Hybrid cloud adoption demands a holistic cybersecurity posture

하이브리드 클라우드 채택의 핵심은 보안이다

모든 인프라를 통합하여 클라우드에서 관리하는 방식으로 조직 시스템의 현대화를 추구하는 기업들이 많다. 그런데 하이브리드 클라우드를 채택하는 기업에게도 포괄적인 보안 전략 수립이 필수다.

보안은 공격 이전에 시작된다

사이버 보안은 항상 중요한 문제이다. 보안이 뚫리면 조직은 실질적인 위협에 시달리게 되기 때문이다. 최근 벌어진 유명 기업의 대규모 고객 정보 유출 사례는 보안의 중요성을 새삼 확인시켜 주었다. 코로나19로 재택근무가 일상화된 가운데 모바일과 사물 인터넷(IoT) 기기를 통한 정보의 해킹과 유출은 기업에 새로운 위협이 되고 있다.

이처럼 새로운 보안 수요, 특히 재택근무자들과 기업의 중요 데이터를 보호하기 위한 ID와 접근 권한 관리 요구가 커지면서 작년 한 해 HCI는 크게 성장할 수 있었다. HIC는 ‘하이퍼컨버전스 인프라(Hyper Converged Infrastructure)’의 약자로, 서버와 저장, 컴퓨팅을 모두 하나로 운영이 가능하여 정보기술(IT) 분야 운영을 간소화할 수 있는 시스템을 말한다.

대다수의 기업이 너무 많은 데이터를 무방비로 방치하고 있다. 이때 보안 침해 및 데이터 유출은 모든 기업을 혼란에 빠뜨리고, 탄탄한 기업조차 업무를 중단하게 만들 수 있다. 클라우드 기반 모델을 채택하는 기업이 많아지는 가운데 이 문제에 관해 새로운 차원의 우려가 제기되고 있다. 클라우드 이전을 갓 시작한 기업에서 특히 더 그렇다.

이 모든 것은 하나의 결론으로 이어진다. 하이브리드 클라우드 도입을 고려하는 모든 기업에 대해 포괄적인 보안 전략이 필요하다는 사실이다.

다층적 보안 전략

비즈니스 환경이 변화하고 ‘추가 데이터(additional data)’를 사용하게 되며 보안 위협 환경 또한 진화함에 따라 기업은 안정성, 혁신 및 성장을 지원하기 위해 보안에 대한 새로운 관점을 가져야 한다. 기업은 클라우드부터 사용자 단말기에 이르는 환경 전반에 걸쳐 자체 내장된 통합적인 인공지능 보안 프로그램을 갖춰야 한다. 인텔과 마이크로소프트는 하이브리드 환경 내 어디서든 조직의 데이터와 애플리케이션을 보호할 수 있도록 소프트웨어 및 하드웨어 기술 전반에 걸친 신뢰의 사슬(chain of trust)을 구축하기 위해 협력하고 있다.

이 다층적 보안 전략은 애저 스택 HCI(Azure Stack HCI)의 소프트웨어를 인텔의 하드웨어와 통합한다. 여기서 마이크로소프트의 ‘시큐어드 코어(Secured-core)’ 서버는 자체 내장된 하드웨어 신뢰점(root-of-trust, RoT)을 이용하여 고도화된 보안 기능을 제공한다. 시큐어드 코어 보안 솔루션 프로그램에는 펌웨어 샌드박스 및 가상화 기반 보안(virtualization-based security, VBS) 등 기기 표준을 나타내는 여러 추가 기능이 탑재되어 있다. 이는 다양한 HCI 하드웨어와 호환된다.

포괄적인 보안을 위해서는 프로세스를 단순화하고 보호 기능을 강화하며 예방적 방어 태세를 갖추는 등 여러 각도에서의 노력이 필요하다. VBS를 이용하면 시스템의 중요한 영역을 보호할 수 있으며, 접근 권한까지 확보한 악성 코드로부터 방어할 수 있다. 마이크로소프트 시큐어드 코어 서버를 사용하면 IT 및 보안 운영팀의 효율적 운영에도 도움이 된다.

