-
Tech Blog
메타넷그룹은 지난 11월과 12월, AI-Ready 2026 4부작 웨비나 시리즈를 통해 쿠버네티스 FinOps부터 통합 옵저버빌리티, DR 및 보안관제, 디지털 트윈 기반 자율 운영 전략까지 아우르는 디지털 플랫폼 실행 로드맵을 제시했습니다. 이번에 소개드리는 영상은 3부 Part 1으로, 멀티클라우드 환경에서 고도화되는 보안 위협의 흐름을 짚고, 실시간 통합 관제부터 AI 기반 자동화 대응까지의 과정을 MetaWatch·MetaShield 실제 데모를 통해 소개합니다. 멀티클라우드 보안관제와 AI 자동화가 어떻게 실시간 위협을 탐지·분석하고, 평균 대응 시간을 3분 수준으로 단축하는지를 확인하실 수 있으며, 탐지 정확도 92%로 검증된 AI 보안 성과를 기반으로 한 실질적인 대응 전략을 공유합니다. Webinar Agenda ✔️ 멀티클라우드 환경에서 고도화되는 보안 위협 트렌드✔️ AI 기반 실시간 위협 탐지·분석 구조와 자동화 대응 메커니즘✔️ MetaWatch·MetaShield 기반 보안관제 실전 Demo✔️ 탐지 정확도 92%, 평균 대응 시간 3분의 운영 사례 공유 Webinar Preview Q. 최근 사이버 보안 사건·사고가 늘고 있다는 뉴스가 많습니다. 실제로 보안 위협이 증가하고 있다고 볼 수 있을까요? 네, 그렇습니다. 실제 데이터를 보면 이러한 변화의 흐름이 매우 명확하게 나타납니다. 다수의 글로벌 보안 리포트에 따르면, 2022년 3분기 대비 2024년 3분기 사이 전 세계 사이버 공격 건수는 약 75% 증가한 것으로 분석되고 있습니다. 특히 이 가운데 클라우드 환경을 겨냥한 공격 비중이 80% 이상을 차지하고 있어, 공격의 중심축이 빠르게 클라우드로 이동하고 있음을 확인할 수 있습니다. Q. 클라우드 보안 위협이 현재와 같은 흐름으로 변화하게 된 계기는 무엇이라고 보시나요? 이러한 흐름은 기업들의 클라우드 퍼스트(Cloud First) 전략과 밀접한 관련이 있습니다. 기존 시스템의 클라우드 마이그레이션뿐만 아니라, 신규 서비스 출시 시에도 클라우드를 우선적으로 고려하는 비중이 압도적으로 높아졌습니다. 기업의 핵심 IT 자산과 업무 환경이 클라우드로 이동하면서, 공격자 역시 자연스럽게 클라우드를 주요 공격 대상으로 삼게 된 것으로 볼 수 있습니다. Q. 온프레미스 환경과 비교했을 때는 어떤 점이 가장 크게 달라졌다고 느끼시나요?가장 큰 차이는 보안을 바라보는 기준 자체가 달라졌다는 점입니다. 과거 온프레미스 환경에서는 데이터 센터 경계를 기준으로 방화벽을 구축하고, 내부망을 얼마나 정교하게 분리하였는지가 보안의 핵심이었습니다. 반면 클라우드 환경에서는 경계 자체가 매우 유동적이며, 계정과 권한 관리, 클라우드 설정(Configuration) 자체가 곧 보안의 중심이라고 할 수 있습니다. Q. 최근에는 AI를 활용한 공격도 문제가 되고 있다고 들었습니다. 실제 상황은 어떻습니까? 네, 클라우드 보안 리스크와 함께 AI 도구를 활용한 공격의 보편화 역시 반드시 짚고 넘어가야 할 부분입니다. 과거에는 숙련된 해커가 여러 단계를 거쳐 공격을 수행해야 했다면, 이제는 일반 사용자도 AI 도구를 활용해 공격 스크립트를 자동으로 생성하거나 다양한 리소스의 취약점을 손쉽게 탐색할 수 있는 환경이 되었습니다. 반복적이고 자동화된 AI 기반 공격을 전제로 한 보안 대응 체계가 필요해진 상황이라고 볼 수 있습니다. Q. 멀티 클라우드 환경이 일반화되면서 보안 관제가 더 복잡해졌다는 이야기도 많습니다. 멀티 클라우드 환경을 관제하는 것은, 비유하자면 서로 다른 언어를 사용하는 여러 시스템을 동시에 관리하는 것과 유사합니다. 각 클라우드 서비스마다 아키텍처, 로그 구조, 이벤트 유형과 설정 방식이 모두 다르기 때문에 단일한 관제 방식으로는 효과적인 대응이 어렵습니다. 또한 보안 경계가 확장되면서 전통적인 네트워크 보안뿐만 아니라, 클라우드 네이티브 로그, 엔드포인트 설정 취약점 관리 및 해당 영역의 가시성 확보까지 관제 범위가 크게 확대되고 있습니다. 이로 인해 위협을 식별하고 판단하는 기준 역시 더욱 복잡해지고 있다고 볼 수 있습니다. Q. 그렇다면 앞으로 클라우드 보안 관제는 어떤 방향으로 변화해야 할까요? 우선, 온프레미스와 클라우드를 각각 분리해 바라보는 방식에서 벗어나, 두 환경을 아우르는 통합 관제 체계를 구축하는 것이 중요한 전환점이 될 수 있습니다. API 호출, 계정 권한 변경, 서버리스 이벤트 등 클라우드 특유의 신호들을 전통적인 네트워크나 엔드포인트 위협과 함께 하나의 흐름으로 분석해야 보안 사고의 전체 맥락을 정확히 파악할 수 있기 때문입니다. 아울러 고정된 절차 중심의 관제 방식이 아니라, 고객 환경과 변화 속도에 맞춰 점진적으로 확장·조정 가능한 유연한 관제 프로세스가 필요합니다. 본 내용은 웨비나 질의응답 중 일부 질문을 중심으로 정리한 내용입니다. 멀티클라우드 환경에서의 보안관제 전략을 웨비나 다시보기 영상에서 상세히 확인해보세요. ▶ 웨비나 다시보기: https://www.youtube.com/watch?v=pmvEd7cmtMw▶ 웨비나 상세 내용: https://contents.metanetglobal.com/webinar/soc_dr▶ 멀티클라우드 보안관제 컨설팅 문의: https://bit.ly/3Ygf2oT
2026.02.03
-
Tech Blog
