클라우드 기반 보안 서비스로 보안 효율성 제고
[데이터넷] 4차 산업혁명이 본격화되면서 차세대 ICT 기술이 경쟁적으로 쏟아지고 있다. 이 기술을 비즈니스에 어떻게 최적화 해 적용하는가에 기업의 생존 가능성이 달려있다. 본지는 디지털 트랜스포메이션을 이끌고 있는 차세대 ICT 기술을 분석하고 2020년 시장을 전망하는 특별 기획을 진행한다.<편집자>
안전한 데이터 관리 방안 ‘필수’
공격자들이 노리는 것은 ‘데이터’다. 클라우드에는 보호되지 않는 데이터가 무수히 쌓여있다. 중요 데이터를 암호화 하지 않은채 업로드하고, 권한 설정을 제대로 하지 않아 무단으로 데이터에 접근할 수 있다. 탈레스 조사에 따르면 51%의 기업이 클라우드 민감 데이터를 보호하기 위한 암호화·토큰화를 사용하고 있지 않은 것으로 나타났다.
또한 암호화 데이터 키를 기업이 직접 관리하지 않은 것도 문제다. 기업의 44%가 CSP의 키관리 서비스를 사용했으며, 19%는 써드파티에 맡기는 것으로 나타났다. 암호화 키를 기업이 관리하지 않으면 클라우드 계정을 탈취당해 암호화 데이터와 키까지 탈취당할 수 있다. 데이터 오너십을 가지려면 데이터는 암호화 해 클라우드에 두고, 암호화 키 혹은 마스터키는 기업이 직접 관리해야 한다.
탈레스의 데이터 암호화 및 키관리 솔루션은 멀티 클라우드에 최적화된 데이터 보호를 제공한다. 모든 종류의 데이터를 보호할 수 있는 다양한 암호화·토큰화 기술을 갖고 있으며, 기업이 자체 운영하는 키관리를 제공한다. CSP 마켓 플레이스 혹은 탈레스가 직접 운영하는 클라우드를 통해서도 키관리를 이용 할 수 있도록 하며, 키 관리에 대한 오너십을 기업이 가질 수 있도록 강력한 통제 정책을 지원한다.
HSM 기업 엔사이퍼는 클라우드 데이터 암호화 키와 마스터키 관리를 위해 HSM을 사용할 수 있다고 주장한다. 대규모 분산된 클라우드 데이터도 커버할 수 있는 유연성과 확장성을 보유하고 있으며, FIPS 인증을 받은 강력한 보안으로 키를 보호한다.
SECaaS로 보안 운영 효율화
클라우드 보안은 클라우드로 제공하는 보안 서비스(SECaaS)를 지칭하기도 한다. SECaaS를 사용하면 기업은 보안 시스템을 구축하지 않아도 돼 비용 절감 효과가 크다. 또한 빠르게 변하는 위협에 대응하는데 효과적이다. 보안기업이 최신 위협에 대한 대응을 신속하게 클라우드로 배포하기 때문에 전 세계에서 발생하는 지능형 최신 공격에 효과적으로 대응할 수 있다.
이 분야의 강자인 지스케일러의 ‘ZIA’는 단일 플랫폼에서 방화벽, SWG, URL 피터링, DNS 보안, 백신 및 샌드박스, DLP, CASB 등 거의 대부분의 보안 기능을 제공한다.
아카마이는 전 세계에 분포된 클라우드 엣지 플랫폼을 이용해 SECaaS를 제공한다. 웹방화벽, 디도스 보안, 유해사이트 차단, 보안 DNS, 불법 콘텐츠 차단, 지능형 봇 차단 등의 고급 보안 기술을 클라우드를 통해 제공한다.
라드웨어 역시 클라우드 보안 플랫폼을 강화하면서 시장을 개척하고 있다. 라드웨어는 쿠버네티스를 보호하는 웹방화벽을 출시하며 클라우드 보안 지원 범위를 확장하고 있으며, 클라우드 기반 웹방화벽, 디도스 방어, 지능형 봇 차단 등의 기술을 고도화하면서 시장 리딩 그룹의 지위를 지키고 있다.
SECaaS로 해외 진출하는 국내 기업
국내 보안 기업들도 SECaaS에 집중 투자하고 있다. SECaaS는 서브스크립션 방식으로 제공돼 보안 기업의 수익성을 개선할 수 있으며, 다양한 규모의 기업들도 부담없이 사용해 볼 수 있어 고객 범위를 확장 시킬 수 있다. 해외 진출에도 유리한데, 해외 현지에 법인을 설립하거나 파트너를 발굴하지 않아도 클라우드를 통해 직접 배포할 수 있어 해외 진출 리스크를 크게 줄일 수 있다.
지니언스 클라우드 NAC은 미국 지사를 통해 제공되며, 북미, 유럽, 아시아 등에서 중요 고객을 확보하면서 세계 시장에서 인지도를 높이고 있다. 파이오링크는 일본에서 클라우드 보안스위치로 매출을 끌어올리고 있으며, 이 모델을 국내에서도 소개하고 있다.
모니터랩은 전 세계 15개 지역 40개 데이터센터를 통해 ‘아이온클라우드’ 서비스를 제공하고 있으며, 웹방화벽, 웹 멀웨어 탐지, 보안 웹게이트웨이를 통합해 제공한다. 2020년 차세대 방화벽, DLP를 추가할 계획이며, 서비스 안정성을 높여 써드파티 기술까지 통합 제공할 계획이다. 더불어 퍼블릭 클라우드와 쿠버네티스·컨테이너 기반 IPS 트랜짓 노드를 통합해 하이브리드 SECaaS 플랫폼을 출시하면서 더 다양한 환경에서 클라우드 보안 서비스를 제공한다.
스패로우는 SECaaS 모델을 확대 출시하고 사업확대에 나섰다. ‘스패로우 클라우드’는 시큐어코딩(SAST)과 웹 취약점 진단(DAST)을 통합해 클라우드 환경에서 소스코드와 웹 보안 취약점을 한 번에 검출할 수 있다. 스패로우 클라우드는 라이선스 계약 기간을 연간, 월간, 횟수제 등 자유롭게 선택할 수 있으며, 분석하고자 하는 프로젝트의 성격에 따라 유연하게 적용 할 수 있다.
휴네시온은 망연계솔루션 ‘아이원넷’을 SECaaS로 공급해 클라우드 다중 망 간 자료전송을 안전하게 지원한다. 멀티백신을 이용해 악성코드를 제거하고 안전하게 자료를 공유할 수 있게 하며, 데이터 암호화와 승인 결재 시스템을 적용해 권한있는 사용자만이 데이터를 이용할 수 있게 한다.
