[이슈플러스]클라우드 네이티브 사업, 보안 강화 시급

클라우드 네이티브 보안, 발주 단계부터 제대로 해야

정부가 오는 2030년까지 대다수 시스템을 클라우드 네이티브로 전환할 계획이다. 클라우드 네이티브는 클라우드 기능과 장점을 최대한 활용해서 애플리케이션(앱)을 구축·실행하는 것을 의미한다.

클라우드는 온프레미스(구축형) 환경보다 보안 위협에 더욱 노출돼 있어 높은 보안이 요구된다. 이보다 강화된 보안을 요구하는 것이 '클라우드 네이티브 보안'이다.

하지만 최근 공공 클라우드 네이티브 사업에서 보안 취약성이 잇따라 드러났다. 이는 사업 발주(RFP 작성)를 기관(발주처)에만 전적으로 맡긴 것이 가장 큰 요인으로 분석된다.

발주처의 클라우드 네이티브 보안 이해도가 낮다보니 발주 단계부터 포함돼야 할 보안 규정을 불비했고, 허점으로 이어졌다는 것이다.

문제는 이같은 발주처 인식 탓에 초기 단계인 국내 클라우드 네이티브 보안 시장이 좀처럼 활성화되지 못하고 있다는 점이다.

업계는 정부가 공공부문에 적용하는 클라우드 네이티브 보안을 명확히 해 발주로 이어지도록 하는 것이 문제 해결을 위한 출발점이라고 입을 모은다.

정부가 마중물 역할을 해야 국내 CSP와 국내 보안 업체 간에 협력이 강화되고, 기술 경쟁 등을 통해 외산 의존도 약화→국내 보안 생태계 확대→국가 시스템 보안 같은 선순환 체계가 구축될 수 있다는 것이다.

전문가들은 정부가 공공에 전파할 모범 가이드라인으로는 최근 한국지능정보사회진흥원(NIA)이 발주한 '서울소방재난본부 클라우드 네이티브 기반 시스템 전환 사업' 발주 제안요청서를 참고할 필요가 있다고 조언했다.

결론적으로, 공공 클라우드 네이티브 보안을 강화하기 위해서는 다음과 같은 노력이 필요하다.

■ 정부가 공공부문에 적용하는 클라우드 네이티브 보안 가이드를 마련하고, 이를 발주에 반영하도록 유도해야 한다.
■ 공공기관과 CSP, 보안 업체가 협력해 클라우드 네이티브 보안 기술을 개발하고, 이를 시장에서 활성화해야 한다.
■ 정부가 클라우드 네이티브 보안 강화를 위한 예산을 적절히 반영해야 한다.

공공 클라우드 네이티브 보안 강화는 국가 정보 시스템의 안전을 지키는 데 필수적이다. 정부와 관련 업계의 적극적인 노력이 필요한 시점이다.

자세한 내용은 아래 링크(배너)를 클릭해주세요.