클라우드로의 이주 급격히 늘고 있으나 해결 못한 문제 산적
신기술에 속하는 클라우드, 아직 정립된 개념 없어
[보안뉴스 문가용] 클라우드 초창기 시절, 사용자들을 지배한 건 ‘두려움’이었다. 타당한 것도 있었고 막연한 것도 있었다. 하지만 기업이 가지고 있어야 할 데이터를 네트워크를 통해 다른 저장소로 보낸다는 개념 자체로도 클라우드는 충분히 두려움의 대상이 될 만했다. 특히나 당시의 낙후한 네트워크 보안 상태를 생각해보면 더욱 그렇다. 그러나 시간이 흐른 지금, 더 이상 클라우드를 무서워하는 사람은 없다. 대신 사람에 대한 공포감이 늘어났다.
▲ 파도, 휩쓸려 파묻히거나 타고 날아오르거나
기술의 발전으로 클라우드에 대한 거부감이 얼마나 완전히 없어졌는지 지난해 토니 스콧(Tony Scott)이라는 CIO는 “미국의 기업들이 클라우드로의 이주를 더 서둘러야 한다”고 주장했다. 클라우드가 더 안전하기 때문이라는 게 그 이유였다. 최근 클라우드 보안 동맹(Cloud Security Alliance, CSA)에서 IT 전문가들을 대상으로 실시한 설문에 의하면 응답자의 64.9%가 “클라우드가 기업 내 네트워크보다 더 안전하다”고 답했다고도 한다.
클라우드 보안에 대한 자신감이 이처럼 빠르게 높아져가는 현상은 가트너(Gartner)가 2016년에 대한 예측 중 하나로서 이미 발표한 바 있다. 정확하게 ‘클라우드 보안에 대한 자신감이 늘어날 것’이라고 하지는 않았지만 ‘2016년 발생하는 클라우드 보안사고의 95%는 클라우드 기업이 아니라 사용자 때문일 것’이라고 예측했던 것. 이는 다시 말해 적어도 클라우드 제공 업체의 부실함으로 보안사고가 발생할 확률은 크게 줄어들 거라는 내용이다. 동시에 결국 ‘사람이 문제가 될 것’이라는 예측도 포함하고 있다. 과연 사용자들은 클라우드의 보안력을 누릴 자격이 되는가?
클라우드 보안도 새로운 기술이다
회사 내 보안인력을 충당하라는 미션을 가져본 인사과 직원이라면 누구나 공감할 테지만 지금 시장에 보안기술이 출중한 인력이 너무나 부족한 상황이다. 미국에서만 약 20만 9천 개의 보안관련 직책이 공석으로 남아 있다. 구인구직 웹 사이트에서 보안 관련 구인 포스팅은 5년 만에 74%가 늘어났고 말이다.
사람을 구하는 것도 어려운데 잡아두는 것은 더 어렵다는 점도 심각하다. 이는 어쩔 수 없는 현상이다. 사람이 귀하다보니 여기 저기서 더 좋은 조건에 사람을 끌어가기에 정신이 없는 것이다. 살짝 자리만 옮기면 봉급이 두 배가 되는데, 보안전문가로서는 옮기지 않을 이유가 없다.
보안인력이 이처럼 부족하기 때문에 가장 큰 타격을 입는 곳은 ‘신기술’ 분야다. 그중 하나가 클라우드다. 위에서 언급한 CSA 설문조사에서 응답자들은 클라우드 내 보안을 강화하는 데에 가장 큰 장애로 ‘기술 부족’을 꼽았다. 이는 기업들도 신기술을 숨 가쁘게 받아들여야 하는 때가 되었다는 의미로 해석할 수 있다. 하지만 그렇게 하지 못하니 문제가 자꾸만 발생한다는 것. 그것이 클라우드에서 불거지는 것이다.
인재난이란 언제나 교육을 해결이 가능하지만, 이는 시간이 꽤나 투자되어야 하는 방법이다. 즉각적인 미래에 대해서는 마땅한 해결책이 아니다. 그래서 업체들은 당장의 구멍을 틀어막기 위해 여러 가지 해결책들을 동원하고 있다. 비싼 솔루션을 구입하거나 전문지식을 가지고 있는 제3자와 상담한다. 그래서 실제로 최근 이른바 ‘보안 컨설팅’ 기업들이 꽤나 좋은 수익률을 보이고 있다. 또한 사람과 지식에 대한 목마름 때문에 각종 컨퍼런스나 세미나 등도 호황세로 접어들고 있다. 지식 공유도 늘어나고 수다도 늘어나고 있는 것.
