검색

메뉴보기

클라우드 보안 책임은 사업자가 아니라 '고객'

클라우드 보안 책임은 사업자가 아니라 '고객'

“클라우드 보안 책임은 아마존웹서비스(AWS), 마이크로소프트 애저(Azure) 등 클라우드 사업자가 아니라 '고객'에게 있습니다. 일관된 보안 정책 없이는 데이터를 안전하게 보호하기 어렵습니다.”

사이먼 그린 팔로알토 네트웍스 아시아·태평양지역 총괄 부사장은 클라우드 사업자가 모든 보안을 책임져 주지 않는다며, 기존 보안 정책과 '통합·자동화'가 필요하다고 강조했다.

그린 부사장은 “퍼블릭 클라우드 사업자는 보안에 대해 '책임공유'를 강조하기 때문에 자사 시스템을 클라우드로 옮기고자 하는 고객사는 위협을 안고 갈 수밖에 없다”고 강조했다.

최근 모든 기업 관심은 '클라우드'다. 비용 절감과 고객 접근성 향상을 위해 클라우드를 통한 혁신을 준비한다. 실제 올해 3분기 AWS 매출은 566억달러(63조원)에 달한다. 전년동기대비 29% 증가했다. 모건 스탠리는 미국 내 기업의 클라우드 전환 비율이 2021년 44%까지 늘어날 것이라 전망하기도 했다.

국내는 아직 클라우드 도입이 더디지만 대한한공이 모든 시스템을 클라우드로 이전하는 등 클라우드 도입에 박차를 가한다.

팔로알토 네트웍스도 클라우드 보안을 강조한다. 지난달 클라우드 보안 전문기업 레드록 인수도 같은 맥락이다. 레드록은 데이터 가시성을 높여 클라우드 통합을 강조하는 팔로알토 네트웍스 강점을 한층 높인다는 설명이다.

그린 부사장은 “국내 클라우드 시장은 사업자가 제한적이며, 정부 규제 등으로 도입이 더디지만 일부만 클라우드로 옮겨도 성장세는 엄청나다”면서 “온프레미스 환경과 같은 보안정책을 클라우드에서도 유지할 수 있도록 하는 것이 팔로알토네트웍스 목표”라고 설명했다.

이어 “최근 많은 데이터는 애플리케이션을 통해 곧바로 클라우드로 이동해 한눈에 알아보기 어렵다”면서 “레드록 인수는 최고정보관리책임자(CIO), 정보보호최고책임자(CISO)에게 데이터가 어디서 어디로 이동하는지에 대한 가시성을 확보한다”고 덧붙였다.

멀티클라우드 환경에서 자동화와 가시성 보장을 내세운 '시큐리티 오퍼레이팅 플랫폼(SOP)'은 글로벌뿐 아니라 아태지역에서 호평 받는다. 실제 아태지역에서 최근 분기 43% 성장률을 기록했다.

그는 “대부분 IT기업은 숙련된 보안 관리자를 확보하는 데 어려움을 겪는다”면서 “팔로알토 네트웍스는 세계 5만4000개 고객사에 발생하는 위협 정보를 실시간으로 공유하는 광범위함 플랫폼과 데이터가시성, 자동화 등을 바탕으로 고객 요구를 충족한다”고 덧붙였다.

강성욱 기자 ksw@boan.com

위방향 화살표