[데이터넷] SECaaS 효과가 가장 큰 것으로 꼽히는 것이 이메일 보안 서비스다. 수신 이메일을 클라우드에서 먼저 확인해 위협이 있는지 분석하고 정상 이메일만 수신인이 받아볼 수 있도록 하는 방식으로, 정상 업무 프로세스로 위장한 스피어피싱 차단에 효과적이다.
스피어피싱은 사이버 공격에 가장 많이 사용되는 방법으로, 보안 전문 기관 듀오시큐리티 조사에 따르면 지난해 피싱 시뮬레이션 중 62%가 하나 이상의 자격증명을 가상의 공격자에게 제공했다. 수신자의 25%가 이메일에 포함된 피싱 링크를 클릭했다. 시스코 조사에서는 응답자의 70%가 이메일 위협으로부터 시스템을 보호하는 것이 어려워지고 있다고 답했으며, 75%는 이메일 기반 공격으로 인해 운영에 상당한 타격을 입었다고 답했다.
진화하는 악성메일 공격에 대응하기 위한 서비스 중 하나로 시만텍의 ‘이메일 시큐리티 닷 클라우드’는 수신 메일을 전수검사해 지능적인 위협을 차단하며, 링크 격리 기능을 추가해 수상한 콘텐츠를 가둬 의심 행위가 일어나지 않도록 했다.
클라우드서 악성메일 분석·차단
클라우드 기반 이메일 보안 서비스로 토종 기업인 지란지교시큐리티의 ‘지란 더 클라우드’를 빼놓을 수 없다. 이 서비스는 스팸차단 솔루션 ‘스팸스나이퍼’ 클라우드 버전으로, 랜섬웨어와 악성코드 탐지를 강화한 알고리즘과 탐색엔진을 탑재했다. MS 애저 IaaS 플랫폼에서 운영되며 ▲악성 이메일 및 첨부 차단 ▲이메일 본문 및 첨부 내 악성 URL 탐지 ▲첨부 위·변조 탐지 ▲스팸·바이러스메일 차단 등의 기능을 제공한다.
지란지교시큐리티는 이외에도 보안파일 서버 ‘오피스하드 클라우드’와 문서중앙화 ‘다큐원 클라우드’도 제공하면서 클라우드 보안 시장을 공략한다. 지란지교시큐리티의 SECaaS는 온프레미스와 동일한 성능과 서비스를 합리적인 비용으로 이용할 수 있기 때문에 보안 투자 여력이 부족한 중소·중견기어벵 최적화 됐다. 지란지교시큐리티는 콘텐츠 무해화(CDR) 기술과 연계한 AI 기반 문서 특화 악성코드 탐지 플랫폼을 개발할 계획이다.
지란지교시큐리티 계열사들도 SECaaS 서비스를 다양하게 제공하고 있다. 지란지교소프트는 중소·중견기업에서 높은 호응을 받고 있는 DLP 솔루션 ‘오피스키퍼’와 PC 개인정보 보호 솔루션 ‘PC필터’를 클라우드로 제공한다. 국내 1만2000여개 고객이 사용중인 이 서비스는 망분리 환경에서도 사용할 수 있으며, 백업, 보안 취약점 점검, IT 자산관리 등의 기능을 추가해 통합PC 보안 솔루션으로 확장해나가고 있다.
지란지교 계열사이며 미국 법인의 역할을 수행하는 엑소스피어는 SECaaS 전문기업을 표방하면서 글로벌 시장을 노리고 있다. 엑소스피어는 독일 백신 ‘아비라’ 엔진과 DLP, 랜섬웨어 방지, 유해사이트 차단, 매체 및 앱 제어, PC 취약점 점검, 백업·복원 등을 단일 플랫폼으로 통합했으며, 원 에이전트로 제공해 PC 성능 및 장애 문제를 해결한다. 각 기능은 모듈형으로 제공해 기업이 필요한 기능만을 선택해 사용할 수 있으며, 각 국 고객에 맞게 커스터마이징도 제공한다. 한편 엑소스피어는 한국에 자회사 엑소스피어랩스를 설립하고 연구소 역할을 수행하도록 하고 있다.
구축형 솔루션의 1/3 가격으로 제공
국내 DLP 시장 1위인 소만사도 SECaaS 시장의 주요 플레이어로 경쟁하고 있다. 소만사는 유해사이트 차단 ‘웹키퍼 클라우드’, PC 개인정보보호 ‘프라이버시아이 클라우드’로 SECaaS 시장을 공략한다. 이 서비스는 구축형 솔루션의 1/3 가격으로 제공해 중소·중견기업의 부담을 줄인다.
웹키퍼 클라우드는 매일 악성코드 배포 사이트 리스트를 고객에게 직접 전달하고, 매 월 리포트로 보고하며, 매년 책자를 발간해 DB 품질을 높여나가고 있다. 프라이버시 아이 클라우드는 다양한 개인정보 유출 채널을 차단하며, 방치된 개인정보를 원격으로 관리할 수 있으며, 맥OS까지 지원한다.
김대환 소만사 대표는 “앞으로 클라우드 서비스 범위를 넓혀나가겠다. 서버DLP 솔루션 ‘서버아이’를 클라우드로 서비스 할 계획이며, 국내외 지사를 가진 기업 중심으로 서비스 형태 전환에 집중할 예정이다. 물리적으로 멀리 떨어진 지사의 정보보안을 본사에서 관리하기 위해서는 클라우드 서비스가 적합하기 때문”이라고 말했다.
소스코드 보안 솔루션 전문기업 스패로우도 클라우드 기반 애플리케이션 보안 테스팅(AST) 서비스를 제공하며 시장 확산에 나섰다. 시큐어코딩 서비스 ‘스패로우 SAST 클라우드’와 웹 취약점 분석 서비스 ‘스패로우 DAST 클라우드’를 제공하며, 상시 업데이트되는 국내 컴플라이언스에 맞춰 업데이트한다. DAST 클라우드는 런타임 애플리케이션 자가방어(RASP) 기능이 탑재돼 있으며, 인터렉티브 분석방식(IAST)을 사용한 트루스캔 기능으로 웹 애플리케이션 내부 동작을 확인하고 대응할 수 있다.
한편 스패로우는 SAST와 DAST를 통합해 개발 환경에서 함께 사용할 수 있는 제품을 준비하고 있으며, 통합 클라우드 제품을 통해 결제 관리, 회원관리 등을 지원할 뿐만 아니라 개발과정의 전과 후를 모두 하나의 서비스를 통해 관리할 수 있도록 할 계획이다.
