Home > Security
공공 클라우드 시대, 분산된 보안을 지키려면 암호화가 답이다
  |  입력 : 2017-09-18 10:51
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
기업 인프라가 공공 클라우드에 이전되면서 보안도 분산돼
물리적인 페리미터 대신 논리적인 페리미터인 암호화 사용해야


[보안뉴스 오다인 기자] 공공 클라우드는 분산된 인프라다. 계산, 저장, 네트워크 자원에 있어 API 호출 이상의 어떤 것도 필요치 않다. 개발자가 인프라 레벨 이상의 자원을 사용하고 싶을 때는 데이터베이스와 같은 플랫폼 서비스도 있다. 개발자가 특별 제작하는 인프라는 지금까지 기업 IT에 불가능했던 민첩성과 탄력성을 제공한다.

[이미지=iclickart]


그러나 이런 인프라를 둘러쌌던 철벽은 무너지고 있다. 기업 데이터 센터의 물리적인 경계도 허물어지는 중이다. 분산된 인프라에 명확한 경계가 사라졌다는 뜻이다. 늘 그랬던 건 아니지만, 페리미터는 데이터 센터에 보안 기능을 넣는 데 편리한 지점이었다. 그런데 경계, 즉 페리미터(perimeter)가 사라진다면 보안 기능을 어디에다 배치해야 한단 말인가?

경우에 따라 이에 대한 답은 쉽다. 물리적인 네트워크 서브넷을 통한 망분리는 아마존 웹 서비스(AWS)에서 VPC(Virtual Private Cloud)로 요약된다. 간단한 API 호출로 VPC를 저렴하고 쉽게 이용할 수 있다.

다른 경우들은 이렇게 간단치 않다. AWS의 오브젝트 스토리지 서비스인 S3나 EBS(Elastic Block Store)를 보자. AWS는 물리적인 아날로그가 달성할 수 있는 차원을 뛰어넘어 창의적이고 유용한 방식으로 S3과 EBS가 계정 간 공유될 수 있도록 한다. 그러나 개발자가 허용 수준를 잘못 구성하는 경우가 많아서 데이터가 자주 위험에 노출된다. 클라우드 서비스 제공자가 그 서비스의 유연성을 확장하고자 할 때, 잘못 구성하는 데 대한 복잡성과 위험도 같이 커지는 것이다.

분산된 인프라는 분산된 보안을 유도한다. 그리고 업계가 이에 대응하고 있다. VMware NSX와 AWS 보안 그룹은 동질적인 클라우드에 망분리와 방화벽을 구축하기 위해 좋은 솔루션을 제공한다.

이런 솔루션은 특정한 환경에선 충분할지라도 하이브리드 환경에선 작동되지 않는다. 규모에 따라 거추장스럽기도 하다. 하이브리드 환경에선 라우터나 방화벽 같은 기능이 각기 다른 제어와 조건 하에 움직인다. 단 하나의 구성으로 만들어진 정책 중 어떤 것도 환경과 무관하게 적용될 수 없기 때문에 스케일 조정 역시 불가능하다.

분산된 인프라의 확장은 클라우드의 확장 때문만이 아니다. 과거 데이터 센터에서 보안 서비스를 구축할 때는 인터넷에 데이터를 전송하는 스위치나 라우터를 통해 방화벽이나 로드 밸런서(Load balancer), IDP 같은 물리적인 박스들에 의존했다. 현재 클라우드에선 가상화된 소프트웨어 인프라가 이런 기능을 모든 서버에 삽입한다. 사용자가 제어하지 않는 인프라에 페리미터를 복제하기보다 가장 논리적인 접근으로 개별 애플리케이션에 페리미터를 만들어서 그 보안에 사용하는 것이다. 오래된 페리미터는 증발했지만 분산된 세상에서는 다시 등장할 필요가 있다.

새로운 페리미터에서 최고의 솔루션은 적절한 암호화를 구현하는 것이다. 암호화는 IT 부서가 물리적으로 제어하지 않는 환경 내의 자산에 대해서도 제어할 수 있도록 해준다. 특히 점점 더 분산화되고 있는 자산들의 경우, 더욱 그렇다. 암호화는 어떤 환경에서도 기업의 자원이 기밀하고 통합적으로 운영될 수 있도록 IT 부서에 보안성을 보장해주며 하이브리드 클라우드에서는 특별히 더 보안에 도움이 된다.