메타넷그룹은 지난 11월과 12월, AI-Ready 2026 4부작 웨비나 시리즈를 통해 쿠버네티스 FinOps부터 통합 옵저버빌리티, DR 및 보안관제, 디지털 트윈 기반 자율 운영 전략까지 아우르는 디지털 플랫폼 실행 로드맵을 제시했습니다. 이번에 소개드리는 영상은 2부 Part 1으로, 클라우드 네이티브·AI 시대의 옵저버빌리티 트렌드와 통합 모니터링 전략을 중심으로 운영 효율과 투자 대비 성과를 높이는 실질적인 접근 방식을 다룹니다. Webinar Agenda ✔️ 클라우드 네이티브·AI 시대의 옵저버빌리티 트렌드✔️ 예산·환경·조직 역량에 따른 모니터링 솔루션 선택 전략✔️ 운영 효율·비용 절감 관점에서의 ROI 측정 포인트✔️ 실사례로 확인하는 통합 옵저버빌리티 도입 효과 Webinar Preview Q. 모니터링과 옵저버빌리티는 어떻게 다른 개념인가요? 쉽게 말씀드리면, 모니터링은 ‘현상에 대한 결과를 확인하는 단계’라고 보시면 됩니다. 특정 지표를 통해 문제가 발생했다는 사실을 인지하는 것이 핵심입니다. 반면 옵저버빌리티는 그 현상의 분석, 원인 파악, 나아가 예측까지 가능하게 해주는 확장된 개념입니다. 문제가 발생했을 때 ‘왜’ 그런 일이 일어났는지를 빠르게 파악할 수 있도록 추가적인 인사이트를 함께 제공합니다. Q . 과거 전통적인 모놀리식 환경과 비교했을 때, 현재의 클라우드 네이티브나 MSA 환경에서 모니터링이 더욱 어려워진 이유는 무엇인가요? 과거에는 하나의 서버와 애플리케이션을 중심으로 시스템을 관리하면 되었기 때문에 구조가 비교적 단순했고, CPU나 메모리와 같은 전통적인 지표만으로도 시스템 상태를 파악할 수 있었습니다. 그러나 현재의 클라우드 네이티브·MSA 환경에서는 수십, 수백 개의 마이크로서비스가 복잡하게 연결되어 있고, 컨테이너가 수시로 생성·소멸되는 구조로 인해 전통적인 지표만으로는 문제의 원인을 파악하기가 어려워졌습니다. 전통적으로 모니터링은 이른바 3 Pillars, 즉 Metrics, Traces, Logs라는 세 가지 축을 중심으로 발전해 왔습니다. 온프레미스 환경에서는 이 세 가지만으로도 시스템 전반을 관찰하는 데 충분했습니다. 그러나 클라우드 네이티브 환경으로 전환되면서 상황이 달라졌습니다. 컨테이너가 수시로 생성되고 소멸되며, 서비스 간 의존성이 복잡해지면서 기존의 3 Pillars만으로는 커버할 수 없는 새로운 영역들이 등장하게 되었습니다. 대표적으로 쿠버네티스 클러스터 상태, 네트워크 플로우, 보안 이벤트가 있으며, 최근에는 AI·LLM 워크로드의 추론 성능과 비용까지 모니터링 대상이 지속적으로 확대되고 있습니다. 특히 보안 모니터링은 과거에는 별도의 영역으로 분리되어 있었지만, 현재는 런타임 위협 탐지나 클라우드 보안 태세 관리와 같이 옵저버빌리티와 통합되는 방향으로 진화하고 있습니다. 이처럼 컨테이너가 순간적으로 생성되고 종료되는 환경에서는 기존 방식의 모니터링으로는 놓치는 부분이 많을 수밖에 없으며, 그 결과 모니터링의 범위와 깊이 자체를 근본적으로 재설계해야 하는 상황에 놓여 있다고 볼 수 있습니다. Q . 클라우드 환경의 복잡성이 커지면서 시장도 자연스럽게 방향을 바꿔가고 있을 것 같습니다. 현재 가장 주목할 만한 트렌드는 무엇인가요? 클라우드 환경의 복잡성이 증가함에 따라 모니터링 및 옵저버빌리티 시장 역시 새로운 방향으로 이동하고 있습니다. 대표적인 트렌드로는 LLM 애플리케이션의 응답 품질과 지연 시간 추적, GPU 리소스 사용률 모니터링, OpenAI API와 같은 외부 AI 서비스 비용 추적 등을 들 수 있습니다. AI 워크로드가 급증하면서 기존과는 다른 형태의 새로운 모니터링 영역이 형성되고 있습니다. 또한 AI를 활용한 분석 자동화 역시 중요한 변화 중 하나입니다. 예를 들어 Datadog의 AI 기능과 같이 자연어로 질문하면 복잡한 로그나 메트릭을 분석해 답변을 제공하고, 장애 발생 시 관련 데이터를 자동으로 수집해 해결 방안까지 제시하는 방식이 확산되고 있습니다. 과거에는 엔지니어가 여러 대시보드를 직접 확인하며 수작업으로 분석해야 했지만, 이제는 AI를 통해 이러한 과정을 수분 내에 수행할 수 있게 되었습니다. 이러한 흐름은 2026년에도 더욱 가속화될 것으로 예상되며, 특히 기업의 AI 도입이 본격화될수록 이상의 두 영역 모두 필수 영역으로 자리 잡게 될 것으로 보입니다. 본 내용은 웨비나 질의응답 중 일부 질문을 중심으로 정리한 내용입니다. 통합 옵저버빌리티에 대한 보다 풍성하고 상세한 인사이트를 웨비나 다시보기 영상에서 확인해보세요. ▶ 웨비나 다시보기: https://www.youtube.com/watch?v=m1yI0p2guiQ▶ 웨비나 상세 내용: https://contents.metanetglobal.com/webinar/observability
2026.01.13
-
Tech Blog
서비스 마비부터 금융 피해까지, 심각해지는 랜섬웨어 공격 올해 7월, 국내 주요 플랫폼 기업과 금융기관들이 랜섬웨어 공격으로 서비스 중단을 겪으면서 사회적 파장이 컸습니다. 단순한 일시적 오류가 아니라, 수백만 이용자에게 영향을 미치고 수일간 업무가 마비되며, 때로는 민감 정보 유출까지 이어지는 심각한 사건들이 잇따랐습니다. 랜섬웨어는 이제 단순한 기술적 침해를 넘어서, 기업의 서비스 연속성과 신뢰에 직접적인 타격을 가하는 '비즈니스 리스크'로 부상하고 있습니다. 랜섬웨어, 어떻게 진화하고 있는가?랜섬웨어(Ransomware)는 기업의 데이터나 시스템을 암호화한 뒤, 이를 복구해주는 조건으로 금전을 요구하는 사이버 공격입니다. 기업에 대한 랜섬웨어 위협은 점점 증가하는 추세입니다. 2024년 기준 전체 침해사고 중 랜섬웨어가 차지하는 비중은 44%에 달하는 것으로 나타나고 있습니다. 랜섬웨어 조직이 요구하는 몸값은 평균 약 132만달러(약 18억원) 수준으로 조사됐습니다. 랜섬웨어 위협은 특정 산업에 국한되지 않고 전방위로 퍼지는 추세이지만, 최근 공격 그룹들의 행적을 보면 일부 업종이 특히 빈번한 표적이 되고 있습니다. 