> 뉴스 > 뉴스 > 보안
  • 트위터
  • 페이스북
  • 구플러스
  • 네이버밴드
  • 카카오스토리
     
클라우드 보안 서비스로 글로벌 시장 공략
[클라우드 내비게이터] 클라우드 ‘민첩성’, 지능화되는 사이버 위협 방어에 ‘최적’
     관련기사
  클라우드 보안 사고, 누가 책임질 것인가
  클라우드 종속성 낮춰 비즈니스 리스크 관리
  클라우드 네이티브 아키텍처로 보안 향상
  공격자 ‘맛집’, 클라우드의 ‘돈 되는 데이터’
  공격면 넓어진 클라우드, 독립된 보안 기술로 보호
  게이트웨이 보안 기술로 웹 기반 공격 방어
  퍼블릭 클라우드 보호 기술 경쟁 시작
  클라우드 안정성·효율성 보장하는 CWPP
  클라우드, ‘제로 트러스트’ 통제 정책 필수
  보안 자동화로 클라우드 통합 대응 역량 강화
  보안 생태계 통한 SOAR 솔루션 강화
2019년 10월 11일 08:59:08 김선애 기자 iyamm@datanet.co.kr

[데이터넷] 클라우드의 최대 장점인 민첩성은 보안 분야에서도 가장 필요한 것이기도 하다.

공격은 늘 변한다. 공격자들은 최신 공격도구와 취약점, 공격방식을 이용해 공격을 이어가는 한편, 최근 사회에서 가장 관심을 갖는 이슈로 위장해 공격을 이어간다. 인사 담당자에게 이력서를, 영업대표에게 견적서 요청을, 디자이너에게 디자인 관련 저작권 위반 내용으로 이메일을 보내 피해자를 감염시킨다. 빠르게 변하는 공격 양상에 대응하는데 현재 구축된 보안 시스템과 정책으로는 한계가 있다. 실시간 공격 도구와 전략, 전술을 업데이트해 최신 위협에도 대응할 수 있는 방법이 필요하다. 그 방법이 ‘민첩한’ 클라우드다.

최신 위협 대응 최적화된 SECaaS

클라우드를 통해 제공되는 보안 서비스인 SECaaS(Security as a Service)는 전 세계에서 발생하는 위협을 분석하고 대응전략을 고객에게 배포할 수 있어 최신 보안위협에 대응하는데 유리하다. 최신 공격 대응을 위해 보안 시스템을 구입하지 않아도 서비스 방식으로 사용할 수 있기 때문에 보안 예산을 효과적으로 사용할 수 있으며, 고급 보안 전문가를 고용하지 않아도 지능형 위협에 대응할 수 있다.

SECaaS는 비용효율적인 보안 전략을 수립할 수 있어 튼튼한 보안 조직을 갖추지 못한 중소기업 뿐 아니라 대기업에서도 유리하게 도입할 수 있다. 전국 혹은 전 세계에 흩어진 지점·지사·대리점을 운영하는 기업이라면 본사와 동일한 수준으로 보안 정책을 운영할 수 있다.

커넥티드카, CCTV 등 다양한 IoT 환경 보호에도 SECaaS가 유리하다. 광범위하게 분산된 IoT 환경을 중앙 데이터센터에서 일괄 통제하는 것 보다 클라우드를 이용해서 보다 유연하고 민첩하게 보안 정책을 설정하고 대응하는 것이 좋다.

글로벌 클라우드 인프라 통해 보안 제공

SECaaS는 글로벌 단위의 클라우드 데이터센터를 갖춘 기업이 가장 적절하게 서비스 할 수 있다고 평가된다. 전 세계에 분산된 클라우드 인프라를 이용하기 때문에 고객이 쉽고 빠르게 보안 서비스를 받을 수 있다.

클라우드 보안 서비스 기업 지스케일러는 전 세계 6개 대륙, 100개 이상 데이터센터를 통해 제공되는 클라우드 네이티브 보안 스택을 통해 다양한 보안 기술을 제공한다. 지스케일러는 국내에도 리전을 설립하고 국내 규제도 지원한다.

지스케일러의 SECaaS ‘ZIA’는 클라우드 방화벽, URL 필터링, 밴드위스 컨트롤, DNS 필터링, 백신, 샌드박스, DNS 보안, DLP, CASB, 파일 타입 제어 등 클라우드 네트워크에 필요한 거의 대부분의 보안 기술을 서비스로 제공하고 있다.