또 하나 그런 맥락에서 뜨고 있는 게 자동화다. 사람이 부족하니 기기나 프로그램으로 대신한다는 개념이다. 클라우드 API를 활용한 자동화가 특히 각광을 받고 있다. 또한 보안 포럼이나 커뮤니티에서 나오는 질 좋은 정보들에 대한 중요성도 더 많이 거론되고 있다.
기회 포착하기
클라우드 보안의 인력부족을 극복하려는 노력은 이외로 괜찮은 부작용을 낳기도 한다. 바로 기업들이 사람을 붙잡기 위해 보안을 순환직으로 전환하고, 새로운 기술에 대한 교육 기회도 제공하는 등 봉급 이상의 것을 제공해주기 시작한 것이다. 이는 보안전문가의 역량 자체가 늘어나야 한다는 걸 기업이 인식하기 시작했다는 뜻이기도 하다. 또한 신기술에 민감하게 반응하고, 또 배우고 싶어 하는 보안전문가들만의 특성도 파악했다는 뜻도 된다.
여러 모로 불안한 때이며 부족한 점들만 계속해서 나오는 때다. 이는 새로운 시장 혹은 새로운 기술이 개척되었을 때 늘 나타나는 현상이다. 아직 클라우드 보안이 무엇인지 정의조차 내려지지 않은 상황에서 이런 혼잡한 국면은 자연스럽다고 볼 수도 있는 문제다. 이것은 ‘리더’의 자리가 공석이라는 소리이기도 하다. 아직도 활발한 연구 및 투자가 확실시 되는 시장에서 아직 분명한 리더가 없다? 기회의 땅이 따로 없다.
클라우드 보안은 수많은 정보보안의 분야 중에서도 블루오션으로 꼽기에 손색이 없다. 이는 보안 뿐 아니라 일반 IT 전문가들에게도 마찬가지다. 혹시 지금 업종을 바꿔보려고 생각한다면, 난 클라우드에 한 표.
글 : 코쉬크 나라얀(Kaushik Narayan)
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]
신기술에 속하는 클라우드, 아직 정립된 개념 없어
[보안뉴스 문가용] 클라우드 초창기 시절, 사용자들을 지배한 건 ‘두려움’이었다. 타당한 것도 있었고 막연한 것도 있었다. 하지만 기업이 가지고 있어야 할 데이터를 네트워크를 통해 다른 저장소로 보낸다는 개념 자체로도 클라우드는 충분히 두려움의 대상이 될 만했다. 특히나 당시의 낙후한 네트워크 보안 상태를 생각해보면 더욱 그렇다. 그러나 시간이 흐른 지금, 더 이상 클라우드를 무서워하는 사람은 없다. 대신 사람에 대한 공포감이 늘어났다.
▲ 파도, 휩쓸려 파묻히거나 타고 날아오르거나
기술의 발전으로 클라우드에 대한 거부감이 얼마나 완전히 없어졌는지 지난해 토니 스콧(Tony Scott)이라는 CIO는 “미국의 기업들이 클라우드로의 이주를 더 서둘러야 한다”고 주장했다. 클라우드가 더 안전하기 때문이라는 게 그 이유였다. 최근 클라우드 보안 동맹(Cloud Security Alliance, CSA)에서 IT 전문가들을 대상으로 실시한 설문에 의하면 응답자의 64.9%가 “클라우드가 기업 내 네트워크보다 더 안전하다”고 답했다고도 한다.
클라우드 보안에 대한 자신감이 이처럼 빠르게 높아져가는 현상은 가트너(Gartner)가 2016년에 대한 예측 중 하나로서 이미 발표한 바 있다. 정확하게 ‘클라우드 보안에 대한 자신감이 늘어날 것’이라고 하지는 않았지만 ‘2016년 발생하는 클라우드 보안사고의 95%는 클라우드 기업이 아니라 사용자 때문일 것’이라고 예측했던 것. 이는 다시 말해 적어도 클라우드 제공 업체의 부실함으로 보안사고가 발생할 확률은 크게 줄어들 거라는 내용이다. 동시에 결국 ‘사람이 문제가 될 것’이라는 예측도 포함하고 있다. 과연 사용자들은 클라우드의 보안력을 누릴 자격이 되는가?
