보고서를 제공하고 있다"며 "UBI세이퍼는 국내 클라우드 보안 인증 시스템을 획득해 안정성을 더 강화했다"고 말했다.

UBI 세이퍼 -PSM의 접속 기록은 5W1H 형식을 기반으로 수집된다. 이지서티는 수집 과정에서 필터 방식을 선택했다. 필터 방식은 요청 응답 신호만 포착해 단순하고 위험도가 낮아 구축 기간이 짧다는 장점이 있다.

이지서티는 관리자의 편의를 위해 UBI 세이퍼 -PSM에 즉각적인 UI화면을 제공하고 있다. 김 이사는 "화면처럼 접속 기록 관리, 수집 로그 상세 목록, 사용자의 프로파일링, 개인 정보 오남용 현황 등을 지원하고 있다"며 "더 나아가 비정상 행위에 대한 원인 분석, 이상 징후 등 빅데이터 기반의 실시간 모니터링도 꾸준히 진행하고 있다"고 말했다.

배수현 기자 hyeon2378@techm.kr

<저작권자 Copyright ⓒ 테크M 무단전재 및 재배포 금지>