존 커닝햄 시만텍 아태·일본지역 클라우드보안 담당 부사장

<이미지를 클릭하시면 크게 보실 수 있습니다>

시만텍이 'CIO 서밋 2019'에서 클라우드 보안을 위한 해법을 제시했다. 행사 개막과 함께 연단에 오른 존 커닝햄 시만텍 아태·일본지역 클라우드보안 담당 부사장은 '안전한 클라우드 도입을 위한 여정'에 대해 인사이트를 공유했다.

존 커닝햄 부사장은 “클라우드 전환에 따라 기업 CIO는 새로운 도전에 직면했다”며 “데이터센터에서 기업의 모든 IT자원을 관리했던 기존 환경을 동물원에 비유한다면, 여러 클라우드 서비스 상에 정보가 산재되고 지속 변경되는 클라우드 환경은 마치 야생 환경과 같다”고 설명했다.

서비스형 소프트웨어(SaaS) 수는 폭발적으로 증가한다. 기업 내 여러 조직에서 서로 다른 구독모델을 채택해 사용한다. 클라우드에 어떤 정보가 존재하는지, 어떻게 비용이 발생하는지 파악할 필요가 있다. 협력사 등 외부 클라우드 접근과 각기 다른 벤더 솔루션 간 상호운용성 관리도 요구된다. 이 과정에서 인프라팀과 보안팀의 서로 다른 요구도 조율해야한다.

기업 CIO는 이러한 여러 문제를 해결하면서 복잡성과 TCO(총소유비용) 감소도 실현해야하는 과제에 직면했다. 연 단위 장기 프로젝트 위주로 진행됐던 과거 IT사업과 달리 끊임없이 변화하는 클라우드에서는 이러한 관리가 계속 이뤄져야 한다. 클라우드 보안과 디지털 리스크 감소는 이제 경영진 차원에서 중히 다뤄야할 사안이다.

존 커닝햄 부사장은 클라우드 도입과 보안체계 구축을 준비하는 기업을 위해 실제 사례를 바탕으로 한 3가지 조언을 제공했다. 첫째, 장기적인 계획을 수립하고, 이를 문서화한다. 보안 체계 구축을 단계적으로 진행하면서 리스크 감소를 꾀한다. 이러한 과정과 결과를 시각화해 공유함으로써 기업 내 이해도를 높인다.

둘째, 클라우드 보안을 위한 거버넌스를 구축한다. 대부분 고립돼 일하는 여러 팀 사이에서 발생하는 문제를 해결할 수 있도록 전략적으로 접근하고, 이를 뒷받침할 수 있는 교육을 제공한다. 셋째, 솔루션 도입 시 장기적 관점에서 심층 기술 분석을 수행한다. 끊임없이 변화하는 IT환경에 맞춰 혁신을 지속 추진할 수 있어야한다.

존 커닝햄 부사장은 “이제 보안은 클라우드에 초점을 맞춰 '제로 트러스트(Zero Trust)' 모델로 갖춰야한다”면서 “아이덴티티, 데이터, 액세스, 로그, 로케이션, 디바이스 등 각 요소에 대해 충분히 검토하고 이를 통합 관리할 수 있어야한다”고 말했다.

팽동현기자 paing@etnews.com

[Copyright © 전자신문. 무단전재-재배포금지]