갈수록 기업의 클라우드 환경은 복잡해지고 있다. 단일 클라우드 환경을 넘어 여러 클라우드를 동시에 사용하는 멀티 클라우드와 구축형 환경을 클라우드와 함께 운영하는 하이브리드 클라우드 도입은 대세다.
스타티스타의 최근 조사에 따르면, 올해 기업의 73%가 조직 내에서 하이브리드 클라우드 설정을 사용하고 있다. IDC는 아시아태평양 지역 기업의 약 90%가 멀티클라우드를 도입하고 있다고 밝혔다.
기업은 멀티 및 하이브리드 클라우드로 분산된 환경에서 사이버 보안 과제를 해결하기 위해 여러 클라우드의 보안 도구를 혼용한다. 이런 다양성이 방어력을 향상시키기도 하지만, 관리와 통합을 복잡하게 하는 단점도 크다.
분산된 클라우드 환경의 보안 과제를 여러 클라우드 기업은 보안 기능 강화로 지원한다. 알리바바 클라우드도 예외는 아니다.
알리바바 클라우드는 인공지능(AI) 등 현대 클라우드 아키텍처의 복잡성 속의 새로운 보안 과제에 대응하기 위해, 최근 중앙집중식 보안 관리 시스템인 ‘시큐리티 센터(Security Center)’의 고급 보안 기능을 새롭게 공개했다.
새로운 관리 기능으로 보안 기능 최적화
먼저 이번에 새롭게 선보인 ‘클라우드 보안 형상 관리(CSPM)’ 툴은 멀티 클라우드 환경에서 운영되는 조직이 다양한 클라우드 플랫폼의 구성과 컴플라이언스를 모니터링할 수 있도록 돕는 솔루션이다. 이 툴은 기존에 단일 클라우드로 제한됐던 클라우드 환경 관리 역량을 복잡한 클라우드 환경으로 확장해준다.
오우양 신 알리바바 클라우드 인텔리전스 보안 제품 총괄 매니저는 “알리바바 클라우드 보안은 ‘클라우드 시큐리티 센터’에서 CSPM 기능을 지원, 700개 이상의 탐지 항목과 100개 이상의 원클릭 보안 취약점 개선 설정을 제공한다”며 “이 툴을 이용하면 클라우드 플랫폼 보안 설정 문제와 신원 및 권한 관리 문제를 탐지하고, 사용자의 컴플라이언스 탐지 요구사항과 지속적인 보안 위험 모니터링 요구사항들을 충족할 수 있다”고 설명했다.
700개 이상의 제품 설정 점검이 가능한 CSPM은 보안 강화 프로세스를 한결 단순화해 멀티 클라우드 및 하이브리드 클라우드 보안 관리를 쉽게 해준다. 시큐리티 센터는 원클릭 보안 취약점 개선 기능을 제공한다. 사용자는 콘솔에서 설정을 신속하게 조정할 수 있다. 여러 기관 및 조직들은 보안 취약점 문제를 신속하게 해결하고 보안 체계를 대폭 강화할 수 있다.
클라우드 네이티브 아키텍처인 시큐리티 센터는 보안 운영의 수명 주기 전반에 걸쳐 적용돼 종합적인 보호와 보안 운영 단순화란 이점을 제공한다. 클라우드 리소스의 지속적인 모니터링을 지원함으로써 잠재 위협의 실시간 탐지, 악성 공격에 대한 즉각적인 조치, 문제의 신속한 식별 및 해결을 위한 포괄적인 분석 역량을 제공한다.
이외에도 알리바바 클라우드는 ‘클라우드 위협 탐지 및 대응(C-TDR)’ 솔루션도 시큐리티 센터에 추가했다. C-TDR은 위협 또는 보안 취약점 탐지, 분석 및 대응 능력을 향상시키는 또 하나의 클라우드 네이티브 보안 솔루션으로 알리바바 클라우드의 제품과 원활하게 통합돼 보안 위협 통합 관리를 지원한다.
AI의 빠른 확산에 따라 진화하는 사이버 위협에 대응하기 위해 시큐리티 센터는 알리바바 클라우드의 대형언어모델(LLM) ‘큐원(Qwen)’을 활용해 보안 이상 징후를 식별 및 탐지하며, 방어 메커니즘을 가동하고, 현재는 중국 내 이용자들에 한해 보안 컨설팅 서비스도 제공한다.
오우양 신 총괄 매니저는 “정보 보안은 모든 기술 구현에 있어 핵심적인 요소로, IT 시스템이 정확한 결정을 내리기 위해 의존하는 데이터의 무결성, 기밀성, 가용성을 보장한다”며 “특히 AI 시스템은 방대한 양의 민감한 데이터를 자주 처리하기 때문에 사이버 공격의 주된 표적이 된다”고 설명했다.