의료/헬스케어 산업은 환자정보처럼 민감한 데이터를 보유하고 있어 신종 랜섬웨어의 집중 타깃이 되고 있으며, 보험·금융 업종도 고객 개인정보와 거래 데이터를 인질로 삼기에 매력적인 표적으로 부상하고 있습니다. 제조업 및 IT서비스 분야 역시 랜섬웨어의 예외가 아니어서, 생산라인 중단이나 클라우드 인프라 마비를 노린 공격이 늘고 있습니다. 보안 대응 능력이 취약하면서도 개인정보를 다량 보유하고 있는 대학 등 교육기관 역시 랜섬웨어의 집중 타깃입니다. 최근의 랜섬웨어는 단순한 암호화에서 벗어나 다단계 위협, 신속한 실행, 데이터 유출 협박까지 결합된 고도화된 공격 방식으로 진화하고 있습니다. 서비스형 랜섬웨어(RaaS)의 확산과거 몇몇 정예 해커 조직에 국한되었던 랜섬웨어 공격이 이제는 서비스형 랜섬웨어(RaaS) 모델로 확대되고 있습니다. 전문 해커가 제작한 랜섬웨어를 다크웹 등을 통해 서비스 형태로 제공하고, 이를 구매하거나 임대한 공격자가 실제 해킹을 수행한 후 수익을 분배하는 모델을 말합니다. 이로 인해 기술력이 부족한 공격자도 랜섬웨어를 쉽게 실행할 수 있는 구조가 형성되고 있습니다.공격이 분업화되고 주체가 분산됨에 따라 해킹 소요 시간도 크게 단축되었습니다. 랜섬웨어 공격 준비에 걸리는 평균 시간은 2019년엔 60일 이상이었으나, 최근에는 평균 3.84일로 급감했습니다. 이중 협박과 AI 기술 악용데이터 암호화 외에도 탈취한 데이터를 외부에 공개하거나 경쟁사에 제공하겠다는 협박이 결합된 '이중 협박(Double Extortion)' 공격이 늘어나고 있습니다.특히 주목할 점은 생성형 AI의 악용입니다. AI 기반 음성·이미지 위조(딥페이크), 자동화된 피싱 이메일, AI 멀웨어 제작 툴이 다크웹에서 유통되고 있으며, 비전문가도 고도화된 공격을 실행할 수 있는 환경이 조성되고 있습니다. 실제로 2022년 말 ChatGPT 출시 이후 랜섬웨어 공격은 76% 증가한 것으로 나타났는데, 이는 AI로 제작한 정교한 피싱 이메일 등을 통해 공격을 쉽게 시작할 수 있게 된 영향으로 분석됩니다. 딥페이크 음성·영상 기술로 경영진을 가장하여 금전 승인을 받아내는 등 새로운 사회공학 수법에도 악용되고 있습니다. 랜섬웨어는 어떤 경로로 감염되는가?랜섬웨어 공격은 외부의 기술적 침입과 기업 내부의 운영상 취약점이 결합되어 발생합니다. 가장 흔한 초기 침투 수단은 정교하게 위장된 악성 이메일입니다. 공격자는 임직원에게 신뢰할 만한 인물이나 기관을 가장한 이메일을 보내 첨부 파일 매크로 실행이나 악성 링크 클릭을 유도합니다. 최근 건라(Gunra) 랜섬웨어 조직은 이메일을 통한 악성 문서 첨부파일 전송과 매크로 실행을 주요 감염 수법 중 하나로 활용한 바 있습니다. 원격 데스크톱 프로토콜(RDP) 포트가 인터넷에 열려 있는데도 강력한 비밀번호나 다단계인증(MFA)이 적용되지 않은 경우, 공격자는 무차별 대입 공격이나 유출된 계정 정보를 이용해 손쉽게 내부 시스템에 로그인할 수 있습니다. 랜섬웨어 조직은 외부에 노출된 RDP에 대한 비밀번호 크래킹을 주요 침투 수단으로 활용하고 있습니다. 패치되지 않은 방화벽/VPN 소프트웨어의 취약점 역시 해커들의 진입로가 되고 있습니다. 기업 내부에서 사용하는 각종 업무시스템의 취약점도 랜섬웨어 침입 경로가 되고 있습니다. 인사/회계 소프트웨어, 제조업의 운영시스템(MES, ERP), 문서중앙화 솔루션 등 업무 핵심 시스템들이 해커들의 주요 타깃입니다. 특히 파일 서버 방식 문서중앙화 시스템의 경우, 직원 PC의 모든 문서를 중앙 서버로 모아 관리하는 구조상 한 번의 침해로 전체 데이터가 유출될 위험이 큽니다. 널리 사용되는 오픈소스 소프트웨어나 서드파티 솔루션의 공급망 공격을 통해서도 내부 시스템에 침투하는 사례가 증가하고 있습니다. 최근 클라우드로 전환된 환경에서는, 공격자가 정당한 사용자 계정을 탈취하여 여러 단계에 걸쳐 클라우드 내부로 침투하는 멀티스테이지 공격도 증가하고 있습니다. 해커가 우선 피싱 등을 통해 클라우드 관리자의 자격증명을 빼낸 뒤, 이를 바탕으로 클라우드 상의 가상머신이나 스토리지에 접근하고, 거기서 추가 권한을 획득해 온프레미스 네트워크까지 확산하는 방식입니다. 클라우드 환경의 보안 설정 미흡이나 API 키 유출, 컨테이너 이미지의 취약점 등도 공격 경로가 될 수 있습니다. 기업은 어떻게 대응해야 하는가? 랜섬웨어 공격으로 인한 기업 피해는 금전적 손실은 물론 사업 중단과 평판 훼손으로까지 이어집니다. 특히 방대한 고객층을 보유한 기업의 경우, 서비스 마비와 고객정보 유출로 인해 수백억 원대의 복구 비용과 보상금을 지출하는 경우도 발생합니다. 이같은 피해를 막기 위해 중요한 것은 '방어할 수 있는 체계'와 '복구 가능한 시스템'을 갖추는 일입니다. 최근 글로벌 트렌드는 '사이버 레질리언스(Cyber Resilience)'라는 개념에 주목하고 있습니다. 이는 사고를 예방하는 것을 넘어, 사고 발생 후 얼마나 빠르게 복구하고 정상화를 이뤄내느냐를 조직의 경쟁력으로 본다는 의미입니다. 보안 아키텍처 강화: 클라우드 보안과 제로 트러스트디지털 전환과 클라우드 활용이 가속화된 환경에서는 기존의 경계 중심 보안만으로 랜섬웨어를 막기 어렵습니다. 클라우드 보안 강화를 위해서는 자사의 클라우드 인프라 설정을 정기적으로 점검하고, 클라우드 상의 워크로드에 대한 CWPP(클라우드 워크로드 보호), 컨테이너 보안 등을 구축해야 합니다. 온프레미스와 클라우드 환경 전반에 걸쳐, 현대 보안의 모범답안으로 주목받는 개념이 제로 트러스트(Zero Trust) 아키텍처입니다. 제로 트러스트란 말 그대로 아무도 신뢰하지 않는다는 원칙 하에, 내부외부를 불문하고 모든 접근 시 엄격한 신원 확인과 권한 검증을 수행하도록 설계하는 것입니다. 기존에는 회사 내부 트래픽은 비교적 신뢰하고 외부만 차단하는 식이었지만, 제로 트러스트는 내부망이라도 항상 검증하고 최소 권한만 부여합니다. 