클라우드 보안 전문 툴과 인력 부족해 자신감 부족한 듯
클라우드 서비스 종류 늘어 가시성 문제 더 크게 부각되고 있어
[보안뉴스 문가용 기자] 클라우드 보안에 대한 말들로 세상이 다 시끄럽다. 클라우드를 도입하라는 권장도 많고, 이젠 안심해도 된다는 주장들도 여기저기서 등장하고 있다. 그럼에도 IT 전문가들은 아직 클라우드의 안정성에 대해 의심을 가지고 있다는 설문결과가 두 개나 발표되었다.
.jpg)
먼저는 링크드인의 정보보안 커뮤니티(Information Security Community)에 등록된 1900명의 사용자를 대상으로 한 크라우드 리서치 파트너스(Crowd Research Partners)의 설문이 있었다. 응답자의 33%가 클라우드 도입의 가장 큰 장애물이 보안 문제라고 답했고, 클라우드 전문가가 부족하다는 응답자가 28%, 현재 IT 인프라와 완벽히 어우러지지 않는 것이 문제라고 답한 이는 27%였다.
링크드인의 정보보안 커뮤니티 창립자인 홀거 슐츠(Holger Schulze)는 “전통의 정보보안 툴들이 클라우드 환경에서 이상적으로 작동하지 않는다고 답한 이가 78%”이라며 “이중 20%는 이전 툴들이 클라우드 환경에서 전혀 작동하지 않는다고 답했고, 나머지 58%가 제한된 기능성만을 발휘한다고 답했다”고 보충 설명한다.
“그러나 툴의 제한성은 클라우드에 대한 두려움의 근간은 되지 못합니다. 오히려 사람이 모자란 것이 더 큰 문제죠. 이번 조사를 진행하다 느낀 것은 보안 커뮤니티에 사람이 정말 모자라다는 겁니다. 그래서 많은 기업들이 클라우드 도입, 솔루션 구축보다 직원 훈련과 자격증 취득, 인재 채용에 더 노력을 기울이는 겁니다.” 홀거의 설명이다.
클라우드 내 애플리케이션을 보호하는 문제에 대해서 기업들은 침투 테스트를 실시하거나(60%), 보안 모니터링 체제를 갖추거나(57%), 웹 애플리케이션 방화벽을 구축하거나(47%), 개발자 교육을 시키거나(44%), 정적/동적 분석을 진행하거나(43%), 버그바운티 프로그램을 운영하는 것(8%)으로 나타났다.
그래서 클라우드 보안의 어떤 영역이 특히 문제가 되는가, 라고 물었을 때 37%는 클라우드 내 가시성을 꼽았고, 36%는 컴플라이언스가 가장 골치 아프다고 답했다. 또 33%는 안정적인 클라우드 보안 정책을 수립하는 게 어렵다고 답했으며, 29%는 보안 위협 보고 문제가 가장 큰 것으로 꼽았고 28%는 위협을 약화시키는 게 가장 까다롭다고 했다.
IDC의 분석가인 프랭크 딕슨(Frank Dickson)은 “클라우드 보안에 있어서 가시성 문제는 항상 화두에 있었다”며 “새로운 환경에서 활동해야 하는 보안 담당자로서 이는 당연히 가장 먼저 떠오르는 문제일 것”이라고 말했다. 특히 아마존의 AWS, 마이크로소프트의 애저 등을 비롯해 각종 클라우드 서비스가 뒤섞인 환경에서 가시성을 요구하는 건 자연스러운 일이라고 강조했다.
“AWS 전용툴도 이미 존재하고요, 각종 인프라 환경에 맞는 툴들도 있습니다. 하지만 이런 모든 환경을 관리하게 해주는 통합적인 방법 자체가 부재해요. 보안 담당자가 넓은 시야를 가질 수가 없다는 겁니다. 보안 담당자의 시야가 좁아지면, 컴플라이언스에만 결국 신경을 쓰게 되죠. 클라우드가 결국 컴플라이언스 문제로만 국한되는 겁니다.”
그럼에도 보안 전문가들은 클라우드가 더는 피해갈 수 없는 현실임을 인지하고 있다. 최근 보안 전문업체인 에얼리언볼트(AlienVault)에서도 클라우드와 관련 조사를 진행했는데, 응답자의 39%가 “기업 내에 최소 10개의 클라우드 서비스가 사용되고 있다”고 답했으며, 21%는 “정확한 개수를 파악하기 힘들 정도로 많이 사용되고 있다”고 답했다.
