2024-03-28 19:00 (목)
클라우드네트웍스, 제10회 CPS 보안 워크숍서 “클라우드로의 전환과 보안” 주제로 강연
상태바
클라우드네트웍스, 제10회 CPS 보안 워크숍서 “클라우드로의 전환과 보안” 주제로 강연
  • 길민권 기자
  • 승인 2022.06.22 09:00
이 기사를 공유합니다

클라우드 도입시에 고려해야 할 주요 내용들 제시

지난 5월 26~27일 제주 메종글레드호텔에서 한국정보보호학회 CPS보안연구회가 주관하는 제10회 CPS 보안 워크숍이 개최됐다. 

클라우드네트웍스는 CPS 보안 워크숍에 참여해 ‘클라우드로의 전환과 보안의 시작’을 주제로 강연을 진행했다.

CPS 보안 워크숍은 OT 보안의 중요성이 더욱 커지고 있는 가운데 국가 기반 시설 및 기업 보안 담당자 그리고 보안 기업 전문가들이 한 자리에 모여 정보를 교환하고 커뮤니케이션 활동을 할 수 있는 뜻깊은 자리였다. 

이 자리에서 클라우드네트웍스 클라우드플랫폼기술팀 오종훈 팀장은 많은 국내 기업이 정보 자원을 클라우드로 전환하기 시작했고, 2025까지 모든 정보시스템을 클라우드로 전환하는 정부의 계획과 관련해 클라우드 전환 시 고려해야 할 사항이 무엇인지 강조했다.

오 팀장은 “빠르게 진행되는 디지털 트랜스포메이션 환경에서 국내 IT 상황과 클라우드 전환 등으로 확대된 관리 포인트 등 보안 관리가 더욱 복잡해지고 있다”며 “많은 기업들이 다양해진 서비스와 이러한 환경 변화에 맞는 CI/CD 자동화 및 컨테이너 프로젝트 등으로 다양해진 도구 및 표준화/자동화를 요구하고 있다”고 설명했다. 

이어 “2013년에 작성된 The New Kingmakers 내용에 따르면, 개발자의 역량이 굉장히 중요시되고 있고 이 때문에 모든 시스템이 개발자 중심으로 변화하고 있다. 이러한 변화는 클라우드 전환시에도 반드시 고려해야만 한다”고 덧붙였다.

국내 기업이 많이 구축하고 있는 프라이빗 클라우드(Private Cloud)를 비롯해 각종 퍼블릭 클라우드(Public Cloud) 및 하이브리드 클라우드(Hybrid Cloud) 도입시에 다양한 부분으로 고려해야 할 사항들이 요구되고 있다. 

주요 요구사항은 다음과 같다. 

△ 이기종 클라우드 사용에 대한 확장성과 관리 포인트에 대한 편의성

△ 어플리케이션, 서비스팀 등 단위의 표준화된 인프라 관리와 인프라들에 대한 버전 및 이력 관리 기능

△ 접근 제어에 대한 보안 관리 필요

△ 자동화된 서비스 네트워킹에 대한 관리

△ 컨테이너 및 레거시 어플리케이션 관리의 편의성 

오 팀장은, 이러한 고려 사항들을 코드를 통한 인프라 관리 및 운영의 자동화를 지원해 주는 Terraform, 암호/키와 같은 민감한 주요 정보의 관리를 자동화해주는 Vault, 모든 서비스 간의 연결을 자동으로 관리해주는 Consul, 모든 인프라 환경에 대한 앱 배포 자동화를 지원하는 Nomad로 해결이 가능하다며 각 솔루션들에 대한 자세히 설명했다. 

클라우드네트웍스는 빅데이터, 시큐리티, 인프라 분야 솔루션을 구축 및 제공하고 있다. 대표적으로 스플렁크(Splunk)와 시트릭스(Citrix) 제품, 자사 개발 솔루션인 SAORS(위협 동향 분석 시스템)에 이어 온프레미스와 클라우드가 공존하고 있는 복잡한 IT 인프라 환경에 궁극적인 ‘인프라 운영 자동화’를 가능하게 하기 위해 ‘HashiCorp(하시코프)’와 2020년 파트너쉽을 체결해 많은 고객사의 빠르고 안정적인 클라우드 전환에 기여하고 있다.

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★