글로벌 클라우드 네트워크를 이용할 수 있다는 이점을 살려 CDN 기업들도 잇달아 SECaaS 시장에 뛰어들고 있다. 아카마이는 글로벌 클라우드 네트워크에 구축된 엣지 플랫폼을 통해 더욱 신속하고 정확한 보안을 제공할 수 있다고 강조한다. 엣지 컴퓨팅은 클라우드와 공격자 사이에 위치하면서 공격자와 가까운 위치에서 차단해 공격자가 서비스에 닿지 못하게 한다.

아카마이의 엣지 보안 솔루션은 ▲디도스 방어 ▲웹방화벽 ▲악성 봇 차단 ▲원격접속 관리 ▲보안 강화된 DNS ▲최신 위협 방어 ▲매니지드 보안 서비스 등으로 구성돼 있다.

라드웨어는 디도스 방어와 웹방화벽, 악성봇 차단 서비스, 클라우드 워크로드 보호 등으로 서비스 포트폴리오를 넓혀가면서 시장을 공략한다. 지도학습과 비지도학습 기반 머신러닝 기술의 장점을 모두 적용해 지능적인 웹 기반 공격을 오탐 없이 정확하게 탐지·대응한다.

라드웨어는 또한 올해 초 인수한 쉴드스퀘어 기술을 기반으로 한 악성 봇 차단 서비스 ‘봇매니저’를 4월 출시하고 이 시장 공략에도 나섰다. 현재 전 세계 인터넷 트래픽의 26%는 악성봇으로 파악되고 있는데, 최근 악성봇은 봇 차단 기술을 우회하는 기능을 갖고 있어 웹방화벽으로는 막을 수 없다. 봇매니저는 지능적인 봇 활동을 탐지·차단해 기업의 중요 정보를 보호하고 크리덴셜 스터핑과 같은 개인정보 탈취 공격을 막으며 트래픽 비용을 효율화 한다.

SECaaS, 국내 기업 경쟁적으로 진출

SECaaS는 국내 기업/기관들이 크게 관심을 갖고 있다. 정기적으로 비용을 납부하는 방식의 SECaaS는 보안 지출을 투자에서 비용으로 전환시켜 투자에 대한 효과를 입증할 필요가 없어 보안 예산을 책정하는 것이 용이하다. 초기 구축 비용 부담이 크지 않고 일정한 단위로 과금되기 때문에 예산을 정하고 집행하는데 부담이 적으며, 보안성 유지나 보안 업그레이드 비용이 별도로 들지 않고 최신 보안 기술을 적용하는 것도 용이하다.

SECaaS는 보안 전문가 없이도 고급 보안 시스템을 운영할 수 있기 때문에 중소기업이나 소규모 기업, 스타트업 등에 적합하며, 대기업에서도 일괄적인 보안성 유지를 위해 사용하고 있다.

SECaaS 시장이 본격적으로 열리기 시작하자 국내 보안 기업들도 이 시장에 적극 뛰어들었다. 보안 기업들은 보안 투자에 소극적이었던 소규모 기업, 소호 사업자, 스타트업, 중소기업 등도 SECaaS를 이용해 합리적으로 보안투자에 나섰다는 사실에 중점을 두고 성장 기회를 찾고 있다.

또한 해외에 진출할 때도 SECaaS가 유리하다. 클라우드를 이용해 전 세계에 서비스할 수 있기 때문에 해외 현지에 법인을 만들거나 파트너와 계약하지 않아도 해외 사업을 할 수 있다. 장애가 발생했을 때도 직접 방문하지 않고 전화나 온라인으로 지원할 수 있어 고객지원 비용도 크게 아낄 수 있다.

SECaaS로 해외 시장에 진출하기 위해서는 보안에 대한 전문성이 없는 사람이라도 클라우드에서 내려받아 쉽게 설치, 운영할 수 있도록 자동화된 셀프 서비스 환경을 구축해야 하며, 직관적인 관리환경과 쉽게 이해할 수 있는 상세 매뉴얼을 제공해야 한다. 또한 영어를 비롯한 세계 중요 언어로 지원되는 24시간 고객센터를 운영해야 하며, 서비스하려는 국가의 컴플라이언스도 확인해야 한다.

해외서 먼저 인정받은 국내 기업

클라우드 서비스로 해외에서 성공한 사례로 지니언스를 들 수 있다. 지니언스는 2015년 미국 뉴햄프셔 주립대 이노베이션 센터 상호운용성 연구소(UNH-IOL)와 함께 NAC 제품의 글로버화를 위한 공동 연구를 진행했다. 그 해 하반기부터 미국 지역에서 NAC 제품의 시범서비스를 제공하기 시작했으며, 2016년 미국 보스톤에 법인을 설립하면서 본격적으로 시장 공략에 나섰다. 지니언스의 ‘지니안 NAC’의 클라우드 버전은 미국, 일본, 동남아시아 등의 다양한 산업군에 고르게 고객을 확보하고 있으며, 유럽에서도 주목받고 있다.

