[기고] 클라우드 시대에 맞는 사이버 보안 운영 모델 구축법
[기고] 클라우드 시대에 맞는 사이버 보안 운영 모델 구축법
퍼블릭 클라우드 서비스 도입은 이제 표준으로 여겨진다. 가트너 설문조사에 따르면 조직의 94%가 퍼블릭 클라우드를 디지털 비즈니스 이니셔티브의 중요 요소로 꼽기도 했다. 그러나 클라우드
zdnet.co.kr
- 클라우드 도입의 중요성과 보안 모델 조정 필요성
- 퍼블릭 클라우드 서비스 도입이 표준으로 자리 잡으며 조직의 94%가 이를 디지털 비즈니스에 필수적인 요소로 인식
- 기존 온프레미스 환경에 맞춰진 보안 모델이 클라우드 환경에 적합하지 않기 때문에 새로운 보안 운영 모델이 요구됨
- 보안 리더(CISO)의 역할과 조직 재구성
- 팀 구조 및 커뮤니케이션 채널을 클라우드 환경에 맞게 재조정해야 함
- 비즈니스 위험 최소화와 효과적인 사이버 보안 프로그램 구축을 위해 클라우드 전담팀 및 혁신 센터(CCoE) 설립 권장
- 클라우드 혁신 센터(CCoE)와 클라우드 플랫폼 운영(CPO)
- CCoE: 클라우드 거버넌스 확립 및 혼란 관리 역할, 경영진의 지원 필요
- CPO: 내부 관리 서비스 공급자 역할 수행, 애플리케이션팀을 대신해 클라우드 플랫폼 운영 및 컨설팅 제공
- 극단적인 경우 데브옵스(DevOps) 또는 데브섹옵스(DevSecOps) 모델로 애플리케이션팀이 보안까지 전담하는 구조도 가능
- 안티패턴 피하기
- 클라우드 이니셔티브에서 사이버 보안팀 배제 또는 비즈니스팀과의 협업 부족 피해야 함
- 보안, 클라우드 엔지니어링, CCoE 간 협업 부족 및 보안과 거버넌스 혼동은 클라우드 도입의 부정적 결과 초래 가능
- 클라우드 보안의 주요 구성 요소
- 온프레미스 보안과 유사한 구성 요소가 필요하나, 클라우드 전담팀을 구성하고 클라우드 환경에 맞게 보안 운영 센터(SOC)를 최적화해야 함
- 클라우드 사고 처리, 위협 탐지, 위협 인텔리전스 관리 등을 통해 추가 보안 계층 구축 필요
- 사이버 보안 리더의 역할 강화와 성공적인 운영 모델 구축
- 팀 구조 재평가, 보안 모델 조정, CCoE 구축 등의 프로세스 진행
- 안티패턴 파악과 이를 회피하는 전략을 통해 부정적 영향을 최소화하고 클라우드 보안의 잠재력 극대화
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 디지털 포렌식 분석 프로세스: 효과적인 분석을 위한 단계별 접근법 (0) | 2024.11.23 |
|---|---|
| SW 공급망 보안을 위한 ‘시큐어 바이 디자인(Secure by Design)’의 핵심과 발전 방향 (2) | 2024.11.23 |
| 안랩, 기업용 V3 제품군 가격 인상…고도화된 보안 서비스 제공 목적 (0) | 2024.11.23 |
| ATM 공략하는 패스트캐시 멀웨어의 리눅스 버전 등장 (0) | 2024.11.23 |
| 신한투자증권 전산장애 문제와 전산운용비 투자 필요성 (0) | 2024.11.23 |