국내 클라우드 규제 준수하는 토종 기업도 시장 진출
[데이터넷] 클라우드 콘포미티를 인수한 트렌드마이크로는 ‘클라우드 원’ 보안 플랫폼에 통합되는 ‘클라우드 원 콘포미티’를 소개한다. 클라우드 원의 다른 보안 솔루션과 긴밀하게 연결되는 콘포미티는 클라우드 계정 내 리소스 설정을 자동으로 검사하고 잘못된 클라우드 설정으로 발생할 수 있는 위협으로 부터 기업의 클라우드 환경을 안전하게 보호할 수 있도록 통합 모니터링을 제공한다.
퍼블릭 클라우드 환경의 70개이상 서비스에 대하여 700개의 패턴을 가지고 고객의 클라우드환경에 대한 설정을 모니터링한다. 자동화된 보안과 컴플라이언스 검사를 통하여 컴플라이언스 표준과 클라우드 보안 모범 사례 규칙을 이용한 클라우드 인프라에 대한 보안 사항과 컴플라이언스 준수 상태를 실시간으로 검사한다.
장성민 한국트렌드마이크로 기술지원소장은 “클라우드 컨포미티는 AWS 최고 기술 파트너로 글로벌 항공사 등 대규모 고객을 다양하게 확보하고 있는 CSPM 선두주자였다. 트렌드마이크로가 인수한 후 ‘클라우드원’ 플랫폼에 통합시켜 더 포괄적인 클라우드 보안 운영이 가능해졌다”며 “컨포미티 계정 하나만으로 클라우드 워크로드 가시성과 컴플라이언스가 가능하며, 각 부서가 원하는대로 커스터마이징이 가능해 클라우드에 대한 이해가 낮은 고객도 쉽게 사용할 수 있다”고 설명했다.
CSPM은 클라우드 전환 속도를 높이는 우리나라에서도 뜨거운 관심을 받고 있다. 특히 컴플라이언스에 민감한 금융기관은 복잡한 규제준수 의무를 준수하면서 클라우드를 안전하게 운영할 수 있는 방법으로 CSPM을 찾고 있다.
이에 안랩이 국내 환경에 맞춘 CSPM 관제 서비스를 제공하면서 시장 흐름을 다각화하고 있다. 이 서비스는 안랩 보안관제센터 인력이 원격으로 고객 클라우드 서버의 보안설정 관리과 모니터링을 하며 ▲보안 정책 설정 ▲비정상 활동 식별·알림 ▲암호화 통신 점검 ▲보안인증서 확인(만료 인증서 식별 및 갱신) ▲컴플라이언스 점검 보고서 등 전반적인 클라우드 보안 관리 서비스를 제공한다.
CSPM 전문기업 인수 전쟁 활발
CSPM 시장 개화기를 맞으면서 대형 보안 기업들이 잇달아 이 분야의 전문기업을 인수하면서 시장 규모를 키우고 있다. 클라우드니티를 인수한 지스케일러는 자사 클라우드 보안 플랫포에 이 기능을 포함시켰다. 클라우드로 제공되는 포괄적인 데이터 보호 기능의 일부로 작동하는 지스케일러 CSPM은 잘못된 애플리케이션 구성을 자동으로 식별하고 수정함으로써 통합 문제를 고유하게 해결한다.
파이어아이에 인수된 클라우드바이저리는 중앙화된 보안 관리 환경을 제공하는 감사, 규정 준수, 마이크로 세그먼테이션, 실행에 이르는 모든 프로세스를 통합하는 플랫폼을 제공한다. 클라우드 환경에 맞게 단계별로 구축할 수 있는 클라우드바이저리는 클라우드 자산과 워크로드, 보안 관제, 보안 이벤트 전반을 중앙 관리해 가시성을 제공하며, 에이전트, 어플라이언스 등 부가 기능을 설치하지 않로 컴플라이언스 오류를 교정한다. 또한 클라우드 네이티브 마이크로 세그멘테이션을 이용한 공격을 격리·차단한다.
소포스는 아비드시큐어를 인수한 후 ‘클라우드 옵틱스’ 플랫폼에 통합시켜 클라우드 가시성과 컴플라이언스 솔루션으로 제공한다. 클라우드 옵틱스는 국내 ISMS와 ISMS-P 기준의 컴플라이언스 정책 템플릿을 탑재하면서 글로벌 기업 중 가장 먼저 국내 컴플라이언스 지원에 나섰다.
CSPM을 독립 솔루션으로 보지 않고 운영 관점의 기능으로 접근하는 새로운 시도도 눈에 띈다. 수모로직의 ‘클라우드SIEM’은 도커·쿠버네티스 로그를 분석해 보안 문제를 탐지하고 관리할 수 있도록 하는 클라우드 보안 관제 솔루션으로, PCI-DSS와 같은 컴플라이언스 위배 사항도 점검할 수 있도록 도와준다.
이석호 수모로직코리아 지사장은 “수모로직은 클라우드 운영·보안을 위해 설립된 기업으로, 클라우드 운영 상 나타나는 모든 문제를 해결하고 비즈니스 인텔리전스를 확보할 수 있는 다양한 기능을 제공한다. 특히 ‘클라우드SIEM’을 통해 보안위협을 탐지·대응할 수 있도록 할 뿐 아니라 규제준수 위반, 잘못된 설정, 사용자 실수 등을 감지해 안전한 클라우드 운영이 이뤄질 수 있도록 도와준다”고 말했다.