클라우드 보안도 새로운 기술이다
회사 내 보안인력을 충당하라는 미션을 가져본 인사과 직원이라면 누구나 공감할 테지만 지금 시장에 보안기술이 출중한 인력이 너무나 부족한 상황이다. 미국에서만 약 20만 9천 개의 보안관련 직책이 공석으로 남아 있다. 구인구직 웹 사이트에서 보안 관련 구인 포스팅은 5년 만에 74%가 늘어났고 말이다.
사람을 구하는 것도 어려운데 잡아두는 것은 더 어렵다는 점도 심각하다. 이는 어쩔 수 없는 현상이다. 사람이 귀하다보니 여기 저기서 더 좋은 조건에 사람을 끌어가기에 정신이 없는 것이다. 살짝 자리만 옮기면 봉급이 두 배가 되는데, 보안전문가로서는 옮기지 않을 이유가 없다.
보안인력이 이처럼 부족하기 때문에 가장 큰 타격을 입는 곳은 ‘신기술’ 분야다. 그중 하나가 클라우드다. 위에서 언급한 CSA 설문조사에서 응답자들은 클라우드 내 보안을 강화하는 데에 가장 큰 장애로 ‘기술 부족’을 꼽았다. 이는 기업들도 신기술을 숨 가쁘게 받아들여야 하는 때가 되었다는 의미로 해석할 수 있다. 하지만 그렇게 하지 못하니 문제가 자꾸만 발생한다는 것. 그것이 클라우드에서 불거지는 것이다.
인재난이란 언제나 교육을 해결이 가능하지만, 이는 시간이 꽤나 투자되어야 하는 방법이다. 즉각적인 미래에 대해서는 마땅한 해결책이 아니다. 그래서 업체들은 당장의 구멍을 틀어막기 위해 여러 가지 해결책들을 동원하고 있다. 비싼 솔루션을 구입하거나 전문지식을 가지고 있는 제3자와 상담한다. 그래서 실제로 최근 이른바 ‘보안 컨설팅’ 기업들이 꽤나 좋은 수익률을 보이고 있다. 또한 사람과 지식에 대한 목마름 때문에 각종 컨퍼런스나 세미나 등도 호황세로 접어들고 있다. 지식 공유도 늘어나고 수다도 늘어나고 있는 것.
또 하나 그런 맥락에서 뜨고 있는 게 자동화다. 사람이 부족하니 기기나 프로그램으로 대신한다는 개념이다. 클라우드 API를 활용한 자동화가 특히 각광을 받고 있다. 또한 보안 포럼이나 커뮤니티에서 나오는 질 좋은 정보들에 대한 중요성도 더 많이 거론되고 있다.
기회 포착하기
클라우드 보안의 인력부족을 극복하려는 노력은 이외로 괜찮은 부작용을 낳기도 한다. 바로 기업들이 사람을 붙잡기 위해 보안을 순환직으로 전환하고, 새로운 기술에 대한 교육 기회도 제공하는 등 봉급 이상의 것을 제공해주기 시작한 것이다. 이는 보안전문가의 역량 자체가 늘어나야 한다는 걸 기업이 인식하기 시작했다는 뜻이기도 하다. 또한 신기술에 민감하게 반응하고, 또 배우고 싶어 하는 보안전문가들만의 특성도 파악했다는 뜻도 된다.
여러 모로 불안한 때이며 부족한 점들만 계속해서 나오는 때다. 이는 새로운 시장 혹은 새로운 기술이 개척되었을 때 늘 나타나는 현상이다. 아직 클라우드 보안이 무엇인지 정의조차 내려지지 않은 상황에서 이런 혼잡한 국면은 자연스럽다고 볼 수도 있는 문제다. 이것은 ‘리더’의 자리가 공석이라는 소리이기도 하다. 아직도 활발한 연구 및 투자가 확실시 되는 시장에서 아직 분명한 리더가 없다? 기회의 땅이 따로 없다.
클라우드 보안은 수많은 정보보안의 분야 중에서도 블루오션으로 꼽기에 손색이 없다. 이는 보안 뿐 아니라 일반 IT 전문가들에게도 마찬가지다. 혹시 지금 업종을 바꿔보려고 생각한다면, 난 클라우드에 한 표.
글 : 코쉬크 나라얀(Kaushik Narayan)
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
 TH.jpg)
.jpg)
.png){kind=spacer}
 th.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
