클라우드 보안 기술의 핵심은 가상화

IT업계에서 대형 변수로 부상한 클라우드 보안의 키워드는 가상화였다. 15일(현지시간) 미국 샌프란시스코에서 열리고 있는 RSA컨퍼런스에서는 가상화 기술이 클라우드 보안의 핵심이란 메시지가 쏟아졌다.

RSA 회장을 맡고 있는 아트 코비엘로 EMC 정보보안사업부 사장은 15일(현지시간) RSA 컨퍼런스 기조연설을 통해 가상화 기술은 클라우드 컴퓨팅 환경 통제와 보안에 효과적이라고 거듭 강조했다. 가상화를 통해 클라우드에 대한 가시성을 확보할 수 있다는 것이었다.

그는 가상화를 통해 클라우드 보안을 구현하는 것은 직관적이지 않을 수도 있지만 우리는 가상화를 활용한 클라우드 보안에 희망을 걸고 있다면서 가상화의 전략적 가치를 부각했다.

최근들어 클라우드 컴퓨팅 기반 IT환경을 도입하는 기업들이 부쩍 늘었다. 이와 함께 보안에 대한 우려가 커지고 있는 것도 사실. 전통적인 보안 기술로 클라우드 환경에 대응하기는 한계가 있다는 지적도 있다.

코비엘로 회장은 방화벽 등에 쓰이는 전통적인 페리미터 보안(Perimeter security: 네트워크 간의 트래픽 입출력 제어 ) 기술은 클라우드에 더 이상 적합하지 않으며 핵심은 데이터 보호라며 가상화는 물리적인 페리미터 기반 보안 솔루션을 역동적이고 논리적인 환경으로 바꿔줘 정보 중심적으로 보안을 강화할 수 있게 해준다고 말했다.

가상화 환경은 보안이 시스템에 내장되고 자동화될 수 있게 해줄 것이라고 덧붙였다. 가상화된 콤포넌트들로 보안을 구현한 뒤 그것을 확장함으로써, 클라우드 전체에 대한 보안 환경을 꾸릴 수 있다는 설명이다. 특히 그는 자동화에 대해 클라우드 보안과 컴플라이언스(규제준수)에 있어 반드시 필요하다고 말했다.

코비엘로 회장은 정적인 보안 접근으로는 더 이상 제로데이 공격처럼 진화하는 보안 위협을 해결할 수 없고, 가상화를 통해 도움을 받을 수 있음을 분명히 했다.

관련기사

RSA는 이번 컨퍼런스에서 클라우드 기반 서비스 'CTA(Cloud Trust Authority)'도 공개했다. EMC와 VM웨어 기술을 활용한 클라우드 서비스인 CTA는 기업들이 보안과 컴플라이언스를 강화할 수 있게 해준다. 클라우드 상에서 신분확인 관리와 컴플라이언스 모니터링 서비스도 제공한다. 클라우드 컴퓨팅 서비스를 제공하는 업체들에게 하반기께 베타 방식으로 제공될 예정이다.코비엘로 회장은 클라우드 보안에 대한 다양한 접근을 통해 클라우드에 대한 기업들의 신뢰도 높아질 것이라고 예상했다. 물리적 인프라스트럭처에 맞춰진 보안통제에 의존하는 것은 과감하게 탈피해야 한다고 덧붙였다.

그는 가상화 환경이 IT환경의 경계를 무너뜨리고 있다며 IT변화의 대세는 물리적이 아닌 논리적 요소인 만큼, 더 이상 보안을 위해 물리적 인프라에만 의지할 수 없을 것이라고 지적했다.