상반기 최대 개인정보보호&정보보안 컨퍼런스 G-PRIVACY 2024가 3월 12일 1,400여 명의 공공, 금융, 기업 정보보호 책임자 및 실무자가 참석한 가운데 더케이호텔서울 가야금홀에서 성황리 개최됐다.
이날 안랩 김경민 수석은 “클라우드 서비스 수준별 개인정보보호 적용 방안”을 주제로 강연을 진행했다. 주요 내용은 다음과 같다.
◆클라우드 전환
클라우드 전환은 이미 많은 기업과 기관들이 고민하고, 어려움을 경험했을 것이다. 클라우드 전환은 클라우드 환경의 복잡함과 다양함에서, 닫힌 환경이 아니라는 점에서, 보안 규정과 다양한 규제, 법적 요구사항 충족이라는 면에서, 그리고, 생소했던 책임 공유 모델에 의해 어려움을 겪었다.
◆클라우드 송환
이런 이유로 많은 기업들은 온프레미스로의 복귀를 고민하고 있다. 하지만 클라우드의 장점을 간과해서는 안되며, 클라우드 송환은 재고의 여지가 있다.
비용이나 성능 집약적인 워크로드를 제외한 일부의 경우를 제외하면 충분히 대응할 수 있는 영역이며, 대부분의 서비스는 클라우드가 가진 이점을 충분히 누릴 수 있다.
대부분 클라우드는 기본적으로 제대로 관리되지 않은 온프레미스 보다 안전하며, 유연한 서비스를 가져갈 수 있다. 아키텍처의 복잡함이나 규제, 법적 요구사항 등은 MSP를 통해 쉽게 해결될 수 있다.
남은 부분은 데이터 보안의 영역이며 이는 적절한 보안 솔루션을 찾는다면 충분히 해결될 수 있는 영역이다.
종합해 보면, 클라우드 송환이라는 중복 투자를 방지하고, 성공적인 클라우드 전환을 위해서는 CSP, MSP와의 협력과 데이터 보안이 필수적이다.
◆데이터 보안
데이터 보안, 특히 개인정보보호를 위해 우리는 데이터 암호화, 개인정보 접속기록 관리, 개인정보 탐지 및 노출 차단 등의 솔루션에 대한 고민이 반드시 필요하다.
그리고 많은 데이터를 보유하고 데이터 활용이 중요한 영역이라면 비식별화를 위한 솔루션 또한 계획에 두어야 한다.
최근 각광받고 있는 생성형 AI의 이용을 고민하고 있다면, 고객의 서비스를 분석하고, 적절한 보안 아키텍처를 제시하고, 솔루션을 함께 찾아 나갈 수 있는 파트너를 찾아야 한다.
◆클라우드 보안부터 데이터 보안까지 믿을 수 있는 파트너
클라우드 전환을 위한 고객의 상황을 고객사의 환경에 맞춰 분류하고, 적절한 단계로 나누어서 컨설팅과 솔루션을 제안해왔던 안랩은, 이제는 많은 CSP, MSP들이 직접 접근하기 어려워하던 데이터 보안 문제에 대해서 직접적인 솔루션을 제시하려고 한다.
향후 데이터 보안의 한 축이 될 수 있는 생성형 AI에 대해서도 명확한 보안 아키텍처를 제시하려고 한다.
안랩은 컨설팅과 구축, 운영은 당연하고, 인프라 보안에 데이터 보안과 AI 보안을 더해 고객의 클라우드 환경에서 발생하는 모든 문제를 One Stop으로 해결이 가능한 MSP라고 볼 수 있다.
클라우드는 클라우드만이 가지고 있는 명확한 장점이 있다.
점점 대규모화 되어가는 서비스들은 초기 기획 하에 모든 준비를 완전히 갖춰서 시작하기가 어렵다.
고객의 환경에 적합한 수준에서 클라우드 전환을 안전하게 도와줄 수 있는 조력자를 찾아야 한다.
클라우드 전환은 여전히 늦지 않았다. 점진적으로 대응하고 특정 서비스에 종속되지 않도록 고민하시길 바란다.
다만, 모든 보안을 CSP에서 제공하는 서비스로만 구성하는 부담과 비즈니스가 커 갈 수록 높아지는 법 규제에 대한 대응 필요성 때문에 보안만큼은 전문적인 조력자가 필요하다.
전문 보안인력이 없는 작은 기업일수록 이는 더욱 해결하기 어려운 문제로 다가온다. 믿을 수 있는 조력자는 클라우드 운영과 보안을 나누지 않고 데이터, 개인정보와 함께 다가오는 인공지능 환경까지 함께 책임질 수 있어야 한다.
안랩과 클라우드 전환에 대한 고민을 나누어 보길 바란다고 전했다.
보다 상세한 내용은 아래 강연영상을 참고하면 되고 안랩 강연자료는 데일리시큐 자료실에서 다운로드 가능하다.
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★