IBM "보안 문제로 클라우드화 주저하는 기업들 도울 것"

[IT동아 김영우 기자] 최근 많은 기업들이 자사의 IT 환경을 클라우드로 옮기고 있는 이유는 자명하다. 클라우드는 기존의 온프레미스(On-premise, 사내망) 환경에 비해 유연성이 높아 급변하는 최근의 비즈니스 환경에 신속하게 대응할 수 있으며, 시간과 장소에 관계없이 다양한 협업을 수행하는 데도 유리하다. 하지만 아직도 클라우드 이전을 망설이는 기업도 있다. 가장 큰 이유는 보안이다. 자사의 중요 데이터를 외부에 맡기는 것 자체에 거부감을 나타내는 경우도 있다.

이러한 기업들의 불안감을 해소하기 위해 최근 클라우드 서비스 관련 업체들은 기업용 클라우드 환경에 최적화된 보안 기술의 개발에 힘쓰고 있다. 취재진은 한국IBM 보안사업부를 총괄하고 있는 김용태 상무와의 인터뷰를 통해 최근 클라우드 보안 시장의 동향 및 이와 관련한 IBM의 전략에 대해 살펴봤다.

Q1. 본인 및 사업부에 대한 간단한 소개를 부탁드린다

: 한국IBM에서 보안사업부를 총괄하고 있다. 한국IBM 보안사업부는 클라우드&코그너티브 사업부의 일원이며, 보안 솔루션 및 보안 컨설팅, 구축 및 보안관제 등의 서비스를 고객에게 제공하고 있다. 특히 한국IBM 보안사업부는 검증된 글로벌 솔루션을 통해 보안위협에 대응하는 엑스포스(X-Force) 보안연구소를 통해 위협 탐지 등의 역량을 국내 고객에게 전달하기 위해 노력하고 있다.

Q2. 기업 데이터를 외부에 맡기면 데이터 유출 등의 보안 위협이 발생할 것을 걱정하는 기업이 많으며, 특히 특히 국내 고객들은 보안에 관해 더욱 보수적이다. 이를 타개하기 위한 한국IBM의 전략 혹은 방법은?

: 불안감과 거부감은 잘 알지 못한다는 것으로부터 출발한다. IBM은 현재 기업이 잘 이해하고 있는 전통적인 IT 보안을 기반으로 클라우드로 확장할 수 있는 방안을 제시한다. 특히 하이브리드나 멀티 클라우드와 같은 복잡한 구조도 마찬가지다. 이를 위한 여러가지 특허들과 차세대 신기술들도 다수 보유하고 있지만 고객과 소통할 때는 기존의 알고 있는 전통적인 보안의 철학과 용어를 강조한다. 그리고 다양한 비즈니스 요구사항을 수용할 수 있도록 확장 가능한 클라우드 보안 체계와 솔루션을 제공한다. 클라우드 보안 컨설팅부터 구축과 운영 서비스까지 제공할 수 있는 것이 IBM의 역량이라 생각한다.

Q3. 하이브리드 클라우드를 활용할 경우 가시성과 복잡성의 이슈가 발생할 수 있다. 어떤 보안 사고가 우려되는가?

: 가시성과 복잡성은 온프레미스 데이터센터와 클라우드를 연동하는 하이브리드 클라우드의 가장 핵심적인 보안 이슈다. 이를테면 데이터 연동 오류로 기밀 정보가 클라우드로 저장되어 데이터 유출의 위험에 노출되거나, 잘못된 접근 설정으로 인해 무단으로 개인정보 접근을 허용하게 되는 컴플라이언스 이슈 등이 있다. 온프레미스 기반 기존 보안 솔루션은 제약사항이 있고 비용의 문제도 있어서 많은 기업은 클라우드 서비스 제공업체가 제공하는 보안 기능을 사용하게 된다. 이러한 이유로 인해 하이브리드 클라우드 환경에서 보안은 점점 파편화되고 복잡해지며, 위협에 대한 가시성은 약화된다. 결국 기업이 보안 위협에 대해 빠르게 대응하고 수습하기가 어려워질 수 있다는 의미다. 기업의 보안 솔루션 종류가 평균 80여종을 넘는다고 하는데 이러한 복잡성은 클라우드화가 가속화될수록 심화될 수밖에 없다.

Q4. IBM이 제공하는 하이브리드 클라우드 보안 서비스는 무엇이 있는가?

: IBM은 일찍부터 다양한 에코시스템과의 연결된 기업 보안 체계를 설계해왔다. 하이브리드 클라우드 보안을 위한 통합 보안 플랫폼인 ‘클라우드팩 포 시큐리티(Cloud Pak for Security)’을 작년에 출시한 것이 대표적인 사례다. 이는 특정 벤더 종속성을 피하고, 기업의 여러 보안 장비에 대한 로그를 연결하여 가시성을 확보하는 것이 특징이다. 다양한 보안 위협의 탐지, 통합적인 조사와 인공지능을 통한 심층 분석, SOAR 기반 체계화된 대응 체계와 자동화된 관리까지 연결함으로서 하이브리드 클라우드를 위한 완성된 워크플로우를 제시하고, 기업이 가시성과 복잡성의 이슈를 해소하도록 지원한다.

Q5. IBM 클라우드 보안 솔루션의 경쟁사 대비 차별점은?

: IBM은 국내에 하이브리드 클라우드를 사용중인 다수 고객사들에 대해 온프레미스와 퍼블릭 클라우드 상에서 네트워크에 대한 가시성을 확보하고, 수백개의 사례를 기반으로 분석, 탐지하고, 외부 위협과 내부 위협을 하나의 플랫폼으로 감시 대응하는 솔루션 및 서비스를 제공하고 있다. 또한 수년동안 그러한 고객사에서 보안관제 운영을 경험했다는 측면에서 가장 큰 차별성을 지닌다.

Q6. 보안 관련 우려로 하이브리드 클라우드 도입을 망설이고 있는 기업들에 대한 조언이 있다면?

: 국내 고객들은 트랜드에 무척 민감하다. 퍼블릭 클라우드가 지난 몇 년간 시장의 트랜드였다면 향후 진행될 이른바 클라우드 2.0은 하이브리드 클라우드 및 멀티 클라우드가 될 것이다. IBM에서는 고객의 전통적인 보안 환경을 보안환경을 클라우드와 통합해 사용할 수 있는 차세대 클라우드 보안을 제공할 것이다. 그런데 클라우드 이전 과정, 혹은 이전 이후의 보안 문제로 고민하는 분들이 많다. IBM에서는 클라우드의 전환과 관련한 보안 컨설팅을 권고하며, 그런 과정을 통해 성공적인 클라우드 전환이 가능할 것이라고 말씀드리고 싶다.

글 / IT동아 김영우(pengo@itdonga.com)