메가존클라우드·위즈 세미나(메가존클라우드 제공)
메가존클라우드는 글로벌 클라우드 보안 기업 위즈(Wiz)와 '보안 진단 이후, 보안책임자의 고민은 왜 더 커질까'를 주제로 세미나를 열었다고 20일 밝혔다.
위수영 메가존클라우드 HALO 유닛장은 "클라우드 환경은 애플리케이션, 데이터베이스, 개발·운영환경 등의 보안 체계가 분절돼 있으면 전체 리스크 구조를 보기 어렵다"며 "통합 가시성을 확보하는 것이 클라우드 보안의 출발점"이라고 말했다.
이어 "보안 책임자들은 수많은 진단 결과와 취약점 목록, 설정 오류, 권한 정보 등을 각각 해석해야 하는 상황에 처해 있다"며 "이런 정보들을 하나의 구조로 묶어 전체 리스크 맥락을 파악해야 무엇을 먼저 고칠지를 결정할 수 있다"고 설명했다.
달리 라직(Dali Rajic) 위즈 대표 겸 최고운영책임자(COO)는 "클라우드에선 취약점·설정 오류·권한·네트워크 노출이 분리된 형태로 제공돼 실제 위험도를 연결해 이해하기 어렵다"며 "단편적 진단을 넘어 이 요소들이 어떻게 서로 연결돼 공격으로 이어지는지를 이해해야 한다"고 강조했다.
지하오 탄(Zhihao Tan) 위즈 설루션 엔지니어는 시연을 통해 수백 건의 보안 경고 중 실제 침해 가능성이 높은 경로를 자동으로 식별하고 우선순위를 제시하는 데모를 선보였다. 한국어로 즉시 대응 포인트를 직관적으로 제시했다.
한 기업 보안 담당자는 "밤샘 대응이 일상화된 보안 환경에서 판단 부담을 줄여줄 접근방식으로 실무적으로 유용해 보인다"고 말했다.
염동훈 메가존클라우드 대표는 "위즈와 손잡고 고객의 보안 운영과 의사결정에 실질적인 도움이 되는 논의를 이어가겠다"고 했다.
ideaed@news1.kr
