서재일 삼성SDS "클라우드·운영기술 보안책 주력한다"


중국·동남아에 보안관제 센터 설립 계획…"신규 보안체계 마련할 것"

[아이뉴스24 최은정 기자] "코로나 팬데믹(대유행) 이후 비대면 근무 환경의 가속화, 클라우드 확산, 스마트팩토리를 통한 생산 공정의 디지털 전환 등 기업 환경은 빠르게 변화하고 있다. 이러한 환경 변화를 고려한 새로운 보안체계를 제공하겠다."

서재일 삼성SDS 보안사업부 전무는 6일 기업 고객 등을 대상으로 한 '사이버 시큐리티 콘퍼런스 2021' 온라인 행사에서 이 같은 계획을 발표했다. 이번 행사에서 회사 측은 원격근무·클라우드·스마트제조 시대의 사이버 보안 트렌드와 대응방안을 공유했다.

서재일 삼성SDS 보안사업부 전무 [사진=캡처]

특히 최근 클라우드에 대한 보안의 중요성이 점점 높아지고 있는 상황.

이동근 한국인터넷진흥원(KISA) 침해대응단장은 "신종 코로나바이러스 감염증(코로나19)으로 인해 갑작스럽게 IT자원이 추가로 필요해진 상황"이라며 "물리적 자원을 즉각 구매할 수 없는 상황에서 클라우드 환경에 대한 수요와 의존도가 높아졌다"고 설명했다.

이에 클라우드 기반 사업과 애플리케이션 개발·운영을 아우르는 데브옵스 전 과정에 보안을 내재화한 '데브섹옵스' 중요성을 강조했다. 조직들이 데브섹옵스 체계를 도입해야 한다는 게 그의 주장이다.

이 단장은 "신뢰존과 비신뢰존을 구분해 경계선만 방어하면 된다는 식의 전통적 방어체계가 여지없이 뚫리고 있다"며 "제로 트러스트 기반 보안체계를 갖추고, 누구도 믿을 수 없다는 것을 전제로 보안체계를 수립해야 한다"고 말했다.

최근 IBM의 클라우드 위협 환경 보고서에 따르면, 클라우드 앱을 겨냥한 주요 보안 위협으로 무차별 대입, 취약점 공격 등이 꼽혔다. 해당 두 가지 공격은 전체 공격 사례 중 45%를 차지할 만큼 일반적인 감염 경로였다. 또 기업·기관 등 조직의 클라우드 기반 앱이 공격 당하면 시간당 5만 달러(한화 약 5천603만원)의 비용 손실을 초래하는 것으로 조사됐다.

이동근 단장은 "클라우드로 인한 보안 위험은 갈수록 증가하고 있다"며 "헤당 보고서에서 잘못된 클라우드 환경설정으로 인한 정보유출이 지난 2019년에 10억건이 넘은 것으로 나타났다"고 강조했다.

이에 삼성SDS는 클라우드 기반으로 제공하는 '웹애플리케이션&API 프로텍션(WAAP)' 솔루션을 선보이기도 했다. 이 솔루션은 전세계 통신 거점에 구축된 보안 장비가 현지에서 해커의 공격을 차단해준다. 일종의 망 사업자와 보안 사업자가 합쳐진 개념이라는 게 회사 측 설명이다.

강세현 삼성SDS 보안플랫폼팀 프로는 "해커로부터 공격을 받고 나서 방어를 하는 구조의 기존 온프레미스 보안 방식은 문제가 많았다"며 "이번 솔루션은 방화벽(WAF)에서 진화된 형태로, 앱 취약점 공격이나 디도스, 악성 트래픽 악용 공격 등을 방어할 수 있다"고 했다.

이와 함께 생산설비 관련 운영기술(OT) 보안 분야도 주요 보안 트렌드 중 하나로 주목 받았다.

성장환 삼성SDS 보안플랫폼팀 프로는 "기업들은 IT와 OT망을 방화벽으로 분리해 폐쇄망으로 운영하기 때문에 위협요소가 없다고 보는 경우가 많지만 실제 현장을 가보면 많은 보안 위협이 존재한다"고 지적했다.

그러면서 "첨단 보안관제 센터를 통해 글로벌 63개국, 27개 계열사를 대상으로 50만개 장비 모니터링, 일 17테라바이트 이상 보안 이벤트를 수집해 위협에 대응하고 있다"고 말했다. 회사는 현재 중국과 동남아시아 지역에 보안관제 센터를 구축 중이다.

조원용 시큐아이 이사는 "기존 방화벽은 인터넷 프로토콜(IP) 기반으로 사용자를 확인하고 단말에 대한 세밀한 접근제어가 불가능했고 앱 기반 제어가 힘들었다"며 "사용자, 앱, 기기에 대한 상태정보를 기반으로 접근제어 하는 차세대 방화벽으로 한 단계 높은 보안환경을 구축해야 할 것"이라고 덧붙였다.

/최은정 기자(ejc@inews24.com)






포토뉴스