보안 역량 강화하는 클라우드 3사/그래픽=김지영

<이미지를 클릭하시면 크게 보실 수 있습니다>

대규모 개인정보 유출 사고가 속출하면서 NHN클라우드·네이버클라우드·카카오클라우드 등 국내 클라우드기업에 보안 솔루션 도입 문의가 빗발친다. 클라우드는 다량의 개인정보 데이터가 한데 모여있어 보안이 특히 중요하기 때문이다. 이에 클라우드 기업들이 일제히 보안 역량 강화에 나섰다.

개인정보보호위원회에 따르면 올해 유출된 개인정보는 조사·처분 절차 중인 사건을 포함해 총 7516만건으로 지난해 593만건에 비해 약 13배 급증했다. 최근 개인정보 유출 사고는 빈도 증가보다 대형화 추세가 뚜렷하다.

━
NHN클라우드, 보안 솔루션 도입 문의 10~20%↑…"전면 자체 개발"
━
15일 NHN클라우드는 올해 NHN앱가드, 네트워크 방화벽, NHN 배스천(Bastion) 등 자사 보안 서비스 도입 문의가 전년 대비 각기 10~20% 증가했다고 밝혔다.

NHN클라우드는 지난 8월 출시한 제로 트러스트 보안 모델 '클라우드 엑세스(Access)'를 포함해 17종의 보안 서비스를 운영 중이다. 이중 클라우드 엑세스는 지속 감시·모니터링이 강화된 서비스다. 클라우드 최초 접속 시 인증받은 이용자도 내부 서비스에 접근할 때 암호화된 터널을 통해야 한다. 이는 회사 외부는 물론 내부 접속자도 동일하게 적용된다.

NHN클라우드는 보안 솔루션을 자체 개발해 타사와 차별화했다. 비용이 더 들더라도 높은 호환성을 위해 전면 자체 개발을 택했다는 설명이다. 통상 국내외 다른 클라우드 사업자는 시간과 비용의 효율성을 고려해 외부 서드파티(제3자)로부터 구매한 서비스에 최적화 등 자체 개발을 더 하는 식으로 보안 솔루션을 개발한다.

김동훈 NHN클라우드 대표 인터뷰./사진=성남(경기)=이기범 기자 leekb@

━
해킹 사고 규모 증가세…네이버클라우드·카카오클라우드도 "보안 강화"
━
네이버클라우드는 오는 18일 KMS(Key Management Service) API 2.0을 개편한다. KMS는 데이터 암·복호화에 사용되는 키를 안전하게 생성, 저장, 관리, 제어하는 보안 서비스다.

2.0 개편 후엔 기존 암호화·복호화 기능 외 신규 기능이 추가돼 확장된 키 운영이 가능해진다. 서브 어카운트(Sub Account) 방식 대신 키 단위 인증 토큰 방식이 적용돼 성능 및 인증 처리 효율이 향상된다. 매 단계를 거칠 때마다 계정 인증을 거쳐야 했던 이전 방식과 달리, 각 단계별 인증 키가 생겨 꼭 필요한 인증만 받으면 된다. CLA(Cloud Log Analytics) 상품과 연동해 키 사용 이력 저장과 조회도 가능해진다. 유출 사고 발생 시 CLA 이력으로 유출 경위를 신속히 확인할 수 있다는 장점이 있다.

카카오클라우드는 지난 9월 KMS와 시크릿 매니저(Secret Manager) 서비스를 신규 출시했다. 시크릿 매니저는 API(응용 프로그래밍 인터페이스) 키, 데이터베이스 자격 증명 등 민감 정보를 코드에서 분리해 중앙에서 안전하고 체계적으로 생성, 저장, 관리하는 서비스다.

업계 관계자는 "최근 개인정보 유출 사고가 잇따르면서 보안 서비스 도입 문의도 증가세"라며 "사내에서도 전사 임직원을 대상으로 정보보호 캠페인을 진행하는 등 인식 제고 및 교육을 강화 중"이라고 말했다.

개인정보 유출 사고 규모 증가세/그래픽=임종철

<이미지를 클릭하시면 크게 보실 수 있습니다>

이찬종 기자 coldbell@mt.co.kr

Copyright ⓒ 머니투데이 & mt.co.kr. 무단 전재 및 재배포, AI학습 이용 금지.