메가존클라우드, “클라우드 보안 핵심은 공격 경로 가시성 확보”

위수영 메가존클라우드 헤일로(HALO) 유닛장이 19일 서울 조선팰리스에서 메가존클라우드와 글로벌 보안 기업 위즈가 공동 개최한 보안 세미나에서 '보안책임자는 수많은 진단 결과 중 무엇을 기준으로 판단해야 할까'를 주제로 발표하고 있다.

“인프라, 애플리케이션, 데이터베이스, 개발·운영환경의 통합 보안 관리를 통해 가시성을 확보하는 것이 클라우드 보안의 핵심입니다.”

위수영 메가존클라우드 헤일로(HALO) 유닛장은 19일 서울 조선팰리스에서 메가존클라우드와 글로벌 보안 기업 위즈가 공동 개최한 보안 세미나에서 이같이 말했다.

위 유닛장은 “인공지능(AI)이 확산됨과 함께 멀티클라우드 환경이 가속화되면서 공격 표면이 크게 늘고 있고, 새로운 경로를 통한 공격 또한 빠른 속도로 증가하고 있다”며 “보안 책임자들은 리스크의 전체 구조가 아닌, 취약점 목록, 설정 오류, 권한 정보 등 파편화된 진단 결과를 각각 해석하며 판단을 내려야 하는 상황에 놓여 있다”고 분석했다.

위 유닛장은 이어 “진단 결과를 단순히 쌓아두는 방식에서 벗어나, 여러 정보를 함께 묶어 '실제 공격 가능성이 큰 리스크'를 평가하고, 그 결과에 따라 '무엇을 먼저 고칠지'를 정해 조치까지 이어가는 체계가 필요하다”며 “메가존클라우드의 ANR(Assessment & Remediation)은 바로 이 판단과 실행을 한 흐름으로 연결해, 제한된 인력과 시간 안에서도 가장 위험한 지점부터 줄일 수 있게 한다“고 강조했다.

이번 공동 세미나는 이날 메가존클라우드와 위즈의 클라우드 보안 강화를 위한 파트너십 이후 진행됐다. 양 사는 보안 리더들을 대상으로 인사이트를 공유하고 기술 협업을 펼치는 노력을 지속 확대해 나갈 계획이다

현대인 기자 modernman@etnews.com

[Copyright © 전자신문. 무단전재-재배포금지]