일본에서 SECaaS로 성공한 후 이 성공사례를 우리나라와 다른 지역으로 확산시키는 사례도 등장하고 있다. 파이오링크는 일본에서 성공적으로 확장해나가고 있는 클라우드 보안 스위치를 국내에도 소개하고 있다. 파이오링크는 일본 중소기업을 대상으로 클라우드 보안 스위치 사업을 전개하면서 상당한 성과를 거두고 있다.

소프트캠프 역시 일본에서 성공사례를 확보한 문서보안 기술을 기반으로 해외와 국내 사업을 펼쳐가고 있다. 일본 IT 서비스 전문업체 일본전자계산주식회사와 문서 무해화 솔루션 ‘실덱스(SHIELDEX)’를 클라우드 서비스로 일본 지방자치단체에 서비스하고 있다.

한편 소프트캠프는 국내에서 에스원과 전략적 파트너십을 맺고 에스원 고객을 대상으로 DRM 클라우드 서비스도 제공하고 있다. 이 서비스는 중소기업·소규모 사업자도 사용할 수 있도록 DRM의 핵심 기능을 중심으로 제공해 내부정보를 보호할 수 있도록 한다.

SECaaS 시장 공략 박차 가하는 국내 기업

글로벌 단위의 데이터센터 네트워크를 통해 SECaaS를 제공하는 기업도 있다. 모니터랩의 ‘아이온클라우드(AIONCLOUD)’는 전 세계 15개 지역의 40개 데이터센터에서 클라우드 웹방화벽 서비스와 악성 URL 진단 서비스 WMD를 제공하고 있다. 고성능 프록시 기술과 셀프러닝 기반 프로파일링 기술, 머신러닝을 적용한 위협 인텔리전스를 통해 실시간 최신 위협에 대응한다.

   

▲모니터랩 ‘아이온클라우드’ 

안랩의 SECaaS ‘시큐그라운드’ 역시 주목할만하다. 웹 보안 서비스 ‘웹가드’와 악성코드 탐지 서비스 ‘사이트스키퍼’를 제공한다. 웹가드는 웹방화벽, 웹 기반 중요정보 유출 방지, SSL 가시성 등이 통합된 웹 보안 서비스다.

펜타시큐리티의 ‘펜타 클라우드 시큐리티’는 데이터 암호화, 웹 보안, 인증보안을 제공하는 서비스로, 여기에 포함된 웹 보안 서비스 ‘와플 클라우드’는 웹방화벽 ‘와플’의 가상 어플라이언스를 기반으로 다양한 웹 보안 서비스를 제공한다.

한편 SECaaS 시장의 성장이 예고되면서 정부가 국내 보안 산업 육성을 위해 SECaaS 지원사업을 전개하고 있다. 지원사업에 선정된 휴네시온의 ‘클라우드 기반 망간 자료전송 서비스’는 클라우드 다중 망간 파일 전송 시 화이트리스트 기반 파일전송, 멀티백신을 통한 악성코드 검사, 자체 개발된 프로토콜 연계, 일방향 안전한 채널연계, 승인결재를 통한 파일전송, 개인정보탐지, 파일전송 내역의 이력관리 등 다양한 보안서비스를 제공한다. 

김선애 기자의 다른기사 보기  
ⓒ 데이터넷(http://www.datanet.co.kr) 무단전재 및 재배포금지 | 저작권문의  

     

인기기사

  클라우드 내비게이터, 클라우드, 클라우드 보안, SECaaS
가장 많이 본 기사
인사·동정·부음
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
사명: (주)화산미디어 | 주소: 서울시 강남구 강남대로 124길 26 유성빌딩 2층 | 전화: 070-8282-6180 | 팩스: 02-3446-6170
등록번호: 서울아03408 | 등록년월일: 2014년 11월 4일 | 발행년월일: 2003년 12월 17일 | 사업자등록번호: 211-88-24920
발행인/편집인: 정용달 | 통신판매업신고: 서울강남-01549호 | 개인정보관리 및 청소년보호 책임자: 박하석 | 호스팅 사업자: (주)아이네임즈
Copyright 2010 데이터넷. All rights reserved. mail to webmaster@datanet.co.kr