세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
공공 클라우드 시대, 분산된 보안을 지키려면 암호화가 답이다
  |  입력 : 2017-09-18 10:51
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
기업 인프라가 공공 클라우드에 이전되면서 보안도 분산돼
물리적인 페리미터 대신 논리적인 페리미터인 암호화 사용해야


[보안뉴스 오다인 기자] 공공 클라우드는 분산된 인프라다. 계산, 저장, 네트워크 자원에 있어 API 호출 이상의 어떤 것도 필요치 않다. 개발자가 인프라 레벨 이상의 자원을 사용하고 싶을 때는 데이터베이스와 같은 플랫폼 서비스도 있다. 개발자가 특별 제작하는 인프라는 지금까지 기업 IT에 불가능했던 민첩성과 탄력성을 제공한다.

[이미지=iclickart]


그러나 이런 인프라를 둘러쌌던 철벽은 무너지고 있다. 기업 데이터 센터의 물리적인 경계도 허물어지는 중이다. 분산된 인프라에 명확한 경계가 사라졌다는 뜻이다. 늘 그랬던 건 아니지만, 페리미터는 데이터 센터에 보안 기능을 넣는 데 편리한 지점이었다. 그런데 경계, 즉 페리미터(perimeter)가 사라진다면 보안 기능을 어디에다 배치해야 한단 말인가?

경우에 따라 이에 대한 답은 쉽다. 물리적인 네트워크 서브넷을 통한 망분리는 아마존 웹 서비스(AWS)에서 VPC(Virtual Private Cloud)로 요약된다. 간단한 API 호출로 VPC를 저렴하고 쉽게 이용할 수 있다.

다른 경우들은 이렇게 간단치 않다. AWS의 오브젝트 스토리지 서비스인 S3나 EBS(Elastic Block Store)를 보자. AWS는 물리적인 아날로그가 달성할 수 있는 차원을 뛰어넘어 창의적이고 유용한 방식으로 S3과 EBS가 계정 간 공유될 수 있도록 한다. 그러나 개발자가 허용 수준를 잘못 구성하는 경우가 많아서 데이터가 자주 위험에 노출된다. 클라우드 서비스 제공자가 그 서비스의 유연성을 확장하고자 할 때, 잘못 구성하는 데 대한 복잡성과 위험도 같이 커지는 것이다.

분산된 인프라는 분산된 보안을 유도한다. 그리고 업계가 이에 대응하고 있다. VMware NSX와 AWS 보안 그룹은 동질적인 클라우드에 망분리와 방화벽을 구축하기 위해 좋은 솔루션을 제공한다.

이런 솔루션은 특정한 환경에선 충분할지라도 하이브리드 환경에선 작동되지 않는다. 규모에 따라 거추장스럽기도 하다. 하이브리드 환경에선 라우터나 방화벽 같은 기능이 각기 다른 제어와 조건 하에 움직인다. 단 하나의 구성으로 만들어진 정책 중 어떤 것도 환경과 무관하게 적용될 수 없기 때문에 스케일 조정 역시 불가능하다.

분산된 인프라의 확장은 클라우드의 확장 때문만이 아니다. 과거 데이터 센터에서 보안 서비스를 구축할 때는 인터넷에 데이터를 전송하는 스위치나 라우터를 통해 방화벽이나 로드 밸런서(Load balancer), IDP 같은 물리적인 박스들에 의존했다. 현재 클라우드에선 가상화된 소프트웨어 인프라가 이런 기능을 모든 서버에 삽입한다. 사용자가 제어하지 않는 인프라에 페리미터를 복제하기보다 가장 논리적인 접근으로 개별 애플리케이션에 페리미터를 만들어서 그 보안에 사용하는 것이다. 오래된 페리미터는 증발했지만 분산된 세상에서는 다시 등장할 필요가 있다.

새로운 페리미터에서 최고의 솔루션은 적절한 암호화를 구현하는 것이다. 암호화는 IT 부서가 물리적으로 제어하지 않는 환경 내의 자산에 대해서도 제어할 수 있도록 해준다. 특히 점점 더 분산화되고 있는 자산들의 경우, 더욱 그렇다. 암호화는 어떤 환경에서도 기업의 자원이 기밀하고 통합적으로 운영될 수 있도록 IT 부서에 보안성을 보장해주며 하이브리드 클라우드에서는 특별히 더 보안에 도움이 된다.

다시 말해, 암호화는 물리적인 제어가 부재한 상황에서도 자산에 대한 논리적인 제어를 실현해준다. 기업 자산을 둘러싼 이런 논리적인 경계는 새로운 페리미터다. 기업은 열쇠(key)를 쥐고 있으면서 자산을 통제 아래 유지할 수 있다.

분산된 인프라가 뉴노멀(new normal)이 되고 있는 현재, 보안 업계는 이를 따라잡기 위해 추격하고 있다. 그러나 복잡성과 규모를 수용하기 위해서 우리는 “분산된 보안”이라는 모델을 워크로드와 데이터에 적용해야 할 필요가 있다. 옛날 옛적의 데이터 센터 솔루션을 복제하는 것을 넘어서 말이다.

글 : 롭 엔스(Rob Enns)
[국제부 오다인 기자(boan2@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
WD 파워비즈 2017-0305 시작비츠코리아 파워비즈시작 2017년7월3일
설문조사
공인인증서 제도가 폐지될 것으로 보입니다. 향후 공인인증서를 대체할 수 있는 최고의 인증기술은 무엇이라고 보시나요?
생체인증
전자서명
바코드·QR코드 인증
블록체인
노 플러그인 방식 인증서
기타(댓글로)