“해커는 진화하는데 클라우드 회사는 옛날 기술을 쓴다면?”

“환경이 변화하면 공격자들도 변화하고 이에 대응하는 과정도 달라집니다. 마이크로소프트의 보안 서비스와 CNAPP(클라우드 네이티브 애플리케이션 보안 플랫폼)는 디지털 혁신을 기회로 바라보고 있습니다”

디지털 혁신이 보안 솔루션 시장을 바꿔놓고 있다. 박상준 한국마이크로소프트 보안 비즈니스 팀장(=사진)은 27일 <바이라인네트워크>가 서울 강남 한국과학기술회관에서 연 ‘클라우드 네이티브 시큐리티 & 제로트러스트 컨퍼런스 2023’에 참석, “마이크로소프트의 보안 콘텐츠도 하이브리드 근무 환경에 맞춰가는 데 집중하고 있다”고 말했다.

하이브리드 근무 환경이란 사무실 출근과 재택 근무를 병행하는 것을 말한다. 모바일 혁신으로 클라우드가 탄생했고, 코로나19 팬데믹으로 하이브리드 근무 환경이 보편화되기 시작했다. 근무 환경이 바뀌면서 기존 클라우드 보안 체계도 급격한 변화가 일어났다.

당연한 말인 것 같지만, 그 변화의 과정은 상당히 복잡하다. 회사들이 하나의 클라우드 서비스만 사용하고 있는 것은 아니라서다. 여러 클라우드 서비스 제공자의 인프라와 서비스를 동시에 사용하고 있으므로, 클라우드 마이그레이션(회사의 애플리케이션이나 데이터를 이전하는 것)이 더욱 까다로워졌다. 이런 환경은 해커들의 공격 표면을 확대시킬 뿐만 아니라 클라우드 앱 개발 및 배포 상의 복잡성도 증가시켰다.

박상준 팀장에 따르면 대부분의 기업에선 다수의 클라우드를 함께 사용하는 멀티 클라우드 전략을 채택하고 있다. 클라우드를 이용하는 용도가 다양해졌는데, 이러한 상황 속에서 클라우드 업체는 회사의 중요한 정보가 담긴 온 프라미스(on-premise)서버와 퍼블릭 클라우드 공급자를 모두 보호해야 하는 의무를 가진다.

그러나 책임져야 할 영역이 넓어졌는데 외부 보안 환경의 변화 속도가 빨라진다면 문제에 대한 대응이 늦어질 가능성도 따라 커진다. 문제에 대한 대응이 늦어질 경우 보안 체계 역시 약해질 수 있다는 것이 단점이다. 공격자는 최신 기술을 활용하는데, 이를 막아야 할 클라우드 업체가 옛날 기술을 쓰고 있다면 해킹 사고가 나는 것은 시간 문제가 될 수 있기 때문이다.

이에 대해 박 팀장은 ▲최신 기술 활용 ▲지속적인 배포 ▲신속한 마이그레이션을 해법으로 제시했다. 이를 통해 변화한 환경에서의 클라우드 마이그레이션을 쉽게 할 수 있어야 한다고 조언했다. 최신 기술을 지속적으로 배포해 기존 ‘온 프레미스’ 서버에서 클라우드로 자연스럽게 마이그레이션을 할 수 있도록 해야한다는 것이다.

이를 위해서는 한 가지 전제 조건이 있다. DevSecOps(데브섹옵스)다. 개발팀과 운영팀이 분리돼 있지 않고 함께 개발∙운영할 수 있게 하는 연결하는 체제를 말한다. 이 과정에선 ‘보안’이 굉장히 중요하다. 박 팀장은 “마이크로소프트도 데브섹옵스와 보안의 중요성을 인지하고 4년전부터 관련 연구를 강화해왔다”고 강조했다.

박 팀장은 이어 마이크로소프트가 현재 회사의 모든 팀이 보안을 핵심 셀링 목표로 잡고 있다고도 언급했다. 보안을 어느 한 사업부만의 영역이 아니라 모두가 함께 고민하고 해결해야 하는 핵심 아젠다로 생각하고 있다는 뜻이다.

그 고민을 담은 게 자사 ‘클라우드 네이티브 애플리케이션 보안 플랫폼(CNAPP)’이라고 덧붙였다. 박 팀장에 따르면 CNAPP는 하이브리드 및 멀티 클라우드 체제 내에 있는 코드, 계산 방법, 데이터, 정체성, 저장소들을 모두 통합적으로 보호할 수 있는데 목적을 뒀다.

박 팀장은 “CNAPP는 하이브 클라우드 상에서 마이크로소프트의 애저 뿐만 아니라 AWS나 구글 등 다른 클라우드까지 한꺼번에 해킹 위험을 방지하고 탐지, 대응할 수 있도록 지원하고 있다”고 설명했다.

글.바이라인네트워크
<박지윤 기자> nuyijkrap@byline.network