디지털 전환이 가속화됨에 따라 국내 기업뿐만 아니라 공공부문에서 퍼블릭 클라우드 도입이 확대되고 있다. 팬데믹 상황에서 많은 직원들이 원격근무를 하며 업무차 퍼블릭 클라우드를 사용하게 됐지만 이로 인해 접근성이 높아진 기업 정보에 대한 보안 문제의 심각성이 대두되고 있다. 실제로 원격근무 도입 과정에서 보안 문제를 간과하는 일이 벌어지면서 기업 규모에 관계없이 피해 사례가 발생하고 있다. 심지어 이처럼 외부로 알려진 예는 일부일 뿐 전 세계적으로 더 많은 클라우드 보안 침해가 일어나는 추세다. 퍼블릭 클라우드는 기본 특성상 어디서나 아이디와 비밀번호만 입력하면 기업 내부망에 접근할 수 있다. 이 때문에 해킹을 통한 회사 기밀자료 유출은 이미 예견되어 왔다. 이보다 더 큰 문제는 클라우드 정보를 노리는 해커들이 금전적인 보상을 제안하며 회사 내 불만이 있는 인력을 유도해 정보를 캐내려는 상황까지 발생하고 있다. 해커들이 노리는 중요 정보가 외부로 유출되면 사내에는 더 큰 문제가 발생할 수 있다. 회사 직원이 사용하는 단말기를 통해 클라우드에 접근할 경우에는 이러한 위험 요소를 발견하고 추적하기가 더욱 어렵다는 점도 문제로 꼽힌다.

이제 정보기술(IT) 업계뿐만 아니라 모든 산업군에서 퍼블릭 클라우드로 전환하는 것은 필수 불가결한 흐름인 만큼 안전한 클라우드 환경을 구축하기 위한 근본적인 보안 대책 마련이 시급하다. 이에 보안 취약지점과 사전 피해 예방, 최악의 경우 발생된 문제를 빠르게 발견하고 추적하는 방법 등 안전하게 클라우드를 운영할 수 있는 방안에 대한 심도 있는 논의가 더욱 필요한 때다.

시스코는 지난 5~6년간 대규모 투자를 단행해 기존 주요 사업 분야 중 하나인 네트워크를 넘어 클라우드로 전환할 때 예상되는 모든 부분에 대한 보안 솔루션 확보에 나섰다. 최근 네트워크·보안 기능을 제공하는 클라우드 기반 네트워크 인프라를 뜻하는 SASE(보안 접근 서비스 에지)의 중요성이 커졌다. 이에 맞게 시스코는 SASE를 이루는 머라키(Meraki) 기반 SD-WAN·엄브렐라(Umbrella)·듀오(Duo) 등을 통합 번들로 제공해 차별화했다. 수요에 부합하는 요인이 돼 기업 중에는 클라우드 보안에 대한 투자를 단행하는 곳이 많아졌다.

지난해 12월 시스코가 보안·정보 보호 전문가들을 대상으로 진행한 '보안 성과 연구 보고서2(Security Outcomes Study Volume 2)'에 따르면 국내 기업의 83%는 SASE에 투자하고 있는 것으로 나타났다. 국내에서도 클라우드 보안에 대한 관심이 높아진 것이다. 실제로 제로 트러스트 또는 SASE 아키텍처를 도입한 기업은 도입 초기 단계에 있는 기업보다 강력한 보안 시스템을 갖췄을 가능성이 35% 높은 것으로 조사됐다. 시장조사기관 가트너의 2022년 전 세계 IT 지출 전망 조사에서도 응답자 중 66%는 올해 보안 관련 투자를 늘릴 예정이라고 밝혔다.

간편함과 높은 접근성 등 클라우드의 장점은 널리 알려져 있다. 하지만 제대로 된 클라우드 운영 방법 없이 이의 편리성만 생각하고 보안 영역을 간과한다면 이는 기업에 막대한 피해를 끼치는 부메랑이 되어 돌아올 것이다. 기업 내부 데이터는 기업에 그 무엇보다 중요한 자산 중 하나이기에 기업들은 앞으로 안전한 클라우드 환경을 구축하기 위한 노력을 기울여야 한다.

[조범구 시스코코리아 대표]
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]