[국제부 문가용 기자(globoan@boannews.com)]
클라우드 서비스 종류 늘어 가시성 문제 더 크게 부각되고 있어
[보안뉴스 문가용 기자] 클라우드 보안에 대한 말들로 세상이 다 시끄럽다. 클라우드를 도입하라는 권장도 많고, 이젠 안심해도 된다는 주장들도 여기저기서 등장하고 있다. 그럼에도 IT 전문가들은 아직 클라우드의 안정성에 대해 의심을 가지고 있다는 설문결과가 두 개나 발표되었다.
먼저는 링크드인의 정보보안 커뮤니티(Information Security Community)에 등록된 1900명의 사용자를 대상으로 한 크라우드 리서치 파트너스(Crowd Research Partners)의 설문이 있었다. 응답자의 33%가 클라우드 도입의 가장 큰 장애물이 보안 문제라고 답했고, 클라우드 전문가가 부족하다는 응답자가 28%, 현재 IT 인프라와 완벽히 어우러지지 않는 것이 문제라고 답한 이는 27%였다.
링크드인의 정보보안 커뮤니티 창립자인 홀거 슐츠(Holger Schulze)는 “전통의 정보보안 툴들이 클라우드 환경에서 이상적으로 작동하지 않는다고 답한 이가 78%”이라며 “이중 20%는 이전 툴들이 클라우드 환경에서 전혀 작동하지 않는다고 답했고, 나머지 58%가 제한된 기능성만을 발휘한다고 답했다”고 보충 설명한다.
“그러나 툴의 제한성은 클라우드에 대한 두려움의 근간은 되지 못합니다. 오히려 사람이 모자란 것이 더 큰 문제죠. 이번 조사를 진행하다 느낀 것은 보안 커뮤니티에 사람이 정말 모자라다는 겁니다. 그래서 많은 기업들이 클라우드 도입, 솔루션 구축보다 직원 훈련과 자격증 취득, 인재 채용에 더 노력을 기울이는 겁니다.” 홀거의 설명이다.
클라우드 내 애플리케이션을 보호하는 문제에 대해서 기업들은 침투 테스트를 실시하거나(60%), 보안 모니터링 체제를 갖추거나(57%), 웹 애플리케이션 방화벽을 구축하거나(47%), 개발자 교육을 시키거나(44%), 정적/동적 분석을 진행하거나(43%), 버그바운티 프로그램을 운영하는 것(8%)으로 나타났다.
그래서 클라우드 보안의 어떤 영역이 특히 문제가 되는가, 라고 물었을 때 37%는 클라우드 내 가시성을 꼽았고, 36%는 컴플라이언스가 가장 골치 아프다고 답했다. 또 33%는 안정적인 클라우드 보안 정책을 수립하는 게 어렵다고 답했으며, 29%는 보안 위협 보고 문제가 가장 큰 것으로 꼽았고 28%는 위협을 약화시키는 게 가장 까다롭다고 했다.
IDC의 분석가인 프랭크 딕슨(Frank Dickson)은 “클라우드 보안에 있어서 가시성 문제는 항상 화두에 있었다”며 “새로운 환경에서 활동해야 하는 보안 담당자로서 이는 당연히 가장 먼저 떠오르는 문제일 것”이라고 말했다. 특히 아마존의 AWS, 마이크로소프트의 애저 등을 비롯해 각종 클라우드 서비스가 뒤섞인 환경에서 가시성을 요구하는 건 자연스러운 일이라고 강조했다.
“AWS 전용툴도 이미 존재하고요, 각종 인프라 환경에 맞는 툴들도 있습니다. 하지만 이런 모든 환경을 관리하게 해주는 통합적인 방법 자체가 부재해요. 보안 담당자가 넓은 시야를 가질 수가 없다는 겁니다. 보안 담당자의 시야가 좁아지면, 컴플라이언스에만 결국 신경을 쓰게 되죠. 클라우드가 결국 컴플라이언스 문제로만 국한되는 겁니다.”
그럼에도 보안 전문가들은 클라우드가 더는 피해갈 수 없는 현실임을 인지하고 있다. 최근 보안 전문업체인 에얼리언볼트(AlienVault)에서도 클라우드와 관련 조사를 진행했는데, 응답자의 39%가 “기업 내에 최소 10개의 클라우드 서비스가 사용되고 있다”고 답했으며, 21%는 “정확한 개수를 파악하기 힘들 정도로 많이 사용되고 있다”고 답했다.
[국제부 문가용 기자(globoan@boannews.com)]
Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
 THJ.jpg)
.jpg)
 TH.jpg)
 th.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
