[전문가 기고] 보안 혁신을 주도하는 퍼블릭 클라우드

필 베나블스(Phil Venables) 구글클라우드 최고정보보안책임자 겸 부사장 [사진=구글]

전 산업을 아울러 디지털 전환이 가속화하면서, 클라우드 도입은 급변하는 사업 환경에 빠르게 대응하고 혁신을 지속하기 위한 필수 요건으로 자리잡았다. 시장조사 업체 가트너는 올해 전세계 퍼블릭 클라우드 시장 규모가 4800억 달러(약 583조원)에 이른다고 예측했다. 시장 규모는 앞으로도 계속 커질 전망이다.

클라우드가 기업에 제공하는 이점은 명확하다. 업무 등의 애플리케이션을 운영하는 데에 최적의 환경을 제공하기 때문이다. 빠른 앱 실행·운영 속도, 인프라 확장성, 유연한 리소스 활용은 물론 인공지능(AI)·머신러닝 등 기술로 대규모 데이터 분석이 가능하도록 지원한다.

그럼에도 일부 기업들은 클라우드 도입을 망설인다. 보안이 가장 큰 우려 요인이다. 실제로 딜로이트 컨설팅이 발표한 최근 보고서에 따르면, 아시아태평양 지역 비즈니스 리더들은 클라우드 도입을 방해하는 대표 요인으로 '보안'을 꼽았다.

퍼블릭 클라우드 업체들은 이미 오래전부터 이 같은 기업의 고민을 해결하기 위해 다양한 보안 기술을 구축해왔다. 디지털 전환 시대의 보안 혁신을 주도하는 퍼블릭 클라우드의 이점을 소개한다.

◆ 비용 효율성

다수 기업들은 전통적인 온프레미스 데이터센터의 운영 복잡성 등으로 인해 어려움을 겪고 있다. 퍼블릭 클라우드는 복잡성을 높이지 않고도 인프라를 확장할 수 있다는 게 장점이다. 각 앱 배포 단계에서 비용을 감소시켜 기업이 보안을 우선순위에 둘 수 있도록 해준다. 탄력적으로 인프라 운영 비용을 조절, 온프레미스와 비교할 수 없는 보안 투자·구현이 가능해진다.

◆ 보안 책임·운영 분담

제대로 된 보안 환경을 구축하는 것은 쉽지 않은 일이다. 특히 온프레미스를 활용하는 조직은 자체적으로 효과적인 보안 프로그램을 구축해야 해 어려움이 더욱 크다.

반면 클라우드 컴퓨팅은 클라우드 업체와 사용 기업이 상호의존하는 '공유 운명' 모델을 적용한다. 보안에 대한 책임 역시 함께 분담할 수 있다는 얘기다. 클라우드 업체가 클라우드 인프라의 보안을 책임지고 고객은 보안 구성, 데이터 보호, 접근 권한 등 클라우드 내부 보안에 집중하는 식이다.

◆ 시장 경쟁이 이끈 보안 혁신

퍼블릭 클라우드 업체들이 보안 강화를 목적으로 서로 경쟁함에 따라, 업계 전반의 보안 기능은 빠르게 향상하고 적용 범위 또한 증가했다. 클라우드 환경에서는 사업 민첩성과 생산성은 물론 클라우드 보안 기준 역시 지속 향상된다. 기업들은 온프레미스 환경보다 뛰어난 보안 혁신을 실현할 수 있다.

클라우드는 늘 경쟁을 통해 온프레미스 환경보다 항상 한발 앞서 보안을 개선해왔다. 앞으로도 온프레미스 환경에서는 할 수 없는 방식으로 보안 혁신을 주도할 것이다.

◆ 주기적인 보안 업데이트

퍼블릭 클라우드 업체는 취약점, 신규 사이버 공격 기법 등의 정보가 담긴 수백건의 보안 업데이트를 제공한다. 때문에 퍼블릭 클라우드의 보안 업데이트는 단순히 구체적인 대응책에 그치지 않고 모든 유형의 공격에 대한 방어책을 제공한다.

사내 대규모 보안팀이 없는 기업에겐 네트워크·시스템·데이터를 보호하기 위해 클라우드가 제공하는 보안 기능을 업데이트하는 것이 곧 최적의 보안 전략이다. 이는 마치 글로벌 디지털 면역 체계를 이용하는 것과 같다.

◆ 보안 동적구성 지원

온프레미스와 비교했을 때 클라우드의 장점은 소프트웨어 정의 인프라에 있다. 고객이 하드웨어를 배치·관리할 필요없이 동적구성이 가능하다는 것을 의미한다. 보안 관점에서 보면 고객은 ▲보안 정책을 코드로 지정 ▲구성 효과를 모니터링하며 ▲운영 위험이 적은 변경 사항을 모델링 ▲단계별 변경과 테스트를 허용할 수 있다.

◆ 빠른 인프라 구축과 확장

퍼블릭 클라우드 업체는 통합·연속 배포(CI·CD) 방식으로 소프트웨어 배포·업데이트를 자동화한다. 이를 통해 일관된 제품 버전으로 보안을 강화하고, 빈번한 개선과 보안 업데이트가 가능해져 규모에 맞는 안정성을 확보하는 동시에 빠른 롤백(roll-back)도 지원한다. 결국 고객은 리스크를 줄이면서 더 빠르게 인프라를 구축할 수 있게 된다.

최근 사이버 보안 위협은 갈수록 진화하고 있다. 코로나 팬데믹(세계적 대유행) 시기를 거치며 디지털 전환이 가속화함에 따라 사이버 공격 규모와 수법은 기존 온프레미스 인프라가 따라갈 수 있는 수준을 넘어섰다.

퍼블릭 클라우드를 도입하면 비용 효율성을 개선해 보안을 우선순위에 둘 수 있다. 기업들은 나아가 효율적인 보안 투자로 각종 리스크를 최소화하고, 퍼블릭 클라우드 업체의 보안 기술 개발과 업데이트를 통해 사업을 안정적으로 전개할 수 있다. 향후 더욱 많은 기업이 클라우드를 활용해 규모의 경제를 실현하며 혁신을 이어가길 기대한다.


-필 베나블스 구글클라우드 최고정보보안책임자(CISO) 겸 부사장은

베나블스 CISO 겸 부사장은 구글 클라우드에서 위험·보안·규정준수 및 개인정보 보호팀을 이끌고 있다. 또한, 보안 혁신을 위해 고객사와 업계 전문가 등으로 구성된 CISO팀을 감독하고 있다.

그는 구글 클라우드에 합류하기 전, 미국 투자은행인 골드만삭스의 첫번째 CISO로 17년간 근무했으며 그 이전에는 금융, 에너지·기술 회사에서 CISO와 고위 엔지니어링 등의 직책을 역임했다.

베나블스 부사장은 요크대학교에서 컴퓨터 공학 학사(우등학위) 과정을 졸업하고, 옥스퍼드 대학교의 퀸스 칼리지에서 계산·암호학 석사 학위를 취득했다.