예를 들어 직원이 사내 시스템에 접속할 때에도 다단계 인증(MFA)과 디바이스 보안 상태 검증을 거쳐야 하고, 인증이 되더라도 필요 최소한의 리소스만 접근하게 합니다. 또한 사용자 동작을 실시간 모니터링해 평소와 다른 행동(예: 평소 접근하지 않던 대량 파일 서버 접근 등)을 하면 추가 인증이나 차단을 실행합니다. 이를 통해 설령 해커가 어느 한 계정이나 단말을 뚫더라도, 전체 시스템으로 수평 이동(lateral movement) 하는 것을 어렵게 만듭니다. 실제로 사이버 레질리언스 선도기업들은 일반 기업 대비 2배 이상 이 접근방식을 구현한 비율이 높다고 합니다. 선제적 탐지와 차단: AI 기반 보안 운영 및 위협 대응이상 징후를 적시에 탐지하고 신속 대응하는 능력은 사이버 레질리언스의 핵심 축입니다. 완벽한 예방은 어렵기에 침해 시도를 조기에 발견하고 차단하는 능력이 중요합니다. 최근 보안 분야에서는 인공지능(AI)과 머신러닝을 접목한 지능형 위협 탐지가 부각되고 있습니다. AI가 실시간 분석하여 인간이 놓칠 수 있는 이상징후를 식별하고, 경고 우선순위를 매겨 대응을 돕는 것입니다. AI를 통한 24x7 상시 모니터링 체계를 구축해두면, 훨씬 빠르게 공격 징후를 발견하고 차단함으로써 피해 규모를 최소화할 수 있습니다. 기존 보안 솔루션들도 업그레이드해 적극 활용해야 합니다. 엔드포인트 탐지 및 대응(EDR) 솔루션과 네트워크 탐지 및 대응(NDR) 솔루션은 각각 PC·서버 등 말단단말과 네트워크 트래픽 상의 위협을 실시간 탐지·조치해주는 도구입니다. 이러한 솔루션에 최신 악성코드 탐지 룰 등을 지속적으로 반영하고, 모니터링을 강화해야 합니다. 데이터 백업 및 복구 전략: 백업은 최고의 랜섬웨어 대응책몸값 요구에 응하지 않고도 사업을 지속하려면 철저한 백업 전략이 필수적입니다. 중요 데이터는 반드시 운영망과 분리된 외부 저장소나 클라우드, 오프라인 매체 등에 별도로 백업해둬야 합니다. 동일한 망에 백업 데이터를 보관하면 본 서버가 랜섬웨어에 감염될 때 백업까지 같이 암호화되어 복구 불가능해질 수 있기 때문입니다. 백업 서버나 저장소에 대한 접근권한을 최소화하고, 백업 담당자 이외에는 접근을 차단해야 합니다. 또한 백업 데이터와 서버의 무결성 검사를 정기적으로 수행해 랜섬웨어가 미리 침투해있는지 확인해야 합니다. 보안 거버넌스 확립과 대응 조직 운영기술과 도구만큼이나 중요한 것이 사람과 프로세스입니다. 보안 기술에 대한 투자가 아무리 커도, 최종 행위자인 사람이 보안을 무시하면 무용지물이 됩니다. 따라서 전 직원의 보안 의식 향상 노력이 중요합니다. 보안 인력이 태부족이거나 전문성이 결여된 조직은 최신 위협에 선제 대응하기 어렵습니다. 실제로 랜섬웨어 피해 기업의 약 40%는 보안 전문성 결여, 보안인력 부족 상태였다는 조사도 있습니다. C레벨 경영진 주도로 보안 거버넌스를 수립하여, 조직 전반에 걸쳐 안전망을 촘촘히 해야 합니다. 또한 사이버 위기 대응계획을 수립해두어야 합니다. 랜섬웨어에 특화된 침해사고 대응 플랜(Incident Response Plan)을 마련하여, 공격 징후 발견 시부터 서비스 복구에 이르는 단계별 조치사항과 의사결정 프로세스를 정형화해야 합니다.
2025.07.28
-
Tech Blog
이달 구글은 사이버보안 스타트업 위즈(Wiz)를 약 320억 달러(한화 약 46조 원)에 인수한다고 발표했습니다. 이는 구글 역사상 가장 큰 규모의 인수이며, 동시에 최근 몇 년간 IT 업계에서 가장 주목할 만한 보안 관련 빅딜이기도 합니다. 위즈는 2020년 이스라엘에서 설립된 클라우드 보안 전문 기업으로, 멀티클라우드 환경에서 보안 취약점과 위협을 신속하게 식별하고 대응할 수 있는 플랫폼을 제공합니다. 특히 별도의 소프트웨어 설치 없이 클라우드 API를 통해 보안 데이터를 수집·분석하는 에이전트리스(agentless) 방식을 채택해, 배포와 운영이 간편하면서도 실시간 가시성을 제공하는 점에서 높은 평가를 받고 있습니다. 이번 인수는 구글이 클라우드 시장에서 보안 리더십을 선점하고, 글로벌 CSP 경쟁에서 차별화된 보안 리더십을 확보하려는 전략으로 풀이됩니다. 위즈 인수 배경: 클라우드 보안 전주기 강화 구글의 위즈 인수는 단일 기술 보완이 아닌, 클라우드 보안 전반에 걸친 전략적 포트폴리오 확장의 일환으로 해석됩니다. 실제로 구글은 지난 2022년에도 두 개의 보안 전문 기업을 인수한 바 있습니다. 하나는 보안 운영 자동화 플랫폼 시엠플리파이(Siemplify), 다른 하나는 침해사고 대응 및 위협 인텔리전스 분야에서 세계적인 전문성을 가진 맨디언트(Mandiant)입니다. 시엠플리파이는 보안 운영 센터(SOC)에서 탐지-분석-대응의 전 주기를 자동화해주는 플랫폼이며, 맨디언트는 고도화된 사이버 위협 분석과 대응 컨설팅 서비스를 제공하는 기업입니다. 여기에 멀티클라우드 환경 전반에 대한 보안 가시성과 위협 대응 역량을 갖춘 위즈까지 더해지면서, 구글은 탐지부터 분석, 대응, 복구까지 이어지는 클라우드 보안의 전주기를 통합적으로 내재화하게 되었습니다. 위즈는 특히 멀티클라우드 환경에서의 보안 통합에 강점을 지니고 있습니다. AWS, Microsoft Azure, Google Cloud 등 주요 클라우드 플랫폼을 모두 지원하며, 각 클라우드에 분산된 워크로드, 자산, 권한, 네트워크 연결 상태 등을 실시간으로 분석하고 시각화할 수 있는 기술력을 갖추고 있습니다. 이러한 역량은 단순한 보안 기능을 넘어, 복잡한 멀티클라우드 환경을 통합적으로 관리하고 보호하는 데 필수적인 요소로 평가됩니다. 구글 입장에서는 이처럼 멀티클라우드에 최적화된 보안 플랫폼을 확보함으로써, 보안을 기반으로 한 차별화된 경쟁력을 강화할 수 있다는 점에서 전략적 가치가 매우 큽니다. 