하시코프 “클라우드 도입 시 ‘제로 트러스트’로 전환해야” 해결방안 제시

아몬 데드가 하시코프 CTO, 제로 트러스트 보안 구축 방안 제시

아몬 데드가 하시코프 공동창업자 겸 최고기술책임자(CTO)가 12일 서울 삼성동 인터콘티넨탈 호텔에서 열린 기자간담회에서 발언하고 있다.

 
인프라 자동화 소프트웨어 기업인 하시코프는 12일 서울 삼성동 인터콘티넨탈 호텔에서 기자간담회를 개최하고 클라우드 도입으로 발생하는 보안 문제점의 해결 방안을 제시했다.

아몬 데드가 하시코프 공동창업자 겸 최고기술책임자(CTO)는 이날 간담회에서 국내 기업들에서 클라우드 도입으로 인해 발생하는 새로운 보안, 네트워킹, 인프라 프로비저닝 및 애플리케이션 딜리버리 문제를 어떻게 해결할지 등에 대해 설명했다.

그는 “전통적 데이터센터를 클라우드로 전환하면 인프라, 보안, 네트워킹, 애플리케이션 등 각각의 계층별로 사용하는 접근법과 철학이 달라져야 한다는 문제가 생긴다”며 “인프라는 정적인 서버에서 동적인 인프라로 이전하며 코드형 인프라로 전환하게 되고 보안과 네트워킹은 정적인 IP 기반에서 아이덴티티로 전환되는 근본적 변화를 보이며, 앱 계층도 컨테이너나 서버리스 등 멀티 환경으로 바뀐다”고 설명했다.

이어 “이런 변화 문제를 해결하기 위해 각 클라우드 프로바이더는 계층마다 각자의 도구를 제공하는데, 그렇게 되면서 활용해야 하는 기술과 툴의 다양성과 복잡성이 더해진다”며 “표준화된 도구를 각 계층에 적용하며 다른 환경에서도 일관되게 툴을 사용하게 하는 게 필요하다”고 강조했다.

하시코프는 클라우드 운영 모델 채택의 성숙도를 세 단계로 설정한다. 1단계는 각 개발팀과 사업부서가 임의로 클라우드를 사용하고, 2단계로 진화하면 공통의 접근법을 가진 플랫폼팀이 설정돼 조직 전반의 운영 모델을 표준화하게 된다. 3단계는 중앙화된 플랫폼팀의 접근법을 클라우드뿐 아니라 프라이빗 데이터센터에도 적용하는 것이다.

아몬 데드가 CTO는 “한국의 많은 조직이 아직 1단계에서 2단계 초기에 있다”며 “플랫폼팀의 존재는 개발팀의 개발 속도를 더 높이고, 인프라 상의 보안을 철저하게 만들며, 보안 패턴을 구축해 활동 패턴에 대한 비용을 절감하게 해준다”고 말했다.

또 “클라우드 운영 모델은 본질적으로 아무것도 신뢰하지 않고 모든 것을 검증하는 기업 보안 방향성, 즉 제로 트러스트 보안(ZTS)으로 전환해야 할 필요성을 인식하고 있다”며 “이런 보안 접근 방식과 하시코프가 지원하는 제로 트러스트 보안솔루션은 전세계 조직에서 채택하고 있다”고 설명했다.

하시코프가 제공하는 볼트, 컨설트, 바운더리는 ID 기반 보안을 통해 모든 수준의 동적 인프라에서 제로 트러스트 보안 이니셔티브를 지원한다. 클라우드, 온프레미스, 저신뢰 네트워크에 걸쳐 각 접속 요청이 최소한의 권한으로 인증, 암호화, 승인되도록 보장함으로써 제로 트러스트 보안을 현실화한다.

하시코프는 기업 비즈니스에 새로운 클라우드 기술을 성공적으로 도입하기 위해 다섯가지 필수 요소를 꼽았다. 워크플로 표준화, 인프라 통합 관리, 개발 단계부터 보안 강화, 자동화, 그리고 비용 최적화이다. 이를 위해 하시코프는 테라폼(Terraform), 볼트(VaultTM), 컨설(Consul), 노마드(Nomad)를 통해 종속 없는 클라우드 운영 모델을 지원한다.

한편 하시코프는 2018년 한국에 진출하여 한국 기업들의 클라우드 전환을 지원하고 있다. 한국 고객사로는 삼성과 LG유플러스 등이 있으며 전 세계 4000개 이상의 기업 고객을 보유하고 있다.

김수연 기자 sooya@segye.com