보안 소프트웨어의 각 단계가 개선됨에 따라, 공격자들은 점차 하위 스택으로 이동하며 악용할 새로운 취약점을 찾고 있다. 마이크로소프트는 고급 하드웨어에서 얻을 수 있는 보안 이점을 더욱 잘 활용할 수 있도록 완화(mitigation) 기술을 활용하는 데 투자를 계속하고 있다. 인텔도 이와 비슷한 방향을 갖고 있는데, 그들은 보안이 반도체 내에서부터 시작되어야 한다고 생각한다. 인텔은 데이터가 휴면 상태든 이동 또는 사용 중이든 상관없이, 데이터 라이프사이클의 모든 단계에서 데이터를 보호하기 위한 신뢰 사슬을 구축하는 데 도움을 주고 있다. 이는 광범위한 기능을 갖춘 3세대 인텔 ‘제온 스케일러블(Xeon Scalable)’ 프로세서의 기술 혁신에 기반한다. 여기에는 하드웨어 기반의 실행 환경(trusted execution environment, TEE) 생성부터, 메모리 암호화와 사용 중인 가상머신(Virtual Machine, VM) 및 데이터의 별도 보호, 그리고 클라우드 혹은 에지에서의 보편적 암호화(pervasive encryption)를 제공하는 등 혁신적인 기능이 포함된다.

보안 전문가들은 조직 전체의 일상적인 운영 중 발생하는 위협을 인지하고 직접 해결할 수 있어야 한다고 강조한다. 여기서 ‘애저 디펜더(Azure Defender)’는 사용자, 장치, 애플리케이션, 가상머신, SQL 데이터베이스, IoT 등 현재 시판 중인 모든 ‘확장된 탐지 및 대응 기술(extended detection and response technology, XDR)’ 중에서 가장 광범위한 기능을 단일 프로그램을 통해 제공한다.

애저 디펜더는 애저 및 하이브리드 환경을 보호한다. 또한 가상머신 무차별 대입 공격, 스토리지 공격, SQL 주입 공격 등 일반적인 위협으로부터 클라우드 인프라 리소스를 보호하며, 심지어는 IoT 기기의 핵심 관리 서비스인 컨테이너에 대한 공격까지 방어한다. 애저 디펜더는 애저 환경에서 직접 이러한 모든 리소스를 보호할 뿐 아니라 ‘애저 아크(Azure Arc)’를 사용하여 사내 및 멀티 클라우드 가상머신과 SQL 데이터베이스로 보호 기능을 확장한다.

미션 지원 툴

보안 업계 리더들은 소프트웨어 및 하드웨어 전반에 걸쳐 통합 인프라를 구현함으로써 조직의 보안 상태를 신속하게 강화할 수 있다고 입을 모은다. 그러나 하이브리드 클라우드에 대한 안전한 접근 방식의 이점을 최대한 실현하기 위해서는, 클라우드에서 배포에 따른 오버헤드(overhead) 없이 빠른 속도로 네트워크의 보안 상태를 평가하고, 작업량을 보호하며, 보안 경고 수위를 높이고, 공격을 해결한 후 향후 위협을 해결할 수 있는 방안을 제시하는 툴이 필요하다.

‘애저 시큐리티 센터(Azure Security Center)’는 데이터 센터의 보안 상태를 강화하고 강화된 위협으로부터 사용자 환경을 보호하는 통합 인프라 보안 관리 시스템을 제공한다. 또한 조직들은 추가 사내 인프라를 구축하지 않고도 백업 및 보안을 위해 애저 클라우드 서비스를 활용할 수 있다.

미래를 위한 기반 제공

클라우드 제공 및 관리에 관한 인프라를 통합함으로써 조직은 시스템을 고도화할 수 있고, 동시에 미래 경쟁력 유지를 추구할 수 있다. 여기서, 전체 보안을 염두에 둔 진정한 하이브리드 클라우드 인프라 채택이 중요하다. 조직이 하이브리드 환경에 포괄적인 보안 전략을 채택할 준비가 되었다면 애저 스택 HCI를 고려해볼 수 있다. 

탈랄 알퀴나위는 마이크로소프트의 애저 마케팅 담당 부장으로서, 클라우드와 AI가 디지털 혁신을 이끄는 방법에 대한 확신과 열정을 가지고 클라우드 마케팅과 제품 전략을 담당하고 있다.

미리보기 3회1회

MIT Technology Review 구독을 시작하시면 모든 기사를 제한 없이 이용할 수 있습니다.