복잡해지는 클라우드 보안 환경 클라우드 보안 강화는 비단 공급자인 빅테크 기업만의 문제가 아닙니다. 오히려 실질적인 수혜자인 고객 기업의 입장에서 클라우드 보안은 점점 더 중요한 생존 조건이 되고 있습니다. 최근 대부분의 엔터프라이즈 기업은 특정 벤더에 대한 의존도를 낮추기 위해 멀티클라우드 전략을 채택하고 있으며, 동시에 DevOps와 자동화된 배포 환경 속에서 클라우드 인프라가 실시간으로 변화하고 있습니다. 이로 인해 보안팀은 자산의 실시간 파악, 권한 관리, 취약점 대응 등에서 과거보다 훨씬 높은 복잡성과 운영 부담을 안고 있습니다. 문제는 공격자들도 이러한 클라우드 구조에 최적화된 공격 방식으로 빠르게 진화하고 있다는 점입니다. 예를 들어, 내부 직원의 권한을 이용해 시스템을 옮겨 다니거나, 설정이 잘못된 저장소나 외부 연결 기능(API)을 통해 중요한 정보가 외부로 유출되는 경우가 발생하고 있습니다. 또, 개발 과정에 악성코드를 심는 방식의 공격도 늘어나고 있습니다. 이러한 위협에 효과적으로 대응하려면, 처음부터 보안을 고려해 클라우드 시스템을 설계하고, 다양한 요소들을 통합적으로 관리할 수 있는 체계가 필요합니다. 하지만 이처럼 복잡한 보안 체계를 구축하고 운영하는 일은 이제 대부분의 기업이 단독으로 감당하기 어려운 수준에 이르렀습니다. 빅테크가 클라우드 보안을 강화하는 이유 이러한 고객사의 복잡한 보안 니즈에 대응하기 위해, 구글을 비롯한 빅테크 기업들은 클라우드 보안을 기술 경쟁력이 아닌 핵심 고객가치 전달 요소로 인식하고 적극적으로 강화하고 있습니다. 기업 고객이 클라우드 플랫폼을 선택할 때 가장 우선적으로 고려하는 기준이 성능이나 가격보다 ‘보안 신뢰도’로 이동하고 있는 현실은, 클라우드 서비스 제공자에게 보안이 단순한 기능을 넘어서 사업의 핵심이 되었음을 의미합니다. 특히 금융, 제조, 공공, 헬스케어 등 보안 민감 산업에서는 클라우드 보안 체계가 갖춰져 있지 않으면 클라우드 도입 자체가 불가능한 경우가 많습니다. 따라서 CSP는 단순한 인프라 제공자가 아닌, 신뢰할 수 있는 보안 파트너로서의 역할을 요구받고 있습니다. 구글이 위즈를 포함한 보안 전문 기업을 외부에서 인수하는 이유는, 클라우드 보안이 기술적 영역을 넘어 ‘성장 전략의 중심축’이 되고 있음을 보여주는 대표적인 사례입니다. 클라우드 보안은 더 이상 특정 보안 기능이나 기술의 문제가 아니라, 클라우드 플랫폼 자체의 신뢰성과 경쟁력을 좌우하는 전략적 영역입니다. 고객 기업들은 더 복잡하고 빠르게 변화하는 멀티클라우드 환경 속에서 실시간 가시성과 통합 대응 체계를 요구하고 있으며, 이에 대응하는 CSP의 보안 역량은 선택의 기준이자 유지의 조건이 되고 있습니다. 앞으로의 IT 산업에서는 누가 더 안전한 클라우드를 제공할 수 있는가가 경쟁의 핵심이 될 것입니다. 보안 전문 기업에 대한 투자와 인수합병은 더욱 활발해질 것이며, 클라우드 보안은 인프라의 하위 구성요소가 아닌 비즈니스 전략의 중심축으로 자리매김하게 될 것입니다. 클라우드 보안 경쟁은 이제 시작일 뿐이며, 그 무대는 더욱 정교하고, 더욱 치열해질 전망입니다.
2025.03.31
-
Tech Blog
국가정보원의 다층보안체계(MLS) 도입과 과학기술정보통신부의 클라우드 보안인증제도(CSAP) 개편이 발표되면서, 공공 클라우드 보안 정책에 변화가 예상되고 있습니다. 국내외 클라우드 서비스 제공업체들도 많은 영향을 받게될 전망입니다. MLS의 도입 국가정보원이 도입하려는 다층보안체계(MLS)는 기존의 획일적인 물리적 망 분리 규제를 완화하고, 정보의 중요도에 따라 보안 등급을 차별화하는 체계입니다다. MLS는 업무의 중요도에 따라 정보 시스템을 기밀(C, Classified), 민감(S, Sensitive), 공개(O, Open) 등 세 가지 등급으로 나누어 각 등급에 맞는 보안 조치를 적용합니다. MLS는 기존의 망분리 정책을 완화하여 AI와 클라우드 기술을 보다 유연하게 적용할 수 있도록 하는 것을 목표로 합니다. 이는 국정원이 추진하는 사이버 보안 정책의 핵심으로, 향후 CSAP와 연계해 보안 기준을 재정립하는 방향으로 추진되고 있습니다. CSAP 개편 과학기술통신부는 이달 정보통신전략위원회를 열고, 클라우드 보안인증제를 개선하며 금융 분야의 망분리 규제를 완화한다고 발표했습니다. 현재 공공부문에서 클라우드 서비스를 제공하기 위해서는 CSAP 인증을 필수적으로 획득해야 합니다. 이 제도는 공공기관이 사용하는 시스템 중요도에 따라 ▲상등급 ▲중등급 ▲하등급으로 구분됩니다. 이중 하등급은 개인정보를 포함하지 않은 공개 데이터를 운영하는 시스템에 적용됩니다. 최근 개편을 통해 국내에 데이터센터가 없는 해외 클라우드 기업도 물리적 망 분리 없이 인증을 받을 수 있도록 허용되어 AWS, MS, 구글 등 주요 글로벌 클라우드 서비스 제공업체들이 심사를 받고 있습니다. 보안 개편이 공공클라우드에 미치는 영향은? 우선 망분리가 완화되기 때문에, 글로벌 클라우드 기업들이 공공 시장에 적극적으로 진출할 가능성이 점쳐지고 있습니다. 과기부 관계자는 CSAP 개편을 발표하면서, '중' 등급에 대해서도 글로벌 기업이 보안 인증을 통과한다면 진출이 가능하다고 말했습니다. 규제 복잡성은 조금 더 높아졌습니다. 클라우드 보안인증제도와 다층보안체계가 병행될 경우, 중복된 인증 요건이 발생할 수 있다는 우려도 있습니다. 두 체계의 구체적인 지침이 나오지 않으면서, 공공기관과 기업을 위해 빠른 가이드라인이 필요하다는 목소리가 나옵니다. 과기정통부는 올해 연말이나 내년 초에 국정원의 구체적인 MLS 개편안이 나오면 이에 맞춰 CSAP 제도를 조정하겠다는 입장입니다.
