이제 정보기술(IT) 업계뿐만 아니라 모든 산업군에서 퍼블릭 클라우드로 전환하는 것은 필수 불가결한 흐름인 만큼 안전한 클라우드 환경을 구축하기 위한 근본적인 보안 대책 마련이 시급하다. 이에 보안 취약지점과 사전 피해 예방, 최악의 경우 발생된 문제를 빠르게 발견하고 추적하는 방법 등 안전하게 클라우드를 운영할 수 있는 방안에 대한 심도 있는 논의가 더욱 필요한 때다.
시스코는 지난 5~6년간 대규모 투자를 단행해 기존 주요 사업 분야 중 하나인 네트워크를 넘어 클라우드로 전환할 때 예상되는 모든 부분에 대한 보안 솔루션 확보에 나섰다. 최근 네트워크·보안 기능을 제공하는 클라우드 기반 네트워크 인프라를 뜻하는 SASE(보안 접근 서비스 에지)의 중요성이 커졌다. 이에 맞게 시스코는 SASE를 이루는 머라키(Meraki) 기반 SD-WAN·엄브렐라(Umbrella)·듀오(Duo) 등을 통합 번들로 제공해 차별화했다. 수요에 부합하는 요인이 돼 기업 중에는 클라우드 보안에 대한 투자를 단행하는 곳이 많아졌다.
지난해 12월 시스코가 보안·정보 보호 전문가들을 대상으로 진행한 '보안 성과 연구 보고서2(Security Outcomes Study Volume 2)'에 따르면 국내 기업의 83%는 SASE에 투자하고 있는 것으로 나타났다. 국내에서도 클라우드 보안에 대한 관심이 높아진 것이다. 실제로 제로 트러스트 또는 SASE 아키텍처를 도입한 기업은 도입 초기 단계에 있는 기업보다 강력한 보안 시스템을 갖췄을 가능성이 35% 높은 것으로 조사됐다. 시장조사기관 가트너의 2022년 전 세계 IT 지출 전망 조사에서도 응답자 중 66%는 올해 보안 관련 투자를 늘릴 예정이라고 밝혔다.
간편함과 높은 접근성 등 클라우드의 장점은 널리 알려져 있다. 하지만 제대로 된 클라우드 운영 방법 없이 이의 편리성만 생각하고 보안 영역을 간과한다면 이는 기업에 막대한 피해를 끼치는 부메랑이 되어 돌아올 것이다. 기업 내부 데이터는 기업에 그 무엇보다 중요한 자산 중 하나이기에 기업들은 앞으로 안전한 클라우드 환경을 구축하기 위한 노력을 기울여야 한다.
[조범구 시스코코리아 대표]
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]