그는 “강력한 보안이 뒷받침되지 않으면 데이터 오염, 무단 접근, 적대적 공격 등을 통해 AI 모델이 조작될 수 있으며, 이는 신뢰를 훼손하고 심각한 피해를 초래할 수 있다”며 “따라서 효과적인 정보 보안 조치는 AI의 신뢰성과 윤리적인 활용을 유지하고, 개인과 기업 모두를 잠재 보안 위협으로부터 보호하는 필수 요소”라고 덧붙였다.
알리바바 클라우드의 시큐리티 센터는 이미 금융, 이커머스 등을 포함한 다양한 산업 분야의 글로벌 고객에게 선택되고 있다.
일례로 싱가포르의 디지털 애플리케이션 및 플랫폼 개발 기업 BES 글로벌은 알리바바 클라우드의 인프라를 활용해 비즈니스를 디지털화하는 중 비즈니스 운영에서 중요도가 매우 높은 중국과 기타 글로벌 지역 간 연결 문제를 알리바바 클라우드와의 파트너십을 통해 해결했다.
로빈 마 BES 글로벌 매니징 디렉터는 “알리바바 클라우드의 강력한 인프라와 클라우드 네이티브 보안 솔루션을 도입함으로써 운영 효율을 향상시키고 데이터 보안을 보장해 글로벌 서비스를 더 효과적으로 확장할 수 있게 됐다”고 전했다.
엣지 보안 강화로 엔드유저와 더욱 가까운 위치에서 보호
더 많은 데이터와 애플리케이션이 엔드유저와 가까운 위치에서 처리고 있다. 컴퓨팅 자원이 사용자와 기기 근처로 분산되는 추세는 사이버 보안 위협에 더욱 취약한 엔드포인트를 만들 수 있다. 이에 사용자 데이터와 네트워크 전반의 무결성을 보호하기 위해서는 엔드포인트도 안전하게 보호하는 것이 더욱 중요해지고 있다.
이 과제를 해결하기 위해 알리바바 클라우드는 동적 콘텐츠 전송 네트워크(DCDN)을 한층 업그레이드하며 고급 엣지 보안 기능도 강화했다. 최근 새롭게 선보인 ‘엣지 보안 가속화(ESA)‘ 솔루션은 엣지 인프라에서 중요 워크로드를 보호해 데이터와 애플리케이션을 무단 접근, 침해 및 기타 보안 취약점으로부터 안전하게 보호해줄 수 있다.
신규 기능에는 분산서비스거부(DDoS) 보호, 웹 애플리케이션 방화벽(WAF), 봇 관리, API 보안 및 시큐어소켓레이어(SSL) 인증서가 포함되며, 모두 3200개 이상의 노드로 구성된 알리바바 클라우드의 광범위한 글로벌 네트워크를 통해 클라우드 네이티브 형식으로 제공된다. 이를 통해 사용자들은 지연 시간을 크게 줄이고 장애 위험을 최소화하면서 게임, 이커머스, 금융 서비스 등 다양한 산업의 요구사항을 충족할 수 있다.
ESA는 특히 네트워크 가용성과 보안이 크게 중요시되는 금융 서비스 분야에서 동적이고 상호작용이 많은 금융 거래에 알맞은 핵심 보호 기능을 제공한다. 엣지 WAF와 엣지 DDoS 방어와 같은 고급 기능을 통해 ESA는 모든 금융 거래가 최고 수준의 보안 기준을 충족하도록 보장하고 있다.
전 세계적으로 140개 이상의 보안 및 컴플라이언스 인증을 보유하고 있는 알리바바 클라우드는 안티DDoS 보호, WAF, 클라우드 방화벽, 키 관리 서비스(Key Management Service), 인증서 관리 서비스(Certificate Management Service)를 포함한 광범위한 보안 제품을 제공한다.
글. 바이라인네트워크
<김우용 기자>yong2@byline.network
![[ET단상]데이터 시대의 전략적 선택, 엣지 AI](https://img.etnews.com/news/article/2024/11/24/news-p.v1.20241124.086717e29b604c2ab3f02a44155ad5f3_P2.jpg)
![[인사이트] 이복동 니어네트웍스 대표 “고객 니즈 최적화된 AI 응용기술 개발”](https://img.etnews.com/news/article/2024/12/17/news-p.v1.20241217.f174f36581484b3eb909faaec98581a1_P1.png)
