배선규 메타넷티플랫폼 클라우드 보안 관제 및 컨설팅 리더. /조선비즈DB

“클라우드 전환 또는 개발 시 철저한 보안 설정과 관리를 통한 체계적인 보안 강화의 필요성이 대두되고 있다.”

배선규 메타넷티플랫폼 클라우드 보안 관제 및 컨설팅 리더는 16일 서울 중구 위스틴조선호텔에서 열린 조선비즈 2022 사이버보안콘퍼런스에서 이렇게 말했다.

배 리더는 미국 대형 금융지주회사인 캐피털원과 테슬라에서의 클라우드 해킹 사례를 들며 “최근 발생한 클라우드 보안 사고는 대부분 오픈소스를 사용한 보안 설정, 보안 패치, 클라우드 자원을 악용해 발생했다”라고 했다.

클라우드 보안 서비스는 보안 컴플라이언스(법규준수・준법감시)로 시작해 클라우드 보안관리 체계 수립, 클라우드 보안 서비스 구현, 클라우드 보안설정 및 관리로 구분된다. 배 리더는 “각 단계가 완전히 갖춰지면 다음 단계로 넘어가며 유기적으로 체계적으로 클라우드 보안 보호대책을 수립하고, 관리 방안을 적용해야 한다”라고 했다.

디지털 전환에 맞춰 다양한 기업이 클라우드 전환을 꾀하고 있으나, 보안 체계나 관리 방안을 알지 못해 난관에 부딪히는 경우가 많다. 배 리더는 이럴 때 가장 필요한 것이 클라우드 보안 컨설팅이라고 설명한다. 배 리더는 “클라우드 보안 컨설팅을 통해 시스템 보안, 네트워크 보안, 보안 컴플라이언스 기반 개인정보 등 중요 정보 관리방안 등에 대한 우선순위 정보보호 로드맵을 수립하고, 통합적인 정보보호 대책 및 방안을 제시한다”고 했다.

클라우드에 대한 보안 위협은 클라우드 적용 확대만큼 늘어나고 있어 클라우드 시스템을 감시하고, 문제가 생기면 해결할 보안 관제의 필요성도 높아지는 중이다. 배 리더는 “클라우드 보안관제에 대한 필쇼어이 점점 대두되고 있다”라며 “컨설팅은 보안관제에 대한 공공과 금융 분야 보안 컴플라이언스 주요 항목들에 대한 가이드라인을 제시하여야 한다”라고 했다.