2024.10.31
-
Tech Blog
클라우드 환경에서는 데이터가 분산되어 저장되고 다양한 서비스가 연동되면서 데이터 유출, 미인가 접근, 데이터 손상, 서비스 거부 공격 등 기존 온프레미스 환경에서는 상상하기 어려웠던 새로운 형태의 보안 위협에 노출될 가능성이 높아졌습니다. 기존 WAF, 방화벽/IPS에 대한 전통 보안 관제 영역은 네트워크 경계에서의 위협을 방어하는 데 효과적이지만, 클라우드 환경의 동적이고 복잡한 특성을 고려할 때 더욱 포괄적인 보안 관리 체계가 필요합니다. 이러한 요구를 충족시키기 위한 AWS 차세대 보안관제 서비스(ECIRA: Enhanced Cloud Incident Response and Automation) 모델은 단순한 보안 관제 영역을 넘어, 클라우드 보안 환경에서의 자산 식별 및 관리, 보안 이벤트 통합 및 자동화 대응, 보안 감사 활동, 보안 대시보드 구축을 통해 클라우드 환경에서의 보안 사고에 신속하고 효과적으로 대응할 수 있도록 설계되었습니다. 이를 통해 위협을 신속하게 식별하고 대응할 수 있으며, 사고에 대한 높은 가시성을 제공합니다. AWS 차세대 보안관제는 다음과 같은 네 가지 전략으로 구성됩니다. Discovery: 워크로드 리소스 식별 및 설정, 구성 취약점 식별AWS 내 리소스 현황 파악으로 가시성을 확보하고, 여러 계정과 다양한 리전에 있는 AWS 리소스의 인벤토리를 유지 및 관리합니다. 또한, 취약점 식별을 통해 다수 AWS 계정, 리전의 Prowler 보안 조사 결과에 대한 통합 보고서를 제공하여 조직의 보안 현황에 대한 잠재적 개선사항을 식별합니다. Detection: 지속적인 감사 구성 및 위협 탐지, 어카운트 통합지속적인 보안 감사 활동을 통해 위협을 탐지하고, 여러 계정의 보안 이벤트를 통합하여 관리합니다. Analysis: 위협 분석 기반 마련, 가시화위협 분석 기반을 마련하여 보안 이벤트를 가시화하고, 이를 통해 신속한 대응이 가능합니다. Response: 알림 및 자동화 대응 조치Lambda를 통해 보안 이벤트에 대한 사고 대응 및 자동화를 구성하여 각종 위협에 신속히 대응합니다. 이러한 전략을 통해 AWS 차세대 보안관제 서비스는 기존 보안 관제 영역의 한계를 극복하고, 더욱 정교하고 지능적인 클라우드 환경 위협에 효과적으로 대응합니다. 클라우드 보안관제의 필요성이 점점 더 강조되는 현재, AWS 차세대 보안관제는 강력한 보안 기술력을 바탕으로 단순히 보안 사고를 예방하는 것을 넘어, 기업의 비즈니스 가치를 극대화하고, 미래 성장을 위한 발판을 마련하는 데 기여할 것으로 기대됩니다. AWS 차세대 보안관제에 대해 더 자세히 알아보고 싶으시다면, 메타넷티플랫폼과 상담하세요! <작성: 메타넷티플랫폼 Security Sales Group>
2024.10.08
-
Tech Blog
AI가 급속도로 발전하면서 이용자의 편의도 증가했지만, 이를 악용하는 사람도 있기 마련입니다.어떤 위협이 있고, 어떻게 대응할 수 있을까요? AI와 등장한 새로운 보안 위협 국가정보원, 과학기술정보통신부, 행정안전부, 개인정보보호위원회 등 정부 부처들이 이달 16일 공동 발간한 '2024 국가정보보호백서'에서는 "AI 기술이 다양한 산업 분야에서 혁신을 가져오고 있지만, 사이버 보안 위협의 복잡성과 위험성도 증가하고 있다"고 설명했습니다. 기업의 AI 서비스와 클라우드 도입이 활발해지면서 AI는 업무 효율성을 증대시키는 효과를 가져오는 동시에 보안 취약점이 되기도 합니다. 글로벌 사이버 보안 기업 '프루프포인트'가 발표한 '연례 CISO의 목소리 보고서'에 따르면, 국내 CISO 중 75%가 새로운 보안 위협으로 생성형 AI를 꼽았습니다. AI가 핵무기 제조법을 알려준다고? 이달 3일에는 한 해커가 챗GPT를 '탈옥' 모드로 해킹해 핵무기나 마약 제조법을 생성하도록 한 일이 있었습니다. '탈옥(Jail Breaking)'은 AI 모델의 제한된 기능을 우회해 금지된 작업을 수행하게 하는 행위입니다. 이 해커는 오픈AI가 최신 모델인 GPT-4o를 공개한 지 4시간 만에 탈옥에 성공했다고 주장했습니다. 이처럼, AI 모델의 취약점을 노려 불법적인 정보를 얻으려는 시도가 있을 수 있습니다. 프롬프트를 주입함으로써 AI가 개인정보나 업무 기밀 등 유출되면 안되는 정보를 대답하게 만들 수 있는 것이죠. 이밖에 AI 모델에 스팸과 조작을 가해 검색 결과를 왜곡하는 사례, 랜섬웨어나 멀웨어 등 악성 프로그램을 제작하는 사례도 대표적인 보안 위협입니다. 기업이 사용하는 생성형 AI가 이러한 보안 위협에 노출된다면, 부정확한 응답을 사용해 비즈니스에 손해가 가거나 기밀 정보 유출 등의 사고가 발생할 수 있습니다. 보안 노력이 필요해요 다만, 이와 같은 상황에서도 기업의 AI 보안에 대한 준비는 아직 미흡합니다. AWS와 IBM의 공동 연구에 따르면, 아시아태평양 지역 기업 중 24%만이 생성형 AI 프로젝트의 보안을 확보했거나 관련 노력을 기울이고 있는 것으로 나타났습니다. IT 업계에서는 기업의 AI 활용 과정에서 보안 문제가 발생하지 않도록 다양한 노력을 기울이고 있습니다. AWS는 연례 행사 '리인포스(Re:Inforce)'에서 보안 데이터를 중앙집중화하여 분석하는 '아마존 시큐리티 레이크' 등 기업의 서비스와 클라우드 환경을 보호하기 위한 다양한 서비스를 소개했습니다. 챗GPT 개발사 오픈AI는 이달 미국 국가안보국(NSA) 국장 출신 폴 나카소네를 안전·보안위원회에 합류시켰습니다. 마이크로소프트는 AI 제품 안정성 보장 팀을 지난해 350명 규모에서 올해 400명으로 늘렸으며, 지난 4월부터 애저 오픈 AI 서비스에 보안 기능 '프롬프트 쉴드'를 적용해 AI의 악의적 사용을 방지하고 있습니다.
