클라우드 보안산업 확산 위해 적합한 융합보안체계 구현해야

[보안뉴스 민세아] 최근 기업에서 클라우드 서비스를 도입하려는 움직임이 늘고 있다. 이러한 클라우드 서비스 도입 시 ‘보안’에 대한 고려 없이는 클라우드 산업의 확산이나 사용자의 호응을 기대하기 어렵다는 지적이 나왔다.


9월 10일 서울 리츠칼튼 호텔에서 열린 클라우드 보안 컨퍼런스 ‘CLOUDSEC 2015’에서 LG전자 정보보안팀 김재수 팀장은 ‘기업사용자 관점의 클라우드 보안’을 주제로 기조연설을 진행했다.

그는 클라우드 서비스를 업무에 활용할 경우 업무 효율성이 높은 반면, 보안 취약점으로부터 안전한지 여부는 아직 검증되지 않았다고 말했다. 이 때문에 민감한 데이터의 보안성이 보장되어야 하고, 접근제어와 열람권에 대한 완벽한 통제가 가능해야 한다고 강조했다.

사용자 관점에서 클라우드 보안을 위해 ‘클라우드 정보 유출경로 분석 및 보호방안’이 우선적으로 마련되어야 한다고 말했다. 예를 들면 모든 문서들을 중앙 스토리지로 이관한 후 중앙에서 일괄적으로 관리하고, PC 문서는 3일 후 완전 삭제해야 한다는 것이다. 또한, 접속 위치에 따른 문서 다운로드를 통제하고, 비 인가된 로컬PC의 접근을 차단해야 하며, 소프트웨어 설치 이력을 관리해야 한다고 김 팀장은 말했다.

그러나 이러한 클라우드 보안 운영체계를 갖췄다 하더라도 모바일 앱을 통한 클라우드 취약점에는 대응하기 어려운 것이 현실이다. 실제로 특정 업체의 툴을 이용하면 외부 PC와 모바일 기기로 정보가 유출될 수 있고, 원격제어 프로그램을 이용해도 중요 문서가 외부로 유출될 수 있다는 것.

클라우드 환경에서의 보안성에 대한 확신이 없는 상태에서는 클라우드 산업이 결코 확대될 수 없다. 김 팀장은 이러한 클라우드 취약점들을 하루 빨리 해결해 사용자들의 신뢰도를 향상시켜야 한다고 전하며, 클라우드 환경에 적합한 융합보안체계를 구현해야 한다고 말했다.
[민세아 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>