기업의 디지털 트랜스포메이션 가속화와 함께 클라우드를 도입하는 기업이 늘고 있다. 이와 함께 관련 위협 사례도 증가하면서, 클라우드 보안에 대한 중요성이 높아지고 있다. 해커들은 클라우드 서버를 장악하기 위해 악의적인 컨테이너 이미지를 배포하고 있으며, 공격 가능성을 인식하지 못하는 사용자 및 취약점을 노출하는 잘못된 설정값 등으로 인해 올해에도 위협이 지속될 전망이다.

14일 클라우드 기반 인프라 모니터링 기업 로직모니터가 발표한 클라우드 연구 보고서 '클라우드 비전 2020'에 따르면 지난해 엔터프라이즈 워크로드의 약 83%가 클라우드로 이전했다. 빠르게 변화하는 비즈니스 환경 속 클라우드의 확산은 앞으로도 계속될 것으로 보인다.

클라우드는 기존의 데이터센터와 비교해 관리, 제어, 업데이트 측면에서는 더 안전할 수 있지만 크리덴셜 피싱과 같은 일반적인 해킹 기술에는 여전히 취약하고, 사이버 공격자에게 새로운 공격의 기회와 환경을 제공한다. 특히 클라우드 보안 체계를 갖추지 않은 기업에게는 더욱 위협으로 작용할 수 있다.

기업이 클라우드 보안을 강화하기 위해선 인프라 보호, 모든 관련 데이터 수집 및 분석, 모든 클라우드 환경 포함, 보안 분석가에 대한 교육 등 포괄적인 클라우드 보안 계획 수립이 필수적이다. 조직에 활용되고 있는 클라우드에 대한 파악도 필수적이다.

보안 업체도 클라우드 보안에 투자와 교육 등을 통해 사업 강화에 나서고 있다.

SK인포섹은 현장에 클라우드 보안 분야의 실무 능력을 갖춘 보안 인력이 부족한 현실을 반영해 '클라우드 보안 융합전문가', '클라우드 기반 데이터 보안 전문가' 과정 등 교육과정의 훈련생을 모집 중이다. 각각 24명을 정원으로 두고, 클라우드 보안, 데이터 보안 개발 및 컨설팅을 주제로 10개의 융합 프로젝트 수행을 목표로 하고 있다. 서류와 AI면접, 인터뷰를 통해 합격자를 선발하며, 3월 12일부터 약 5개월 동안 교육을 진행한다. 교육 과정을 우수하게 수료한 교육생에 대해서는 직접 채용을 고려하거나, SK인포섹과 채용 협약을 맺은 20여곳의 기업들에 채용 연계를 지원한다.

안랩은 지난달 클라우드 보안 스타트업인 아스트론시큐리티와 테이텀과 투자 협약 및 '클라우드 보안 사업을 위한 전략적 제휴 MOU'를 체결했다. 안랩은 이번 투자와 전략적 제휴를 통해 클라우드 보안 영역별 요소기술을 확보해 자사의 클라우드 보안 포트폴리오를 확대하고, 중장기적으로 '클라우드 네이티브 보안'의 경쟁력을 강화해 나간다는 계획이다.

안랩은 2019년 클라우드 데이터 보호 솔루션 스타트업 스파이스웨어를 비롯한 클라우드 보안 스타트업에 투자한 바 있다. 또한 지난해 6월 클라우드 워크로드 보안 플랫폼 '안랩 CPP'를 출시한데 이어 올해도 '클라우드개발실', '클라우드사업본부'를 신설하는 등 클라우드 보안 사업을 본격적으로 추진하고 있다.

한국인터넷진흥원(KISA)은 과학기술정보통신부와 국내 클라우드 보안 산업 활성화를 위해 총 10억원 규모의 '클라우드 보안서비스 개발 및 개선 지원사업'을 추진한다. 개발과 개선 분야로 구분해 총 8개 과제를 선정하고, 매칭펀드 방식으로 과제별 최대 1억2500만원을 지원할 예정이다.

파이어아이는 클라우드 보안 관련 보고서에서 "워크로드를 클라우드로 대대적으로 마이그레이션하는 추세이고 클라우드 기반 서비스형 소프트웨어(SaaS)를 빠르게 도입하는 트렌드도 한동안 지속될 것으로 예상된다"며 "클라우드가 성장하면서 보안 위협도 마찬가지로 커지는데, 자격 증명 정보 악용, 잘못된 구성과 가시성의 부족으로 인해 표적 공격에 취약해지기 때문에 적합한 전략적 접근 방법이 이러한 위험을 완화시킬 수 있다"고 밝혔다.