2024.06.28
-
Tech Blog
기술 발전이 세상을 빠르게 변화시키고 있는 가운데, 특히 IT 보안 분야에서는 이러한 속도에 맞춰 새로운 전략과 기술을 도입해야 합니다. 과거의 전통적인 보안 접근 방식은 경계 보안에 초점을 맞춰왔습니다. 이는 온프레미스 환경에서의 네트워크 트래픽을 감시하고 제어하는 방식으로 이루어져왔습니다. 하지만 최근에는 클라우드 컴퓨팅과 인공지능 기술의 발전으로 인해 보안 패러다임이 빠르게 변화하고 있습니다. 오늘 포스팅에서는 통합보안관제와 AI를 중심으로 한 보안 트렌드의 변화에 대해 알아보겠습니다. 통합보안관제의 필요성 이제는 많은 정보들이 클라우드 서비스 제공업체의 데이터 센터에 저장되고 실행 중입니다. 이로 인해 클라우드 환경은 새로운 보안 위협에 쉽게 노출되고, 치명적인 보안사고 발생 가능성이 커졌습니다. 최근 클라우드 환경에서의 보안 공격은 랜섬웨어, 계정 탈취, 취약점 공격, 클라우드 기술력 및 인력 부족 등 다양한 요인으로 인해 증가하고 있습니다. 기존의 전통적인 보안 모델로는 새로운 위협에 대응하기 어려운 상황입니다. 이에 중요해진 것이 클라우드 레이어에 대한 지식과 클라우드 자체 취약점을 고려한 새로운 보안 접근 방식입니다. 이를 진행하기 위해서는 클라우드 환경에 대한 심층적 이해, 그리고 클라우드 취약점 분석 및 대응을 통해 종합적인 관리를 실행할 수 있는 통합보안관제가 필요합니다. 국내보안 업체 대다수는 네트워크(방화벽+웹방화벽) 관제, 즉 경계보안 중심의 전통적인 관제 범위를 커버하고 있습니다. 하지만 이제는 추가로 ①자원 식별 ②취약점 관리 ③클라우드 보안 이벤트 가시성 확보 ④자동화된 대응의 확장된 통합보안관제를 통해 클라우드 환경 전체를 전략적·효과적으로 보호해야 합니다. 통합보안관제 전략 클라우드 환경을 종합적으로 관리하기 위한 통합보안관제의 전략은 아래와 같습니다. 1) 리소스 현황 파악을 통해 보호 대상 자원을 인식하여, 통합적으로 현황 관리를 할 수 있는 자산 식별을 진행해야 합니다.2) 단순 취약점을 발견하는 것에 그치는 것이 아니라, 취약점을 탐지·분석하여 신속히 대응해 보안 수준을 높여야 합니다.3) 클라우드 환경에서 생성되는 보안 이벤트 현황을 파악해야 합니다. 이를 위해 대시보드를 구현하여 실시간으로 보안 상태를 모니터링하고, 가시성을 확보해야 합니다.4) 자동화 기술을 활용하여 보안 이벤트에 신속히 대응해야 합니다. 반복적이고 예측 가능한 작업들을 자동화하고 보안 조치를 신속히 적용하여, 보안 환경을 효과적이고 선제적으로 개선할 수 있습니다. AI를 활용한 클라우드 보안 생성형 AI를 이용한 사이버 공격은 사회적 혼란을 초래하고 있습니다. 이에 대응하기 위해서는 전문 보안 관제 인력과 협력하여 클라우드 환경의 보안 수준을 높여야 합니다. 생성형 AI 기술을 악용한 공격 사례 중 하나로 ‘딥페이크’가 있습니다. 딥페이크 기술은 영상, 이미지를 가공하여 사실과 다르게 표현해 정보의 신뢰성을 훼손합니다. 생성형 AI를 활용한 악성코드의 발생도 주의해야 합니다. 최근 랜섬웨어 해커집단은 AI를 통해 다양한 악성코드를 기하 급수적으로 생산, 끊임없는 랜섬웨어 공격을 시도하고 있습니다. 이러한 상황에서 현재와 같이 인력에 의존하는 사이버 공격 대응에는 한계가 있습니다. 때문에 방어자 입장에서도 생성형 AI를 통한 새로운 대응 전략을 개발하는 추세입니다. 이는 보안업계의 지속적 혁신과 전문성을 요구하는 과제라고 할 수 있습니다. 메타넷티플랫폼은 AWS Proserve 팀과 협업하여 보안관제와 AWS의 생성형 AI ‘베드록’을 이용한 사이버 보안 공격 대응 방안 모색에 나서고 있습니다. 더불어 마이크로소프트 Security for Copilot도 활용 중입니다. 클라우드 보안은 기존의 방식으로 해결할 수 없는 새로운 도전에 직면해 있습니다. 이럴 때일수록 통합보안관제의 적극적 도입이 필요하며, 생성형 AI와 전문 보안관제인력을 활용해 클라우드 환경의 보안 수준을 높여야 합니다. 클라우드 보안에 관심있으시다면, 메타넷티플랫폼과 상담하세요! <작성: 메타넷티플랫폼 SecurityBizG>
2024.05.08
-
Tech Blog
디지털 시대, 정보의 생성과 공유는 더욱 중요해지고 있습니다. 기업은 업무에서 발생하는 디지털 콘텐츠를 효과적으로 관리하고 보호하기 위해 다양한 시스템을 도입하고 있는데요. 오늘은 정보 보호 및 관리를 위한 두 가지 주요 솔루션인 DRM과 문서중앙화(ECM)를 비교해보고, 기업에 더 적합한 ECM솔루션을 선택하기 위해 고려해야 할 점에 대해 알아보겠습니다. DRM이란? DRM이란 '디지털 권리 관리(Digital Rights Management)'를 뜻하며, 디지털 콘텐츠의 권한과 액세스를 제어하는 기술입니다. 주로 디지털 콘텐츠의 불법 복제와 유통을 방지하여 저작권을 보호하는 데에 사용됩니다. 암호화 기술을 사용하고 사용자 권한에 따라 콘텐츠의 접근 및 사용을 제한하여 보안성을 강화할 수 있다는 장점이 있습니다. 즉, 권한이 없는 사용자는 파일에 대한 열람과 수정이 불가능하기 때문에 데이터 유출 피해를 최소화할 수 있습니다. 다만 엄격한 제어로 인해 기업 내 사용자들이 효율적으로 협업하기에는 불편한 점이 있습니다. DRM은 콘텐츠를 특정 기기에 종속시키는 경향이 있어서, 다양한 사용자와 디바이스가 콘텐츠에 접근하고 협업하는데 어려움이 있습니다. 또한 서로 다른 운영체제나 소프트웨어 버전을 사용하는 경우, 호환성 문제가 발생할 수 있습니다. 더불어 주로 디지털 콘텐츠에 적용하기 때문에 기업의 모든 정보를 보호하기에는 한계가 있을 수 있습니다. ECM이란? ECM은 '기업 콘텐츠 관리(Enterprise Content Management)'를 뜻하며, 기업 내 모든 콘텐츠를 효과적으로 관리하기 위한 종합적인 솔루션으로 사용됩니다. 문서뿐만 아니라 그림, 동영상, 이메일 등 모든 유형의 기업 정보를 개별 PC가 아니라 중앙 서버에 저장하도록 하죠. ECM은 기업 내 모든 유형의 정보를 관리하는 데 용이합니다. 콘텐츠의 생성, 승인, 보관, 폐기 등 전체 라이프사이클을 관리할 수 있습니다. 문서 이력 추적, 권한 설정 및 반출 승인 등 기능을 통해 보안을 강화합니다. 또한 모든 정보가 중앙 서버에 저장되기 때문에 각 부서나 팀에서 필요한 정보를 쉽게 찾을 수 있고, 문서 유실의 염려가 없습니다. 때문에 팀 간의 협업이 용이해지고, 문서 공유와 작업 프로세스가 효율적으로 진행됩니다. 다만 ECM의 적절한 구현과 사용을 위해서는 초기 비용과 이용자 교육이 필요할 수 있습니다. 우리 기업에게 적합한 정보자산 유출방지 체계 확보 방안 앞서 살펴본 것처럼, DRM은 정보를 꼼꼼하게 보호하지만 오히려 업무 생산성이 떨어지는 부작용이 있을 수 있습니다. 