클라우드 도입 최대 고민, 보안 문제에 대한 솔루션별 보안전략 제시

기업의 클라우드 도입이 급증하면서 클라우드 보안 위협도 함께 증가하고 있다. 클라우드는 기존의 데이터 센터보다 관리, 제어, 업데이트 측면에서는 더 안전할 수 있지만 크리덴셜 피싱과 같은 일반적인 해킹 기술에는 여전히 취약하고, 사이버 공격자에게 새로운 공격의 기회와 환경을 제공한다. 특히 견고하고 검증된 클라우드 보안 계획이 없는 기업에게는 더욱더 위협적일 수 있다.

시장조사기관 자료에 의하면 포스트 코로나 시대에는 클라우드 보안이 기업들이 가장 많은 투자를 고려하고 있는 분야 1순위로 꼽히고 있다.

전자신문인터넷과 넥스트데일리는 오는 10월 30일 오전 10시부터 4시 30분까지 “2020 뉴노멀 시대의 클라우드 전방위 보안 전략” 무료 온라인 컨퍼런스를 개최한다.

기조연설과 총 8개의 세션으로 구성된 이번 온라인 컨퍼런스에서는 클라우드 보안 트렌드와 아울러 다양한 클라우드 플랫폼과 보안 분야를 주도하고 있는 글로벌 기업들의 기술과 솔루션 활용법이 사례별로 자세히 소개된다.

기조연설은 ‘Toward Secure and Trusted Computing in Cloud’라는 주제로 백윤흥 서울대학교 전기정보공학부 교수가 클라우드 보안에서 문제가 되고 있는 3자 신뢰 지점(Root of Trust) 기반한 보안 체계로 인한 개인 정보가 누출이나 훼손이 될 수 있는 보안 취약점을 설명한다. 이와 함께 3자에게 신뢰 지점에 의한 보안 문제를 완화하고 클라우드에서 보다 안전하고 신뢰할 수 있는 컴퓨팅을 가능하게 하는 기술들을 소개한다.

오전시간 첫 세션에서는 “DevSecOps를 통한 비즈니스 혁신 가속화”라는 주제로 김기완 AWS 시니어 솔루션즈 아키텍트 매니저는클라우드의 특성 및 장점을 활용한 DevSecOps 전략이 어떻게 기업의 혁신을 안전하게 지원하는 방법을 설명한다. 산업 간 경계가 허물어지고 새로운 비즈니스 영역에서 속도로 경쟁하여야 하는 기업의 환경에서 비즈니스 혁신이 요구하는 빠른 변화를 수용할 수 있는 보안 정책 및 전략을 수립하는 방법도 소개된다.

오전 두번째 세션은 ‘코로나19 이후 가속화된 클라우드 전환과 보안 전략’이라는 주제로 김수영 팔토알토네트웍스 이사는 코로나 팬데믹으로 금융권을 포함한 국내외 기업들의 클라우드 전환 가속화 데브옵스 환경의 '앱 현대화', 클라우드 환경에 대한 위협 증가 등 진화하는 클라우드 환경에 따른 보안 대응 방안을 소개한다.

오전 세번째 세션에서는 ‘하이브리드 클라우드 여정을 위한 맞춤형 보안 전략과 운영 방안’을 주제로 조기원 IBM 실장은 기업들이 하이브리트 클라우드 전황에 따른 예기치 못한 보안 위협 대응법을 설명한다. 기업의 클라우드 환경과 여정의 단계에 따라 달라져야 하는 보안 전략과 운영, 프로그램화 된 접근 방법을 "Secure-by-design"을 통한 애플리케이션 개발 및 클라우드 보안 운영에 대한 성공 사례도 소개된다.

오후 세션이 시작되는 4번째 세션에서는 ‘Digital Identity Fraud Trends’를 주제로 유인선 아카마이 이사는 갈수록 손실이 커지는 Identity Fraud 위협에 대해 아카마이 관측자료를 토대로 주공격 대상 산업과 크리덴셜 스터핑 공격, 악의적 로그인 시도 등 공격 발생 동향과 안전한 클라우드 기반 대응법을 설명한다.

다섯번째 세션에서는 ‘파이어아이가 말하는 해커들의 클라우드 공격 방식’ 주제로 강량호 파이어아이 수석은 해커 그룹에 의한 실제 클라우드 사고 사례를 살펴보고 이를 통해 클라우드 보안 위협에 대한 현실적인 대응 방안을 설명한다.

여섯번째 세션에서는 ‘클라우드 서비스 전환을 위한 주요 고려사항과 다이나믹 클라우드 보안 전략’ 주제로 김기덕 포티넷 부장은 클라우드 네이티브 서비스 통합에 따른 클라우드 인프라 보안 전략, -멀티 클라우드 보안을 위한 Secure SD-WAN 네트워킹, -클라우드 워크로드 프로텍션에 대해 설명한다.

일곱번째 세션에서는 ‘사이버 위협에서의 클라우드 데이터 보호 방안’을 주제로 어윤석 빔 소프트웨어 이사는 랜섬웨어, 멀웨어, 해킹, 등과 같이 빠르게 진화하는 사이버 위협에서 데이터를 보호하는 방법에 대해서 소개한다. 통합 데이터 보호 솔루션을 통한 백업 데이터의 100% 안정성 확보 및 접근 제어, 인프라 이상 징후 감지 및 알람, 감염되지않은 안전한 백업 데이터 검색 및 복구 등과 같은 다양한 데이터 보호 방안을 제시한다.

마지막 세션에서는 ‘기업의 멀티 클라우드 환경을 위한 클라우드 네이티브 보안 전략’을 주제로 장성민 트렌드마이크로 기술총괄은 복잡하고 빠르고 변하는 기업의 다양한 클라우드(멀티, 하이브리드) 환경의 변화에 보안 이슈를 분석하고 가장 쉽고 효과적인 클라우드 네이티브 기반의 보안 적용 방법을 제안한다.

클라우드를 이미 도입한 기업이나 도입을 고려하는 기업과 기관의 IT 및 보안 담당자, 개발자와 현업 종사자에게 새롭고 실용적인 정보로 효율적인 기업의 보안 전략 수립에 도움이 될 것이다.

행사 관련 자세한 내용과 무료 참관 신청은 관련 페이지(https://conference.etnews.com/conf_info.html?uid=161)에서 확인할 수 있다.

이향선기자 hslee@nextdaily.co.kr

관련기사

저작권자 © 넥스트데일리 무단전재 및 재배포 금지