메가존 "클라우드 보안 핵심은 공격 경로 가시성 확보"

글로벌 클라우드 보안 기업 기업 위즈(Wiz)와 ‘보안 진단 이후, 보안책임자의 고민은 왜 더 커질까’를 주제로 공동 개최한 세미나에서 위 유닛장은 “보안 책임자들은 리스크의 전체 구조가 아닌, 취약점 목록, 설정 오류, 권한 정보 등 파편화된 진단 결과를 각각 해석하며 판단을 내려야 하는 상황에 놓여 있다”고 설명했다.

함께 발표자로 나선 위즈의 달리 라직(Dali Rajic) 대표 겸 최고운영책임자(COO)는 “클라우드 환경에서는 취약점, 설정 오류, 권한, 네트워크 노출 같은 정보들이 개별적으로 제공되다 보니, 무엇이 더 위험한지 연결해 판단하기 어렵고 대응 우선순위를 정하기도 쉽지 않다”며 “이 때문에 단편적 취약점 목록만으로는 실제 위험도를 판단하기 어렵고, 이런 요소들이 어떻게 연결돼 실제 공격으로 이어질 수 있는지를 이해하는 것이 중요하다”고 설명했다.

마지막 발표를 맡은 지하오 탄(Zhihao Tan) 위즈 솔루션 엔지니어는 실제 클라우드 환경에서 보안 담당자가 수많은 경고와 진단 결과 속에서 무엇을 먼저 봐야 하는지를 직관적인 데모를 통해 시연했다.