정보보안을 넘어 클라우드 MSP까지 : 안랩 클라우드서비스팀을 만나다
안녕하세요. 안랩 대학생 기자단 Inside Editor 이세연, 정호심입니다.
4월 1일 금요일, 저희는 안랩 클라우드 서비스 팀의 위수복 팀장님과 홍진아 대리님을 온라인으로 인터뷰했습니다.
안랩이 클라우드 MSP 서비스를 운영하고 있다는 사실이 생소하신 분들도 계실 거라고 생각됩니다. 안랩의 클라우드서비스팀이 운영된지는 벌써 1년 3개월 차라고 하는데요!
위수복 팀장님은 "안랩이 보안만 잘하는 기업이 아닌 클라우드 서비스도 잘하는 기업"거듭나길 바란다고 하셨습니다. 이처럼 미래가 더욱 기대되는 안랩 클라우드 서비스팀을 안랩 대학생 기자단이 A부터 Z까지 취재했습니다!
Q. 안녕하세요, 먼저 안랩 클라우드서비스팀에 대해 간단한 소개 부탁드립니다.
안랩 클라우드 서비스팀은 크게 3가지 파트로 구성되어 있습니다.
첫 번째로 솔루션 아키텍트 부문입니다. 고객을 직접 만나서 고객의 요구사항을 듣고 이를 인프라에 반영하여 TO-BE 아키텍쳐를 구성하고 초기 모델을 구축합니다
두 번째로 클라우드 운영 부문입니다. CPU, 메모리 등의 임계치를 사전에 설정하고 임계치를 초과하는 경우 알림을 통해 알려주거나 서비스 장애가 발생했을 때 대응하는 역할을 합니다. 즉, 실제 서비스가 운영되고 있을 때 안정적으로 운영될 수 있도록 도와주는 역할을 합니다.
마지막으로 클라우드 비용처리 부문입니다. 서비스 특성과 규모에 맞추어 서버의 스펙을 적절하게 산정하고 사용에 대한 계획을 세워 비용최적화를 지원합니다.
*서버 스펙: 치수, 전기, 전력, 온도, 환경 및 서비스 여유 공간 등 서버에 대한 상세한 정보
클라우드 서비스팀은 정보보안 뿐만 아니라 전반적인 IT 서비스를 클라우드 상에 구성하는 것을 돕습니다. AWS, 네이버 클라우드 플랫폼(NCP)와 같은 CSP에서 제공하는 클라우드 서비스를 고객들의 요구에 맞게 구성하고 관리해주는 역할을 합니다.
Q. 클라우드 서비스 직무를 하기까지 팀장님께서는 어떤 직무와 업무를 경험하셨나요? 그리고 그 경험들이 현업에 어떤 도움이 되고 있나요?
컨설팅 업무를 하면서 시스템 구성 시 상호 간 연결을 위한 구조, 네트워크에 대한 지식을 쌓을 수 있었고, 보안 관제 서비스 업무를 통해서는 내/외부 해킹이나 위협에 대해서 방어할 수 있는 체계를 익히고 시스템 자원 보호 구성 방식과 관련된 지식들을 쌓을 수 있었습니다.
특히 이론지식이나 레퍼런스를 넘어 실제 필드에서 적용되었을 때 발생하는 이슈 부분에 있어서는 그동안의 경험들이 도움이 되어 팀원들에게 방향성을 제안할 수 있었습니다.
Q. 많은 직무 중 클라우드 서비스 관련 직무를 선택하신 이유가 있을까요?
위수복 팀장: 20년 정도 IT 분야에서 시스템 운영 쪽 일도 하고, 네트워크 보안 쪽 일도 했는데 엔지니어가 하고 싶어서 안랩에 네트워크 보안 엔지니어로 이직을 했습니다. 이후 여러 직무를 경험하면서 새로운 분야에 도전해봐야겠다는 생각이 들었고, 시스템과 네트워크 부분의 경험을 살릴 수 있는 클라우드 서비스 관련 직무를 선택하게 되었습니다.
홍진아 대리: 안랩이 MSP 사업을 처음으로 시작할 때 TF 팀에 들어가게 되었고, 그렇게 클라우드 서비스 관련 직무를 한 지 2년 정도 되었습니다. 업무를 하다 보니 클라우드라는 분야 안에는 단순히 서버, 네트워크를 넘어서 보안과 개발 영역 모두 있기 때문에 배우고 경험해 볼 수 있는 부분이 많습니다. IT 전반에 대해 배울 수 있다는 점이 큰 장점인 것 같습니다.
