2024-03-29 02:30 (금)
[PASCON 2016] 클라우드 환경에서의 효과적인 보안 방안은
상태바
[PASCON 2016] 클라우드 환경에서의 효과적인 보안 방안은
  • 길민권 기자
  • 승인 2016.11.01 09:10
이 기사를 공유합니다

블루코트 서종렬 상무 “기업내 클라우드 앱에 대한 가시성과 통제 능력 확보해야”

데일리시큐가 주최하는 하반기 최대 개인정보보호&정보보안 컨퍼런스 PASCON 2016이 27일 양재동 더케이호텔서울 가야금홀에서 공공, 금융, 기업 보안실무자 700여 명이 참석한 가운데 성황리에 개최됐다.

이 자리에서 블루코트 코리아 서종렬 상무는 ‘Security in the Cloud, 클라우드 환경에서의 효과적인 보안 방안’을 주제로 발표를 진행했다.

블루코트 코리아 서종렬 상무는 “기업의 IT가 클라우드 환경으로 전환되고 있는 환경에서 보안 또한 이에 맞추어 진화되어야 한다. 현재의 보안 환경은 기업 내부에서 관리되는 IT 환경에 최적화되어 있기 때문에 클라우드 환경을 고려한 보안에 대한 인식의 전환이 절실하다”며 “클라우드 환경에서의 보안 사고는 크게 데이터 유출, 데이터 파괴, 그리고 해커에 의한 계정 탈취로 분류할 수 있다. 클라우드 상의 위험한 사용자 활동 중 63%는 데이터 유출 시도로 나타나고, 클라우드 상에서의 수상한 활동 중 37%는 사용자 클라우드 계정 해킹 시도로 나타나고 있다”고 설명했다.

또 그는 “클라우드에 저장된 전체 파일 중 23%가 광범위하게 공유되고 있으며, 공유된 파일 중 12%가 규정 준수 관련 데이터 또는 기밀 데이터가 포함되어 있는 상황에서 클라우드 보안의 중요성은 더욱 더 증대되고 있다”며 “클라우드 환경에서의 효과적인 보안을 위한 첫번째 핵심 단계는 기업내에서 사용되고 있는 클라우드 앱에 대한 가시성과 통제 능력을 확보하는 것이다. 우선 웹 게이트를 통하여 기업 내부에서 클라우드로 접속하는 위험이 높은 웹, 클라우드 애플리케이션에 대한 액세스를 차단하고, 사용자마다 다른 클라우드 액세스 정책을 시행하여 안전한 클라우드 사용 환경을 만들어야 한다고 설명했다.

이어서 “클라우드 사용 환경을 지속적으로 모니터링하고 위험한 접근을 제어하며, 사용자가 클라우드에 업로드, 저장 및 공유하는 모든 관리되지 않은 콘텐츠인 쉐도우 데이터에 대한 상세한 통제가 필요하다”며 “블루코트는 전세계 보안 웹 게이트 마켓 쉐어의 45%를 차지하고 있는 ProxySG와 CASB(Cloud Access Security Broker) 솔루션인 Elastica, 클라우드 앱에 저장된 데이터를 안전하게 사용할 수 있도록 지원하는 CDP(Cloud Data Protection) 솔루션을 통해 클라우드 환경을 기업에 안전하게 활용할 수 있도록 한다”고 덧붙였다.

블루코트 코리아 서종렬 상무의 PASCON 2016 상세 발표자료는 데일리시큐 자료실에서 다운로드 가능하다.

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★