[디지털투데이 석대건 기자] “기술 변화의 시대, 누가 보안을 책임일 것인가?”

글로벌 보안 기업 트렌드마이크로가 클라우드 보안 시대 전략을 새롭게 제시했다. 

29일 트렌드마이크로는 자사의 연례 클라우드 보안 컨퍼런스 ‘CLOUDSEC Korea 2019’에 앞서 열린 기자간담회를 통해 레거시 IT인프라 환경에서 클라우드로 변화하면서 달라지는 보안 관리의 중요성과 함께, 클라우드 이후 컨테이너, 서버리스 환경에서의 보안의 역할을 전했다.

'보안 책임의 공유'가 필요하다

릭 퍼거슨(Rik Ferguson) 트렌드마이크로 보안 리서치 & 커뮤니케이션 부문 부사장은 먼저 클라우드 등 IT인프라 환경이 달라지면서, 함께 달라진 비즈니스와 보안 담당자의 책임 변화 양상을 짚었다.

기존 기업 내부에 모든 IT 인프라가 존재하는 레거시 IT 환경에서는 비즈니스 담당자에게 보안은 비용에 속했다. 반면, 보안 담당자는 보다 관리가 용이하다.

하지만 클라우드 등으로 데이터센터나 외부 보안 솔루션으로 연결된 기업 IT인프라 환경에서는 상황이 달라진다. 비즈니스 담당자는 IT인프라를 외부에 맡겨 비용을 절감하는 한편, 기업 운영에 집중할 수 있다. 반대로, 보안 담당자는 오히려 느슨하고 늘어난 IT인프라를 모두 챙겨야 된다. 

릭 퍼거슨 부사장은 “전통적인 환경에서는 기업의 보안 책임은 하나의 부서에서 충족됐지만, 이제는 그 책임을 공유하는 새로운 모델이 필요하다”고 말했다. 

나아가 릭 퍼거슨 부사장은 클라우드 이후 컨테이너, 서버리스 IT 인프라 환경에서의 보안에 대한 인식 변화를 주문했다.

컨테이너 기술은, 말그대로 컨테이너 안에 애플리케이션과 라이브러리만 넣고, 이를 컨테이너 엔진을 통해 자유자재로 구현한다. 하이퍼바이저 기술과 달리 게스트 OS를 설치하지 않기 때문에 더 효율적이고 빠르다.

서버리스(Serverless)는 클라우드 IaaS와 PaaS 다음 단계를 지칭하는 개념으로, 인프라와 플랫폼을 활용하는 실제적인 애플리케이션 개발자 관점에서 ‘서버 없이’도 개발이 가능해졌다는 점에서 접근하는 것을 의미한다.

"기술 변화 대응할 보안 인식 중요"

릭 퍼거슨 부사장은 “컨테이너 기술에서도 분명 보안 취약점이 존재한다”며, “아직 공식적으로 보고된 바는 없지만, 분명 실제로 존재하고 있다”고 느슨한 인프라에 대해 경고했다. 

이에 트렌드마이크로는 연내 서버리스 애플리케이션 보호 솔루션을 내놓을 예정이다. 릭 퍼거슨은 “트렌드마이크로는 기술의 선행 연구 개발 포어 사이트 내려고 노력하고 있다”며, “기술 변화에 빠르게 대응할 수 있는 보안 기술이 필요하다”고 강조했다.

한편, 트렌드마이크로는  ‘CLOUDSEC Korea 2019’ 컨퍼런스를 통해 클라우드 보안 트렌드, 디지털 트랜스포메이션에 대한 대응 방안, 위협 관리, 차세대 EDR 등 폭 넓은 분야에 관한 정보를 공유했다. 

김진광  트렌드마이크로 한국 지사장은 “이번 CLOUDSEC은 클라우드와 보안 시장이 성장하는 가운데, 다양한 기술과 노하우를 가진 업계 관계자들이 모여 함께 발전해 나갈 방향을 모색했다는 점에서 굉장히 고무적이다”라며, “트렌드마이크로는 앞으로도 고객들이 보안 솔루션의 운영 효율성과 투명성을 확립하고 보다 성숙한 클라우드 환경이 조성될 수 있도록 앞장설 것”이라고 밝혔다.