Q. 클라우드 서비스팀에서 일을 하시면서 가장 보람찼던 경험, 힘들었던 경험이 있다면 무엇인가요?
클라우드 서비스팀에서 근무하면서 가장 보람찼던 일은 안랩 클라우드 서비스를 바탕으로 고객의 인프라를 개선하고 서비스가 운영할 때입니다. 그리고 ‘안랩=V3’라는 인식을 넘어 안랩이 클라우드에 대한 서비스까지 제공하는 다재다능한 기업이라는 사실을 인정받았을 때 보람을 느낍니다. 반면, 좋은 인프라를 구성하여 고객에게 제안했지만 비용적인 문제 때문에 이를 현실적으로 반영하지 못했을 때 아쉬움을 느낍니다.
클라우드 이용이 낯설다면, MSP를 찾아주세요
Q. 클라우드 보안에 대해 대부분의 사람들이 갖고 있는 오해와 진실이 있다면 무엇이 있나요?
먼저, 클라우드를 사용하면 비용이 저렴하다는 오해가 있습니다. 하지만 실제로는 생각보다 비용이 많이 들어서 클라우드를 사용하다가 그만두는 경우가 적지 않습니다. 클라우드 사용 비용은 매달 쓴 만큼 내는 것이 기본 원칙이지만 클라우드 환경에서는 리소스를 자유롭게 변경하고 이용할 수 있기 때문에 예산에 맞추어 사용하기가 비교적 용이합니다. 실제로 전체적인 투자 비용, 유지 비용, 인력 운영 비용 등을 전반적으로 따져봤을 때는 효율적입니다.
두 번째로 클라우드는 ‘그냥 쓰면 다 된다’는 오해가 있습니다. 개인 사용자가 일상에서 접하는 구글 드라이브, 네이버 MYBOX 등을 떠올리면 특별한 고려사항 없이 사용하면 될 것 같기 때문이죠. 실제로는 ‘그냥 쓰기 위해’ 해야 할 일들이 존재합니다. 이처럼 클라우드 이용이 낯선 고객분들을 돕고, 부족하면 알려드리는 게 MSP의 역할입니다.
Q. 클라우드 담당자들이 가장 우선적으로 설정해야 할 보안 조치를 2~3개 정도만 꼽는다면 어떤 것일까요?
항상 첫 번째로 강조하는 것이 바로 접근통제 부분입니다. 클라우드 보안 담당자는 조직 구조를 고려해 권한을 부여하고 접근을 통제해야 합니다. 무분별하게 권한이 부여될 경우 사고가 발생할 수 있기 때문이죠. 그 이외에는 백업이나 로깅이 중요합니다. 보안이 아무리 완벽해도 새로운 취약점은 계속해서 나타나기 때문에 사고를 100% 막기란 어렵습니다. 따라서 사고에 대응하고 상태를 복구하는 것이 중요한 일인데 이를 위해 미리 백업을 해두면 로깅(*)을 통해 원인을 분석하여 예방하기 위한 대책을 세울 수 있게 됩니다.
*IAM(Identity and Access Management:AWS 리소스에 대한 액세스를 안전하게 제어할 수 있는 웹 서비스
*로깅: 정보를 제공하는 일련의 기록인 로그(log)를 생성하도록 시스템을 작성하는 활동
Q. AWS, Azure 와 같은 클라우드 서비스 제공기업은 많이 들어왔지만 MSP 서비스는 다소 낯설게 들리는데, 어떤 서비스를 제공하는지 간단하게 설명 부탁드립니다.
AWS, Azure, 네이버 클라우드와 같이 클라우드 서비스를 제공하는 기업을 CSP(Cloud Service Provider)라고 합니다. 말그대로 사용자들이 클라우드를 이용할 수 있도록 서비스를 제공하는 역할을 합니다. MSP(Managed Service Provider)는 고객의 요구와 목적에 맞게 CSP에서 제공하는 서비스를 활용할 수 있도록 가이드를 제공합니다. 그리고 고객 서비스에 보안적인 부분이 필요하다면 환경에 알맞은 보안 서비스와 솔루션도 구성합니다.