다시 말해, 암호화는 물리적인 제어가 부재한 상황에서도 자산에 대한 논리적인 제어를 실현해준다. 기업 자산을 둘러싼 이런 논리적인 경계는 새로운 페리미터다. 기업은 열쇠(key)를 쥐고 있으면서 자산을 통제 아래 유지할 수 있다.

분산된 인프라가 뉴노멀(new normal)이 되고 있는 현재, 보안 업계는 이를 따라잡기 위해 추격하고 있다. 그러나 복잡성과 규모를 수용하기 위해서 우리는 “분산된 보안”이라는 모델을 워크로드와 데이터에 적용해야 할 필요가 있다. 옛날 옛적의 데이터 센터 솔루션을 복제하는 것을 넘어서 말이다.

글 : 롭 엔스(Rob Enns)
[국제부 오다인 기자(boan2@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지모니터랩 파워비즈 5월 31일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
6월 25~26일 열리는 국내 최대 규모 개인정보보호 축제 ‘2019 개인정보보호 페어’에서 가장 중점적으로 논의되어야 할 이슈는 무엇이라고 보시나요?
개인정보 손해배상책임보험(사이버 보험) 의무화
개인정보처리시스템 접속기록 보관기간 확대 등 개인정보의 안전성 확보조치 기준 개정
개인영상정보의 보호 또는 활용 위한 법제도 마련
클라우드 환경 확대에 따른 개인정보보호 이슈
이미지속 개인정보 유출 위험과 대응방안
개인정보보호 관련 한-EU 적정성 평가 논의
기타(댓글로)
      

유니뷰코리아
CCTV / 영상보안

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

동양유니텍
IR PTZ 카메라

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

티제이원
PTZ 카메라

대명코퍼레이션
DVR / IP카메라

보쉬시큐리티시스템즈
CCTV / 영상보안

하이크비전 코리아
CCTV / IP / NVR

한국하니웰
CCTV / DVR

원우이엔지
줌카메라

AVIBILON
영상 보안 / 출입 통제

다후아 코리아
CCTV / DVR

씨앤비텍
통합보안솔루션

지케이테코
출입통제 / 얼굴인식

테크어헤드
얼굴인식 소프트웨어

이화트론
DVR / IP / CCTV

경인씨엔에스
CCTV / 자동복구장치

테크스피어
손혈관 / 차량하부 검색기

씨게이트
보안감시전용 드라이브

슈프리마
출입통제 / 얼굴인식

트루엔
IP 카메라

비전정보통신
IP카메라 / VMS / 폴

디비시스
CCTV토탈솔루션

엔토스정보통신
DVR / NVR / CCTV

에스카
CCTV / 영상개선

씨오피코리아
CCTV 영상 전송장비

구네보코리아
보안게이트

두현
DVR / CCTV / IP

옵티언스
IR 투광기

KPN
안티버그 카메라

지와이네트웍스
CCTV 영상분석

티에스아이솔루션
출입 통제 솔루션

디케이솔루션
메트릭스 / 망전송시스템

옵텍스코리아
실내 실외 센서

CCTV프랜즈
CCTV

엘세븐시큐리티
정보보안

신우테크
팬틸드 / 하우징

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

케이제이테크
지문 / 얼굴 출입 통제기

사라다
지능형 객체 인식 시스템

알에프코리아
무선 브릿지 / AP

일산정밀
CCTV / 부품 / 윈도우

씨아이즈
IP 카메라 / 비디오 컨트롤

아이엔아이
울타리 침입 감지 시스템

이노뎁
VMS

새눈
CCTV 상태관리 솔루션

엘림광통신
광전송링크

케이티앤씨
CCTV / 모듈 / 도어락

창우
폴대

금성보안
CCTV / 출입통제 / NVR

두레옵트로닉스
카메라 렌즈

씨큐리티에비던스
카메라

퍼시픽솔루션
IP 카메라 / DVR

지에스티엔지니어링
게이트 / 스피드게이트

진명아이앤씨
CCTV / 카메라

유시스
CCTV 장애관리 POE

수퍼락
출입통제 시스템

대산시큐리티
CCTV 폴 / 함체 / 랙

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

더케이
투광기 / 차량번호인식

유진시스템코리아
팬틸트 / 하우징

카티스
출입통제 / 외곽경비

세환엠에스
시큐리티 게이트

글로넥스
카드리더 / 데드볼트

유니온커뮤니티
생체인식 / 출입통제

화인박스
콘트롤박스 / 배전향