[특별기고]

기업 클라우드 성패 좌우하는 데이터 보안

최근 미국 대형은행 한 곳의 고객정보가 해킹으로 인해 유출돼 큰 충격을 주고 있다. 1억600만명에 달하는 숫자도 충격적이지만 유출된 데이터가 대형 클라우드 서비스기업에 저장됐던 것으로 알려져 더 큰 논란이 되고 있다.

이번 사건의 원인은 아직 갑론을박 중이나 은행을 비롯한 기업들이 더욱 신중하게 고민해 클라우드를 도입해야 한다는 과제를 남겼다.

다만 그렇다고 클라우드를 도입하는 것을 유보할 수는 없는 일이다. 갈수록 치열해지는 경쟁에서 살아남기 위해 클라우드 도입은 필수불가결하다.

정보통신산업진흥원이 지난 6월 공개한 '클라우드 산업 동향 분석과 시사점'에 따르면 전 세계 클라우드 시장의 2016년부터 2021년까지 연평균 성장률은 무려 21.9%에 달한다. 국내 역시도 14.8%로 낮지 않다. 은행도 예외는 아니다.

실제로 해당 사건 발생 후 은행권에서 여러 고객이 지금 클라우드를 도입해도 되는지 문의하기도 했다. 그 문의에 대한 답은 '당연히 해야 한다'이다. 하지만 아무런 준비 없이 무작정 시작한다면 여러 문제를 겪으며 시간과 비용을 허비하게 될 수도 있다는 점을 명심해야 할 것이다.

준비할 사항은 여러가지가 있지만 보안에 대한 준비도 빠지면 안된다. 그렇다면 클라우드 보안은 어떻게 해야 할까. 가장 중요한 것은 바로 클라우드상의 데이터를 보호하는 일이다. 클라우드상에서 데이터를 보호하기 위해서는 크게 세 가지 사항을 고려해야 한다.

첫째는 데이터의 암호화다. 클라우드상에 저장되는 다양한 종류의 주요 데이터를 암호화해야 한다.

둘째는 데이터 식별과 모니터링이다. 데이터 보호를 위해서는 해당 데이터를 식별하고 분류할 수 있어야 한다.

마지막으로 개인정보 보호 및 규제 준수가 있다. 기업은 임직원과 고객의 개인정보에 대한 엄격한 개인정보 보호정책을 수립해야 한다.

데이터센터 그리고 클라우드에 대한 종합적 보안관제를 위해 인공지능(AI)과 머신러닝을 기반으로 하는 차세대 보안관제센터(SOC)를 통해 클라우드 보안을 강화하는 방법도 있다.

IBM이 제공하는 왓슨 포 사이버 시큐리티는 기업 내·외부에서 발생하는 모든 보안위협을 정형 및 비정형 데이터 구분 없이 학습해 빠르고 정확하게 분석할 수 있는 솔루션으로, 증가하는 보안위협에 효과적 대응방안을 제공한다.

클라우드 도입은 현재의 기업 상황에 맞춰 단계별로 신중하게 준비해야 한다. 이때 가장 중요하게 고려해야 할 사항 중 하나가 데이터 보안이라는 것을 간과해서는 안된다.


클라우드 도입 성과로 꼽는 생산성 향상, 높은 확장성, 비용절감 등도 중요하다. 하지만 결국 클라우드의 성패를 좌우하는 것은 데이터 보안에 달려 있다 해도 과언이 아니기 때문이다.

윤영훈 한국IBM 보안사업부·솔루션 부문 총괄 상무

※외부원고는 본지의 편집방향과 일치하지 않을 수도 있습니다.