만약 우리 회사에 보안 사고가 일어났는데 한 달 넘게 모르고 있었다면 어떻게 될까요?
생각만 해도 아찔합니다.

실제로 BitSight에 따르면 사이버 보안 사고가 발견되기까지 평균 46일이 걸린다고 합니다. 조직이 만 명 이상 규모로 커지면 평균 39일로 줄어들긴 하지만, 여전히 한 달이 넘는 긴 시간동안 보안 이슈가 방치되고 있는 것이죠.

해커들의 수법은 더 교묘해지고 있는데 옛날 보안에만 머무르고 있다면 우리 회사에서도 이런 일이 충분히 일어날 수 있습니다.

오늘은 제대로 된 요즘 보안을 위한 솔루션과 트렌드를 살펴보겠습니다.

 클라우드 보안, 가시성은 어떻게?  

​​​​​​​클라우드는 정말 복잡합니다. 대규모 리소스들과 API, 계정 등을 엑셀로 직접 관리한다? 거의 불가능에 가깝습니다. 게다가 계속해서 새로운 기술이 등장하는데 그 때마다 새로운 보안 요소도 함께 나타나죠.

가트너는 클라우드 보안 사고의 99%가 사용자의 실수로 인해 발생한다고 했는데요. 클라우드의 복잡성을 생각하면 고개를 끄덕일 수 밖에 없습니다.

그렇기 때문에 클라우드 보안을 잘 관리하기 위해서는 먼저 가시성을 확보하는 것이 중요한데요. OpsNow Security와 같은 CSPM* 솔루션을 활용하면 편리합니다.
* Cloud Security Posture Management, 클라우드 보안 형상 관리

수천, 수만개가 넘는 클라우드 자원을 누락없이 검사해서 어디가 취약한지, 어떻게 조치해야 하는지 바로 알려줍니다. 클라우드 보안 현황 수준을 체크해 볼 수 있어 더 쉽고 직관적으로 클라우드 보안을 관리할 수 있는 것도 특징입니다.

 요즘 보안을 위한 필수 솔루션?  

지난 베스에서 요즘은 모든 것이 공격 통로가 될 수 있다고 말씀 드렸는데요. 그중 웹 애플리케이션과 API가 주요 통로로 떠오르고 있습니다. 자동화된 봇들이나 디도스(DDoS) 공격 등의 대상이 되고 있는 것입니다.

이러한 웹 애플리케이션과 API를 보호하기 위해 WAAP* 솔루션이 있습니다. 특히 AI와 머신러닝으로 탐지 역량을 계속 강화하고, 알려지지 않은 위협까지 미리 예측하고 차단하는 것이 최근 WAAP의 트렌드 중 하나입니다.
* Web Application and API Protection, 웹 애플리케이션 및 API 보호

WAPP 도입은 2021년 기준으로 아직 10% 미만 수준이지만 앞으로 2026년까지 4배 이상 늘어날 것으로 보입니다. 가트너가 발표한 2021 매직쿼드런트 WAAP 부문을 살펴보면 특히 클라우드 기반 제품들이 선전한 것을 알 수 있습니다.

 

리더로 선정된 아카마이(Akamai), 임퍼바(Imperva) 두 곳인데요. 특히 아카마이는 API 보안면에서 더 우수한 평가를 받았다고 하네요.
 보안 길 걷는 클라우드 기업들

작년 여름, 빅테크 기업들의 백악관 회동을 기억하시나요?
구글과 MS가 사이버 보안 강화를 위해 각각 100억 달러, 200억 달러를 투자하겠다고 약속해 화제가 되었었죠.

실제로 최근 구글은 사이버 보안 전문 기업인 맨디언트(Mandiant)를 인수하며 본격적으로 보안 영역을 강화하고 있습니다. MS는 ‘클라우드녹스 시큐리티(CloudKnox Security)’와 ‘리스크IQ(RiskIQ)’를, AWS는 ‘위커(Wickr)’를 인수했습니다.

이렇게 클라우드 기업들이 보안 영역을 강화하고 있는 가운데, 특히 MS의 행보가 눈길을 끕니다. CSP들도 AWS Security Hub, Microsoft Defender for Cloud와 같은 보안 솔루션을 제공하고 있긴 했지만 보통 자사 클라우드 시스템을 대상으로 했는데요.

최근 MS가 Defender for Cloud의 적용 범위를 AWS, Google Cloud까지 넓힌 것입니다. 또한 멀티 클라우드를 지원하는 다른 보안 솔루션들도 출시하고 있습니다. 클라우드 보안이 중요해지는 흐름에 멀티 클라우드를 지원하며 빠르게 올라타는 것으로 보입니다.

 

  클라우드 보안 형상 관리 플랫폼 자세히 보기
  클라우드 보안 컨설팅 자세히 보기
  클라우드 관련하여 더 궁금한 사항이 있으시면 저희에게 문의해 주세요!