이 경우 ECM을 활용해 통합 정보보안 관리 체계를 만들어나가는 것이 대안이 될 수 있습니다. 우리 회사에 적합한 ECM 솔루션을 선정하기 위해서는 ①기업이 다뤄야 하는 콘텐츠 유형의 정의 ②워크플로우 및 협업 기능 ③확장성 ④대외 시스템과의 통합 ⑤보안 및 규제 준수 ⑥사용자 경험 ⑦지원 체계 ⑧적용 방식 ⑨모바일 환경 지원 여부 ⑩비용 구조 등을 살펴봐야 합니다. 메타넷디엘의 SOLME는 보안과 컴플라이언스 대응에 특장점을 가지고 있어, 기업의 정보자산을 지키는 좋은 선택이 될 수 있습니다. SOLME를 사용하면 ECM에 등록된 콘텐츠에 대해 폴더 접근권한, 문서 접근권한에 대한 조직별, 사용자 별로 접근권한을 부여할 수 있습니다. 또한 ECM에 등록되는 모든 콘텐츠는 암호화 방식을 통해 레파지토리로 저장됩니다. 외부로 반출되는 모든 문서는 ECM에서 승인 후 반출되며, 이력을 확인할 수 있고 랜섬웨어 침입이 불가능한 아키텍처로 구성되어 클라이언트 PC를 통한 침입이 불가능합니다. 기업의 목표와 요구사항에 따라 어떤 방식으로 정보자산 유출방지 체계를 확보할 것인지를 정할 수 있습니다. ECM은 보안, 효율성, 문서관리 측면에서 기업에게 유용한 도구가 될 수 있습니다. 메타넷디엘의 SOLME는 높은 보안성뿐만 아니라 지식자산의 통합관리, 협업을 통한 생산성 향상까지 가능한 ‘3세대 문서중앙화 솔루션’입니다. 클라우드 기반의 협업 플랫폼 마이크로소프트365와 유연하게 호환됩니다. 보안과 협업, 두 마리 토끼를 잡는 문서중앙화 솔루션에 대해 더 자세히 알아보고 싶다면 메타넷디엘과 상담하세요! <작성: 메타넷디엘 ECM개발팀>
2024.03.13
-
Tech Blog
클라우드 보안 클라우드가 빠르게 확산됨에 따라 클라우드 보안에 대한 우려도 높아지고 있습니다. 특히 기존의 온프레미스 환경과 달리, 많은 정보들이 클라우드 서비스 제공업체의 데이터 센터에 저장되고 실행되기 때문에 새로운 보안 위협에 쉽게 노출되어 치명적인 보안 사고가 발생할 수 있습니다. 이번 포스팅에서는 클라우드 보안 사고의 유형과, 클라우드 환경의 보안을 강화하는 방법에 대해 알아보겠습니다. 클라우드 보안 사고유형 클라우드 보안 사고 유형 대부분의 조직은 오랜 기간 축적된 경험을 통해 기존 레거시 환경에 대한 보안 대비 태세를 견고하게 갖추고 있습니다. 하지만 클라우드 환경은 마이크로 아키텍처 기반으로 서비스가 운영되기 때문에 상당히 복잡합니다. 또한 조직 역시 클라우드에 대한 경험 및 기술력이 부족한 상황입니다. 이 때문에 ①클라우드 환경에 대한 통제 누락 ②클라우드 서비스 정책 설정 오류 ③허용되지 않은 클라우드 계정 탈취 및 오용 ④Shadow IT를 이용한 비트코인 채굴 등 자원의 오남용 ⑤API 취약점 공격이 레거시 환경에 비해 빈번하게 발생하고 있습니다. 클라우드 보안 솔루션클라우드 환경에 적합한 보안 클라우드 산업에서 새로운 기술과 서비스가 계속 등장하는 만큼, 보안 영역도 계속해서 확대되고 있습니다. 때문에 전통적인 보안과 달리, 클라우드 보안은 새로운 자원에 대한 보안의 고려와 복잡한 보안 관리를 위한 가시성 확보가 필수적입니다. 클라우드 환경의 전반적인 보호를 위해 클라우드 워크로드 보호 플랫폼(CWPP; Cloud Workload Protection Platform)과 클라우드 보안 상태 관리(CSPM; Cloud Security Posture Management) 솔루션이 주목되고 있습니다. 이들을 통해 클라우드 상에 존재하는 각종 리소스에 대한 효율적인 보안이 가능해지고, 다양한 위협에 대응할 수 있습니다. CWPP는 멀티·하이브리드 클라우드 환경에서 관련 워크로드를 보호합니다. ▲취약점 관리 및 치료 ▲침입 탐지 및 방지 ▲암호화 및 키 관리 ▲파일 무결성 검사 및 감사 ▲로그 수집 및 분석 ▲애플리케이션 상태 감시 등 다양한 보호 기능을 제공합니다. CSPM은 컴플라이언스 또는 기업 보안 정책에 따라 클라우드 위험을 지속적으로 관리하고, 멀티 클라우드 보안 환경에 대한 가시성을 확보할 수 있도록 돕는 솔루션입니다. ▲정책 준수 및 법규 준수 확인 ▲위험 평가 및 우선 순위 설정 ▲지속적인 검사 및 평가 ▲보고서 생성 및 대시보드 제공 등의 기능을 갖추고 있습니다. 클라우드 보안 관제센터 메타넷티플랫폼의 클라우드 보안 관제센터 MCSOC(Metanet Cloud Security Operstion Center)는 CWPP 솔루션을 통해 운영 중인 클라우드 자원에 대한 정기적인 보안 분석을 수행하고, 위협에 대응하고 있습니다. 과학기술정보통신부에서 설정한 주요정보통신기반시설 취약점 분석/평가 기준과 KISA의 클라우드 보안 인증 기준, 고객사 보안 기준에 따라 클라우드 환경에 대한 보안 취약점(CCE)을 진단합니다. 또한 미국 국가 취약성 데이터베이스(NVD), MITRE 등이 표시하고 있는 보안 취약점 표준코드(CVE) 리스트에 따른 취약점 관리를 진행하고 있습니다. 또한 메타넷 클라우드 보안 관제센터 MSCOC는 CSPM 솔루션으로 클라우드 내외부에서 위험발생 가능성이 높은 설정 및 환경을 탐지한 후 조치 계획을 제공합니다. ▲운영 현황 대시보드 ▲클라우드 리소스 요약 ▲IAM/AAD 계정발급 현황 관리 ▲컴플라이언스 준수 여부 검증 및 대응방안 ▲클라우드 형상 변경 관리에 대한 정보를 받을 수 있습니다. 한편, 모든 산업 분야가 AI를 주목하고 있는 만큼, 보안 분야에서도 AI 기술을 보안 관제에 접목하는 시도가 이어지고 있습니다. AI 보안 관제는 복잡하고 빈번하게 발생하는 사이버 공격에 대한 데이터를 수집 및 분석하고 자동화하여 이상탐지에 신속하게 대응해 관제인력의 업무 한계를 극복할 수 있도록 돕습니다. 기업의 업무 환경이 멀티/하이브리드 클라우드로 빠르게 전환되면서, 클라우드 보안의 중요성이 높아지고 있습니다. 클라우드 보안의 강화를 위해서는, 실시간 모니터링과 위협 분석 및 대응을 위한 통합보안관제가 이뤄져야 합니다. 메타넷 클라우드 보안 관제 센터 MCSOC(Metanet Cloud Security Operstion Center)는 글로벌 최고 빅데이터 수집 및 분석 엔진을 활용한 보안관제 프로세스와 국내 인프라 환경을 경험한 메타넷티플랫폼이 결합하여 최상의 보안관제 서비스를 선보이고 있습니다. 네트워크에서부터 클라우드 보안까지, 365일 24시간 실시간으로 고객의 시스템을 모니터링해 침입시도를 탐지하고 실시간 대응하고 있습니다. 고객사의 환경을 반영하여 기본 관제 이벤트 이외에도 클라우드에 특화된 Custom 탐지 시나리오를 제공합니다. 클라우드 보안에 대해 더 자세히 알아보고 싶으시다면, 메타넷티플랫폼과 상담하세요! <작성자: 메타넷티플랫폼 보안사업부문>
2023.11.07