<이미지를 클릭하시면 크게 보실 수 있습니다>

[파이낸셜뉴스] "데이터를 가공하고 전달하는 과정에서 보안이 전제되지 않으면 클라우드를 선택하기 어렵다. 아마존웹서비스(AWS)는 보안에 대해 많은 투자를 해 200여가지가 넘는 보안에 대한 기능을 제공하고 있다."
지난 24일 김기완 AWS 시니어 솔루션즈 아키텍트 매니저는 온라인 기술 교육 세션을 통해 고객과 AWS가 어떻게 안전하게 엔드유저 데이터를 보호하기 위해 협력하는지에 대해 '책임공유 모델'을 소개했다.

그는 "AWS에게는 보안이 최우선 순위 과제다"라며 "스타트업부터 중견기업, 대기업에 이르기까지 많은 고객들과 비즈니스 혁신을 해오고 있다. 다양한 산업의 보안 요구들을 고객들로부터 들을 수 있었다. 물리적인 보안부터 실제 고객이 서비스 형태로 사용하는 클라우드 서비스까지 넓은 범위의 보안을 다룬다. AWS를 사용하면 광범위한 보안팀과 일할 수 있다는 장점이 있는 것"이라고 설명했다.

그는 컴퓨팅 환경이 그 어느때보다 복잡해지고 있기 때문에 각각의 상황에 따라 적합한 보안에대한 체계를 갖춰야 한다고 주장했다. 클라우드를 인프라스트럭처로 사용하는 경우와 컨테이너, 서비스형소프트웨어(SaaS)등 세가지 경우에 따라 책임 공유 모델이 다르다는 설명이다.

김 시니어 솔루션즈 아키텍트 매니저는 "세가지의 서로 다른 케이스의 책임 공유 모델이 다르지만 데이터의 대한 온전한 관리 주체는 고객"이라며 "암호화, 전송, 저장, 분류 등 전체 거버넌스는 고객이 결정하게 된다"라고 말했다. 이어 "데이터에 대한 오너십은 고객에게 있다"라며 "서비스 형태에 따라 고객이 가져갈 수 있는 운영상의 이점이 많다"라고 덧붙였다.

그는 "고객에게 AWS는 도구를 제공하고 기술적인 가이드, 파트너 솔루션을 드리는 것"이라며 "AWS가 연관되는 부분에서 고객의 문제에 대해 분석하는 모든 협력을 다 제공하고 있다. 지금까지 서울 리전이 2016년 오픈한 뒤로 5년이 지났지만 AWS 플랫폼으로 인한 보안사고는 단 한번도 없었다"라고 강조했다.

특히 디도스 등의 특정 공격으로부터 방어하는 서비스도 제공하고 있다.

그는 "쉴드 어드벤스드 서비스를 활용하면 디도스 뿐 아니라 특정 고객의 엔드포인트, DNS 등 주요 자원들을 AWS의 인포섹팀과 같이 방어 할 수 있다. 고도화된 머신러닝을 위한 패턴들을 보고 방어체계를 구축한다"라며 "가드 듀티 서비스도 같은 목적으로 쓸 수 있으며 AWS에서 일어나는 모든 엑티비티가 로그가 남아 있어 특정한 엔드포인트 패턴이 보일 때 이상한 상황이 감지가 됐을 때 침입을 탐지해 고객에게 알려주고 차단할수 있다"라고 말했다.

true@fnnews.com 김아름 기자

※ 저작권자 ⓒ 파이낸셜뉴스. 무단 전재-재배포 금지