멀티 클라우드 운영의 전제조건은 통합과 자동화다. 전통적인 데이터센터는 사일로화된 시스템과 서비스로 인해 관리 포인트가 늘어나고 유연성과 확장성이 떨어져 IT가 비즈니스 변화 속도를 따라갈 수 없다는 문제를 갖고 있었다. 프라이빗 클라우드, 퍼블릭 클라우드로 확장되면서 IT의 사일로화는 더 해결하기 어려워졌다.

필요에 따라 확장한 클라우드 서비스들이 개별적으로 운영되면서 관리되지 않은 섀도우 IT가 급증하고 있다. 클라우드 확산과 함께 공격면이 빠르게 확장되고 있지만, 한정된 예산과 관리인력으로는 멀티 클라우드를 안전하게 운영할 수 없는 상황이 됐다. 수많은 클라우드를 통합해 하나의 시스템처럼 운영하면서 지능화된 공격에 대응하고, 서비스의 정책 및 설정을 자동으로 최적화해 오류나 실수로 인한 장애를 막아야 한다.

이상적인 멀티 클라우드 통합·자동화를 지원하는 보안 솔루션은 아직 찾아보기 어렵다. 이종 클라우드를 하나의 콘솔에서 관리할 수 없으며, 기존 IT 시스템과의 연계도 쉽게 이뤄지지 않는다. 게다가 수시로 변하는 클라우드 애플리케이션과 수많은 신규 취약점을 관리하면서 업무 생산성에 영향을 미치지 않도록 해야 한다는 복잡한 요구를 만족시키기에 아직 클라우드 보안 기술은 초기 단계라고 할 수 있다.

클라우드 통합 보안 솔루션 등장
클라우드 확산에 발맞춰 보안 기업들은 일제히 보안 전략을 클라우드에 맞추고 새로운 기술과 솔루션, 서비스를 소개하고 있다. 클라우드의 빠른 성장에 맞춰 업그레이드되는 클라우드 보안 기술은 상당히 많은 진전을 보이고 있다. AWS, MS 애저, 구글 클라우드 등을 보호하는 앞선 기술을 소개하고 있으며, SaaS 애플리케이션으로 안전하게 비즈니스를 이관할 수 있는 대책도 마련하고 있다.

시만텍은 ‘클라우드 네이티브(Cloud Native) 보안’이라는 자사의 클라우드 보안 전략을 소개한다. 서비스형 인프라(IaaS), 서비스형 플랫폼(PaaS), 서비스형 소프트웨어(SaaS) 전반에서 일괄적이고 통합적인 보안을 제공하면서 복잡한 컴플라이언스까지 최적화를 지원하는 서비스를 소개한다.

시만텍 ‘통합 사이버 보안(ICD) 플랫폼’을 통해 제공되는 클라우드 보안 솔루션은 ▲클라우드 접근 보안 중개(CASB) ‘클라우드SOC CASB’ ▲클라우드 워크로드와 데브옵스를 보호하는 ‘클라우드 워크로드 프로텍션(CWP)’ ▲AWS 구성과 컴플라이언스 준수를 검증하는 클라우드 보안 구성 형상관리 ‘클라우드 워크로드 어슈어런스(CWA)’ ▲AWS S3 버킷 데이터 유출을 방지하는 ‘CWP 스토리지 DLP’ 등으로 구성된다.

글로벌 컴플라이언스 지원으로 리스크 낮춰
클라우드는 글로벌 비즈니스를 영위하는 기업에게 필수적인 IT 운영 방법으로 인정받고 있다. 해외 비즈니스를 할 때 초기부터 현지에 데이터센터를 직접 구축하고 운영하는 것은 매우 어려운 일이자 현명하지 않은 선택이다.

클라우드를 이용하면 클릭 몇 번만으로 서비스를 시작할 수 있다. 현지에서 IT를 관리하지 않아도 본사에서 비즈니스 변경이나 보안을 관리할 수 있으며, 전사 관점의 리스크 관리가 가능하다.

글로벌 클라우드 서비스를 이용할 때 반드시 해결해야 할 문제가 해당 지역의 컴플라이언스다. 예를 들어 우리나라의 경우 개인정보보호법에 따라 국민의 개인정보는 해외 서버에 저장할 수 없다. 따라서 우리나라에서 사업을 할 때는 반드시 국내에 데이터센터를 둬야 한다. 2018년 5월 시행된 유럽 일반개인정보보호법(GDPR)은 심각한 개인정보 유출 사고 시 전 세계 매출의 4%를 벌금으로 부과하는 강력한 규제다. 기업이 관리 소홀로 개인정보 유출 사고를 일으켰는데, 유럽 시민이 그 피해를 입었다면 GDPR 위반으로 막대한 벌금을 물고 대규모 집단 소송에도 휘말릴 수 있다.