Akamai Diversity

Akamai 블로그

속도·혁신·효율성 측면에서 클라우드 기반 보안이 필요한 이유

오늘날의 비즈니스에서 디지털 혁신은 유행을 타는 트렌드나 한정된 현상에 불과한 것이 아닙니다. 이제 끊임없이 변화하는 환경과 지속적인 디지털 혁신에 적응하는 일은 빠르게 변화하는 하이퍼 커넥티드 세상에서의 성패를 좌우하는 중요한 요소이며 기업의 일상 업무로 자리 잡았습니다.

기업은 고객과 직원들에게 우수한 디지털 경험을 제공하기 위해 신속하게 비즈니스를 운영해야 하며 편의성을 강화하고 혁신을 추진해야 합니다. 이에 따라 비즈니스 리더는 직원과 비즈니스 파트너, 공급망, 유통망의 효율성을 저해하고 속도를 떨어뜨리는 장애물을 제거해야 합니다. 인프라의 유연성과 접속 성능을 강화하고 오픈 커뮤니케이션 라인을 확보하며 사용자 위치, 디바이스, 시간에 상관없이 항상 애플리케이션에 안전하게 접속할 수 있어야 합니다. 

보안 위협 환경은 점점 더 위험해지고 있습니다. 일반적인 위협만 존재하던 시대는 갔습니다. 사이버 범죄자들은 분명한 목적을 갖고 특정 기업을 공격합니다. 기업의 보안 경계와 리소스를 탐색하면서 정교한 맞춤형 공격을 일으키고 있습니다. 이런 공격자들은 충분한 역량을 갖추고 있고 집요합니다. 따라서 비즈니스 리더는 보안을 최우선 과제로 삼아야 하고 주가와 일자리에 악영향을 끼칠 수 있는 보안 사고를 미리 예방해야 합니다.

이런 상황에서 어떻게 대응해야 할까요? 기존의 기업 네트워크, 보안, 애플리케이션 전송 아키텍처는 분명 변화가 필요하며 속도∙혁신∙효율성 측면에서 클라우드 기반 보안 아키텍처의 도입을 적극 고려해야 합니다.

whycsone.png

클라우드 보안은 기본적으로 사용자, 디바이스, 애플리케이션, 데이터 중심으로 리스크를 간편하게 줄일 수 있습니다. 인터넷을 핵심 네트워크로 이용하며 클라우드를 서비스(as-a-service)로 사용하고 신뢰하지 않고 확인하는 '제로 트러스트' 보안 모델을 기반으로 합니다. 또한 클라우드 기반 보안은 어플라이언스 배치, 관리, 패칭, 라이선스 카운트 등과 관련된 복잡한 업무를 추상화할 수 있습니다.

클라우드 보안 솔루션의 가시성과 로깅은 기업이 포지티브 및 네거티브 보안 모델을 고려할 수 있도록 하고 행동 분석과 예측을 통해 보안 정책을 효과적으로 적용하고 컴플라이언스를 준수하며 리스크를 줄일 수 있습니다. 또한, 클라우드 보안 아키텍처가 SIEM과 통합될 경우 클라우드 및 온프레미스 상관 없이 사용자와 애플리케이션에 대한 인사이트를 제공할 수 있습니다.

마지막으로 클라우드 내에 통합된 시스템은 SaaS, 온프레미스, IaaS를 포함한 전체 애플리케이션에서 SSO(Single Sign-On)를 지원하여 동일한 수준의 가시성, 보안, 성능을 제공해야 합니다. 인증 경로와 데이터 경로를 모두 고려한다면, 고급 위협 방어, 애플리케이션 가속과 같은 추가 보안 및 성능을 더하는 것도 효과적입니다.

클라우드 기반 보안으로의 마이그레이션은 하루아침에 이루어지지 않으며 지속적인 노력이 필요한 작업입니다. 그렇다면 왜 지금 시작해야 할까요? 다음과 같은 트렌드 때문입니다.

  • 재택근무와 이동 중 업무 증가
  • 벤더, 공급업체, 파트너의 사내 애플리케이션 접속 필요성
  • 모바일 디바이스와 커넥티드 IoT 디바이스의 사용 증가 및 네트워크 접속 여부에 상관없는 BYOD(Bring Your Own Device) 정책 실행
  • 공격면 증가에 따른 공격자들의 공격 방법 진화

보안에 영향을 주지 않고 비즈니스를 성공적으로 신속하게 혁신하려는 기업은 클라우드 아키텍처를 도입해야 합니다.

그렇다면 클라우드 아키텍처는 기업의 리소스와 업무 성과에 어떤 영향을 끼치게 될까요? 인력, 프로세스, 기술 측면에서 가장 실질적인 차이를 얻을 수 있습니다.

whycstwo.png

먼저 인력의 경우, 수석 엔지니어와 아키텍트들이 귀중한 시간을 정교하고 복잡한 보안 어플라이언스 관리에 할애하는 상황을 좋아할 CIO는 없습니다. 대신 헬프데스크 지원 인력이나 애플리케이션 소유자가 직접 안전하게 접속을 관리하고 사내 인력들은 다른 업무에 집중하는 방식을 선호합니다. 클라우드 보안을 이용하면 IT 및 보안 팀이 복잡하고 불안정한 시스템과 매일 씨름하는 대신 보다 중요한 일에 집중하고 미래 지향적으로 사고할 수 있습니다. 보안 영역의 기술이 점점 부족해지는 상황에서 이러한 효과는 그 어느 때보다 중요합니다.

프로세스 부분에서 IT 부서는 네트워크 변경을 둘러싼 여러 문제들에 직면해 있습니다. DevOps 및 지속적인 배치 측면에서도 오너십과 업무에 초점을 맞춘 간편하고 효율적인 프로세스를 적용하는 것이 훨씬 바람직합니다. Open API를 통해 DevOps와 지속적인 통합 워크플로우에 클라우드 보안 솔루션을 통합할 수 있는 역량은 프로세스를 간소화하고 명확하게 할 수 있습니다.

마지막으로 기술 측면에서 최신 하드웨어를 추가하는 것은 현실성이 떨어집니다. 현재 IT와 기술 혁신의 측면에서도 이러한 하드웨어 모델은 더이상 합리적이지 않습니다. 이런 방식을 지지하는 사람들조차 미래를 고려해 소프트웨어를 도입하고 있고 클라우드로 마이그레이션하고 있습니다.

whycsthree.png

기존 파라미터의 경우 조사 대상 중 50%가 신규 사용자에 접속을 제공하기 위해 10개 이상의 네트워크 및 애플리케이션 구성 요소를 사용한다고 답했습니다.

- Akamai 후원 IDC InfoBrief, 원격 접속 보안, 2017 9

디지털 혁신의 필요성이 대두되고 혁신 속도가 중요해지고 있는 동시에 보안 위협은 점차 고조되고 있습니다. 기업은 기존의 보안 경계를 재평가해야 합니다. 인력, 프로세스, 기술이 디지털 혁신을 신속하고 성공적으로 지원하는 동시에 기업의 보안을 안전하게 유지해야 합니다.

클라우드 기반 보안 아키텍처로 전환함으로써 비즈니스를 보호하고 가속하는데 Akamai가 어떻게 지원을 드릴 수 있는지 자세히 알아보려면 akamai.com/zerotrust를 방문하시기 바랍니다.