관리에서 보안까지, 한 번에 해결하는 MSP
Q. 안랩의 MSP의 진행방식과 기존 MSP의 진행방식에서 차별화되는 점은 무엇인지 설명부탁드립니다.
기존의 MSP 들은 CSP 서비스를 가지고 어떻게 안정적으로 운영할지만을 고민했다면, 안랩은 보안까지 고려한 MSP라고 생각해 주시면 될 것 같습니다. 안랩이 MSP 사업을 시작하기 전부터 클라우드를 운영하는 데 있어 보안이나 컴플라이언스에 대한 고민을 안고 안랩을 찾는 고객들이 꾸준히 있었거든요. 안랩은 보안 기업이기 때문에, 서비스를 안정적으로 돌아가게 할 뿐만 아니라 보안 관제 서비스와 보안 솔루션 등, 쌓아온 보안 노하우들을 기반으로 보안에 중점에 둔 MSP 서비스를 제공할 수 있습니다. 예를 들면 고객이 클라우드 기반으로 서비스를 운영하다가 이슈가 발생했을 때 인프라 문제인지, 보안 문제인지 고민이 될 수 있는데 그럴 때 안랩 클라우드를 사용한다면 어떤 문제든지 한 번에 해결이 가능한거죠.
Q. 안랩 MSP를 찾는 고객들은 어떤 어려움과 고민을 안고 있나요? 그 중 가장 많이 이야기하는 어려움은 무엇인가요?
클라우드를 잘 사용하는 것뿐만 아니라 보안과 관련된 문제를 해결하고 싶은 고객들이 안랩 MSP를 찾아옵니다. 고객들은 서비스를 개발에 그치는 것이 아니라 서비스 안정성, 개인 정보와 같은 민감한 정보 처리가 법적 요구사항에 맞는지 파악해야 하는 숙제를 안고 있습니다. 그렇다보니 단순하게 서비스를 구성하는 것에서 그치는 게 아니라 법규 준수, 해킹 대응책, 내부 통제에 대한 대응책을 어떤 서비스로 해결할지에 대해 고민하게 되는데, 이에 대해 안랩 MSP에서는 통합적인 솔루션을 제공하는 역할을 합니다.
Q. 안랩의 클라우드 MSP 사업은 앞으로 어떻게 더 발전해 나가야 할까요?
단기적으로는 시장에서 안랩 클라우드라는 이름을 널리 알려 안랩이 보안만 하는 회사가 아니라는 인식을 얻고 싶고, 중장기적으로는 클라우드 서비스 회사를 떠올릴 때 안랩이 먼저 생각나도록 만들고 싶습니다. 팀장으로서의 개인적인 바람은 조직을 조금 더 키우고, 저희 팀에 새롭게 합류하시는 분들이 밖에서 ‘안랩 클라우드 소속이다’라고 하면 어깨에 힘이 들어갈 수 있는 그런 조직으로 성장해나갔으면 합니다.
"시도하며 배우면 늦은 건 없어요"
Q. 마지막으로 클라우드 보안 직무에 관심이 있는 대학생들에게 해주고 싶은 조언이 있다면 한 말씀 부탁드립니다.
클라우드라는 개념이 처음에는 생소할 수 있지만 AWS 프리티어(Free Tier)나 네이버 클라우드 무료버전 등을 통해 실제로 서비스를 사용해 보면 좋을 것 같아요. 특히 어떤 부분에서 이슈가 발생하는지 살펴보고, 문제 해결을 위해 원인을 파악해 보면서 간단한 웹 서비스 기능부터 구현해 보는 걸 추천합니다. 직접 부딪혀보면서 모르는 걸 찾아가고 부족한 개념들은 보완해나가는 과정을 통해 성장해나갈 수 있을 거예요.
클라우드 보안의 경우 금융권 또는 공공 기관처럼 기관의 종류에 따라 준수해야 하는 보안인증이나 클라우드 보안과 관련한 법적 규제 항목들에 대해서 한 번씩 찾아보는 것도 좋습니다. 이때, 내용을 처음부터 완벽하게 이해하려고 접근하는 것 보다는 내용에 친숙해지는 것만으로도 실무를 할 때 많은 도움이 될 것 같아요.
Q. IT관련 전공은 아니지만 클라우드 분야에 관심이 있는 비전공생에게 해주고 싶은 조언이 있다면 무엇인가요?
클라우드가 ‘자신이 정말 하고 싶은 분야‘라는 확신이 든다면 부족한 지식을 채워 넣는 건 문제가 되지 않는다고 생각해요. 아무리 기본 지식을 채워도 현업에서 또다시 배워야 하는 지식들은 존재합니다. “너무 늦게 시작한 건 아닐까?”라는 두려움에 주저하지 말고 용기를 갖고 부딪혀보길 바랍니다!
안랩의 클라우드 서비스 팀에 대해 많은 정보를 알 수 있었던 알찬 시간이었습니다. 지난날보다 다가올 날들이 더 많은 안랩 클라우드 서비스팀을 항상 응원하겠습니다.