상단여백
HOME 포커스 보안
클라우드 보안 도전과제는 '단순화'…"개별 툴 사일로 문제 해결해야"주니퍼-오범리서치 보고서 발표, '보안 부문 CSP 의존성도 개선할 점'
[source=pixabay]

[IT비즈뉴스 최태우 기자] 아태지역 기업의 클라우드 인프라(IaaS), 클라우드 플랫폼(PaaS)을 도입하는 기업들이 크게 늘고 있는 가운데 절반가량의 기업들이 가상화·온디멘드 환경에서 실행하는 워크로드 보안을 클라우드서비스프로바이더(CSP)에 전적으로 의존하고 있는 것으로 나타났다.

특히 지능화·고도화되는 사이버공격 대응을 위해 신규 보안 솔루션을 추가하는 방식으로 대응하고 있는 보안정책의 경우 별도의 대시보드를 가진 개별 툴이 각각 따로 운용, 사일로(Silo)화되는 문제를 발생하면서 중앙집중형 보안 관리를 강화해야 한다는 지적도 나온다.

주니퍼네트웍스와 오범리서치가 한국, 중국, 인도, 일본, 호주, 싱가포르 등 아태지역 11개 국가 350개 기업·공공기관을 대상으로 진행한 ‘사일로화된 보안과 경고 피로에 시달리는 아태지역 기업들: 아태지역 엔터프라이즈 사이버 보안 도입 동향’ 보고서에 따르면 전체 응답자의 42%는 하루에 약 50개 이상의 위협경고를 처리하는 것으로 조사됐다.

금융서비스기관(FSI)들은 하루에 수십만 개에 달하는 보안위협 경고를 처리하고 있었다. 허나 이러한 경고 중 대다수는 별도의 조사가 필요없는 것들로 대응이 필요한 진짜 위협 경고는 10% 이하에 불과한 것으로 나타났다. 무의미한 경고가 너무 많아 문제라는 지적이다.

한국의 경우 응답자의 22%가 하루에 50-100개의 위협경고를 수신하고 있는 것으로 조사됐다.

아태지역에서 1000개 이상의 브랜치를 보유한 기업의 절반 이상이 100개 이상의 툴을 관리하고 있다고 답했다. 응답자의 19%만이 모든 보안 툴의 리포트를 통합하고 작업을 오케스트레이션하는 독립적인 관리 레이어를 보유하고 있다고 답했다. 

한국의 보안 툴 통합은 지역에서 가장 낮은 수준으로 조사됐다. 응답자의 거의 절반가까이가 사일로화된 보안 툴 관리를 실행하고 있으며, 보안-이벤트매니지먼트(SIEM) 플랫폼을 사용하는 조직은 34%에 불과했다. 

아태지역 전체 응답자의 42%가 매일 50개 이상의 경고를 처리해야 한다고 답했다. 대규모 브랜치 네트워크를 보유한 대형조직의 경우 가중된다. 대기업 응답자의 32%는 하루에 100-1000개의 위협을 수신한다고 답했다.

보안팀이 하루에 수신하는 위협경고 (사진을 클릭하면 크게 보입니다) [주니퍼-오범리서치 보고서인용]

가장 큰 문제는 보안 툴 간의 사일로화로 운용효율성이 저하되는 점이다. 보안경고가 중앙화되지 않은 상황에서 담당자가 각기 다른 스크린, 정보 포맷을 가진 다수의 콘솔을 모니터링하고 크로스레퍼런스(Cross-Referencing) 작업은 어려움이 따른다.

특히 멀티 대시보드 환경에서 보안정책 변경을 적용하는 것도 많은 시간이 소요되면서 이 자체가 보안위협 요소로 작용할 수 있어 중앙집중형 보안 관리 플랫폼 구축과 경고의 효율적인 우선순위화가 시급하다고 전문가들은 지적한다.

◆데이터 보안 관리에 있어 과도한 CSP 의존성 개선 시급
보고서는 아태지역 조직들이 SaaS 애플리케이션을 광범위하게 도입하고 있지만 장기적인 클라우드 도입 트렌드를 파악하는 보다 의미 있는 방법은 기업 애플리케이션이 IaaS/PaaS 환경으로 어느 정도까지 마이그레이션됐는지 기준이 돼야 한다고 지적했다.

조사결과는 응답자 절반가량이 자사 워크로드의 11%~50%가 이미 IaaS 또는 PaaS로 마이그레이션됐다고 답했다. 허나 아태지역 전체에서 응답 대상 기업의 거의 절반(규모가 작은 기업의 47%, 규모가 큰 기업의 42%)이 CSP에 전적으로 의존하고 있다고 답하면서 대기업·중소기업 모두 CSP에 대부분 의존하고 있는 것으로 나타났다.

한국의 경우 성숙한 시장임에도 불구하고 클라우드 도입율은 아태지역에서 가장 낮은 수준으로 나타났다. 응답자의 3분의 2가 클라우드로 이전된 기업 워크로드 비율이 10% 이하라고 답했다. 자체 클라우드 기반의 보안 툴을 사용한다고 응답한 비율도 20% 미만에 불과했다.

보고서는 아마존웹서비스(AWS)와 같은 IaaS/PaaS 벤더들이 ‘책임공유모델(Shared Responsibility Model)’을 채택하고 있는 점을 들며 기업의 자체책임이 증가한 상황에서 클라우드 애플리케이션 스택 상위 레이어 보안 역량을 강화해야 한다고 지적했다.

박달수 한국주니퍼네트웍스 수석 시스템 엔지니어는 “보안위협은 질적·양적측면에서 방어기술 만큼 빠르게 성장하고 있다. 수동으로 모든 위협에 대응하는 기업의 경우 막대한 양의 공격을 방어하는 데 한계가 존재하기 때문에 중앙집중형 보안 시스템 구축으로 기업 네트워크 관리를 강화해 나가야 할 것”이라고 조언했다.

최태우 기자  taewoo@itbiznews.com

<저작권자 © IT비즈뉴스-아이티비즈뉴스, 무단 전재 및 재배포 금지>

최태우 기자의 다른기사 보기
icon인기기사
여백
여백
여백
여백
Back to Top