비밀번호·인증서·토큰 등 민감정보 관리…“볼트(Vault) 하나로 해결”

“온프레미스에서 프라이빗·퍼블릭클라우드로, 또 멀티클라우드로 빠르게 변화하는 상황에서 복잡성을 제거하고 기 설계된 주문서(Script)로 자동화하는 것, IP 기반이 아닌 ID 기반의 계정관리를 통한 보안성을 확보하는 것이 IT인프라 관리의 첫 번째다.”

하시코프(HashiCorp)가 빠르게 변화하는 기업 IT환경에 능숙히 대응하며 성공적인 클라우드 마이그레이션을 위한 필수요소를 제시했다.

2012년 설립된 하시코프는 멀티클라우드 인프라를 자동화할 수 있는 코드형 인프라(Infrastructure as Code, IaC) 접근방식의 클라우드 운영모델을 제공하고 있다.

전세계에서 가장 널리 사용되는 멀티클라우드 프로비저닝을 위한 오픈소스 소프트웨어(SW) ‘테라폼(Terraform)’을 비롯해 보안을 위한 볼트(Vault), 네트워킹 자동화를 위한 컨설(Consul)과 오케스트레이터인 노마드(Nomad)를 포함, 총 8개 솔루션을 관련 시장에 공급하고 있다. 

김종덕 하시코프코리아 지사장은 6일 열린 기자간담회를 통해 “메인프레임, 가상화, 프라이빗클라우드, 퍼블릭클라우드에서 이제 멀티클라우드를 향해 가고 있다”며 “모든 산업이 여러 클라우드의 장점을 적극 활용해 새로운 고객 경험을 창출하고 있으며 이미 한국의 기업들도 혁신을 통해 고객 경험을 향상시키고 있다”고 말했다.

하시코프는 기업 비즈니스에 새로운 클라우드 기술을 성공적으로 도입하기 위한 필수요소로 ▲워크플로우 표준화 ▲인프라 통합관리 ▲보안 ▲자동화 ▲비용최적화 등을 꼽았다.

하시코프코리아에서 기술을 총괄하는 김정훈 전무는 “국내 IT환경이 하드웨어(HW) 중심에서 소프트웨어(SW)로 이동하면서 정적(static)이었던 전통 데이터센터에서 동적(dynamic)인 셀프서비스 기반의 현대화된 데이터센터로 변화했다”며 “IT조직 전반의 패러다임이 변화하면서 종속되지 않는 인프라 운영 방안을 고민해야 할 시기”라고 강조했다.

클라우드 마이그레이션 프로젝트에서 발생가능한 여러 이슈 중에서도 김 전무는 ‘보안’ 관리의 어려움을 해결하기 위한 키워드로 ‘볼트’를 제시했다. 볼트는 비밀번호와 인증서, 토큰 등 민감정보의 잠금을 해제하는 키(Key)로 작동하는 중요 정보인 ‘시크릿(Secret)’ 관리를 지원하는 툴이다.

이날 발표자료에 따르면, 최근 10년간 20개의 기업이 약 10억원 이상의 대규모 데이터 유출을 경험했고, 이들 90%는 이미 볼트를 사용해 시크릿 관리를 하고 있다.

김 전무는 “온프레미스 환경에서는 IP로 확인했다면, 클라우드에서는 ID 기반의 보안설정이 중요하다. 정적인 구성에서 동적인 구성으로 가야한다는 의미”라며 “너무 많은 시크릿이 산재돼 있는 것, 주기적인 변경이 불가능하고 멀티클라우드에서의 시크릿 통합이 어려운 점 등 현재 이슈에 완벽히 대응하는 솔루션이 볼트”라고 강조했다.

특정 클라우드서비스프로바이더(CSP)에 종속(lock-in)되지 않고 대응하는 점, 실시간 자동 갱신이 가능하며 제로트러스트 이슈에 대응하는 액세스 관리에 포커스를 둔 전략에 최적화된 툴이라는 설명이다. 하시코프 포트폴리오 중 전체 매출의 약 60%가 볼트 부문에서 발생한다.

김 전무는 “시크릿 정보가 퍼져 있는 시크릿 스프롤 환경에서는 쉽게 유출될 수 있어 보안 취약점이 된다”며 “볼트를 사용하면 실제 시크릿을 사용자 알고 있거나 시스템(APP)에 기입하는 대신 모든 시크릿을 볼트에 중앙 저장하고 이를 효과적으로 발급할 수 있다”고 강조했다.

컨테이너 등에 직접 보안을 제공하는 것이 아닌 이들 사이에서 움직이는 데이터의 흐름을 볼트가 일종의 ‘전자금고’ 역할을 하면서 유출없이 신속하게 처리할 수 있는 자동화 솔루션이라는 설명이다.

김 전무는 “보안에 대한 정책변화가 필요하다. 퍼블릭클라우드 기업 모두 정책이 다르고 각각에 맞는 이슈를 충족해야 한다. 하시코프 볼트가 대안이 될 것”이라고 강조했다.