| 가상화·클라우드 환경에서의 보안은 ‘통합계정관리’가 핵심 | 2012.01.11 |
한국CA, ‘리얼라이즈 클라우드’ 로드쇼 개최 [보안뉴스 김태형] 올해 클라우드는 국내서도 본격적인 도입단계에 접어들 것으로 보인다. 이러한 때 많은 국내 기업들이 어떻게 하면 클라우드를 효과적으로 도입할 수 있을지, 비즈니스 속도를 따라잡을 수 있는 IT공급망을 구축하려면 어떻게 해야 할지를 고민하고 있다.
특히, 한국CA의 강하라 부장은 효과적인 클라우드 구현 전략과 클라우드 환경에서 데이터를 보호하고 성능을 보장하는 구체적인 솔루션에 대해 소개했다. 주제발표에서 그는 “최근 보안과 관련해 IT 환경이 급변하고 있다. IT의 소비자화, 즉 스마트폰, 스마트패드 등과 같은 다양한 개인용 디바이스를 활용한 업무환경에서 사용자의 편의성은 증가한 반면 관리자들의 관리 부담은 커지고 있어 이러한 문제 해결이 현재 기업 보안에서 중요한 이슈가 되고 있다”고 밝혔다. 그리고 그는 “기업의 보안담당자들은 개인용 디바이스에 대한 보안은 회사에서 컨트롤할 수 없기 때문에 이러한 것들을 효율적으로 운영할 수 있도록 하는 보안체계에 대한 고민이 선행되어야 한다”며 “과거의 보안 모델은 보안 위협을 막기 위한 디펜스, 즉 보안장비와 소프트웨어를 도입하는 것이었는데 최근엔 IT의 트렌드에 따른 개인용 디바이스 통제와 새로운 보안위협들이 가장 큰 문제가 되고 있으며 이들은 과거와 다른 공격 유형”이라고 덧붙였다. 이러한 이유로 현재의 보안담당자들은 새로운 보안에 대한 접근이 필요한 시점이고 IT 관리자의 보안 마인드도 아주 중요하다는 것이다. 특히, 사내 직원들이 사용하는 IT 디바이스와 인력 통제가 가장 어려운 문제라고 강하라 부장은 지적했다. IT환경이 점차 가상화·클라우드 환경으로 변화되어감에 따라 통제력은 점차 약해지는데 통제를 강화하면 비즈니스 속도는 떨어지는 결과를 가져오기 때문에 보안관리자들의 안전한 비즈니스를 위한 역할의 보안이 중요하다는 설명이다. 강하라 부장은 “이러한 IT의 소비자화 환경에서의 성공적 보안 구성요소는 Identities·Access·Information의 통제가 핵심이다”라며, “한국CA는 이에 적합한 계정관리·인증강화·내부정보유출방지 솔루션 등을 갖추고 통합계정관리 시스템을 고객들에게 제공하고 있다”고 설명했다. 특히, 그는 “가상화 환경에서의 보안과제는 관리계정에 잠재된 보안위협”이라며, “가상화나 클라우드 환경에서는 공용 계정의 패스워드 관리가 가장 중요한데 최근 발생한 보안사고들의 공통점이 관리계정이 유출되어 발생한 사건이라는 점에서 통합계정관리가 얼마나 중요한지 알 수 있다”고 말했다. [김태형 기자(boan@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
|
 |
