아스트론시큐리티 조근석 대표, 금융정보시스템연구회서 '최신 클라우드 보안 동향' 발표

지난 6일 개최된 제278회 '금융정보시스템연구회' 조찬회 행사에서 아스트론시큐리티 조근석 대표가 '클라우드 보안 동향과 전망'이라는 주제로 발표를 진행했다.

'금융정보시스템연구회' 행사에서 아스트론시큐리티 조근석 대표가 '클라우드 보안 동향과 전망'이라는 주제로 발표하고 있다./사진제공=아스트론시큐리티

금융정보시스템연구회는 금융 산업계의 리더 및 정보 기술 분야의 전문가들이 참석하여 최신 기술 특강을 진행하고 정보 교류를 나누는 하나의 장으로 1997년부터 이어져오고 있는 행사다. 특히 이번 행사에서는 국내 주요 금융권의 CIO 및 CISO, 임원 약 80명이 참석했으며 고려대학교의 임종인 석좌교수가 '디지털 자산 해킹과 국제 공조 현황'에 대한 메인 세션을 진행했다.

본 행사에서 아스트론시큐리티 조근석 대표는 "최근 컨테이너 중심의 네이티브 발전으로 클라우드 복잡성이 증가하면서 클라우드 보안의 중요성 또한 증가하고 있다"며 "온 프레미스와 달리 클라우드 환경은 내·외부에 계정 탈취, 내부자 위협, 사용자 설정 오류 등의 다양한 위협이 존재하기 때문에 CSPM, CWPP, CIEM 등 클라우드 보안의 핵심 기능을 통합적으로 지원하는 CNAPP 보안 구축이 필수적"이라고 강조했다.

아울러 조 대표는 AI 기술을 활용하여 클라우드 상의 이상 행위 및 이상 징후를 탐지하는 기능을 소개하며 AI 기술을 통해 클라우드 환경의 예측하지 못한 위협에 대비하고 선제적 대응이 가능하다는 것을 강조했다. 또한 이번에 출시된 ASTRON-ISMS를 통해 AWS 환경에서 ISMS 인증 관리를 자동화할 수 있으며 기존에 최초 인증 및 갱신 시마다 들었던 비용과 시간을 효과적으로 절감할 수 있다고 말했다.

조 대표는 "주요 리서치 기관에 따르면 향후 5년 이내 금융권의 클라우드 전환율이 50%를 넘어설 것으로 예측하고 있고, 올해 1월부터 전자금융감독규정 개정안에 따라 금융권의 망분리 규제 완화 정책이 적용되면서 이에 따른 보안 위협에 대한 대책 수립이 시급해진 상황"이라고 전했다.

한편 아스트론시큐리티는 CNAPP 솔루션 ASTRON-CWS로 취약점 진단 및 탐지, 계정 권한 보안, 컨테이너 보안, 내부 방화벽 정책 제어 등의 클라우드 보안 필수 기능을 통합적으로 제공하고 있다.

고문순 기자 komoonsoon@mt.co.kr