[데이터넷] 글로벌 분산 환경과 클라우드 환경의 네트워크·보안을 위해 SASE 아키텍처가 제안되고 있으며, 새로운 네트워크·보안의 모델로 주목받고 있다. 그러나 SASE는 글로벌 단위 비즈니스를 영위하는 대기업에 적합한 환경으로, 중견이하 규모 기업들이 도입하기에는 부담스럽다.

이에 우리나라 보안 기업들은 클라우드 보안 서비스(SECaaS)를 이용해 SASE가 제공하는 네트워크·보안 기능을 쉽고 간편하고 저렴하게 이용할 수 있다고 소개한다. SECaaS는 클라우드를 통해 보안을 서비스하는 모델로, 기존 보안 솔루션을 가상머신으로 만들어 클라우드에 올리는 수준에서 시작됐다. 현재 클라우드 네이티브 보안 아키텍처로 설계해 클라우드 상에서 발생하는 위협을 클라우드에서 막는 방식으로 진화하고 있다. 우리나라 정부도 클라우드 시장 육성을 위해 보안 기업의 클라우드 서비스 개발을 지원하고 있다.

컨테이너 기반 SECaaS로 확장성 높여

모니터랩의 ‘아이온클라우드’는 웹방화벽, 보안웹게이트웨이, 방화벽/IPS, DLP, APT 방어 등을 단일 클라우드 플랫폼을 통해 제공한다. 모니터랩은 전 세계 15개 지역, 40개 데이터센터 서비스 인프라를 통해 아이온클라우드를 제공한다. 시큐어 리버스 프록시 기술을 적용해 서버와 클라이언트 사이에서 트래픽 검사와 세션 관리, 로드 밸런싱 등을 제공해 고속의 트래픽 처리를 보장한다.

모니터랩은 머신러닝과 샌드박스 기술을 이용해 웹 상에서 위협정보를 수집·분석해 AICC 위협 인텔리전스를 만들었는데, 이를 아이온클라우드 SWG에 지속적으로 업데이트해 지속적으로 새로운 악성프로그램과 사이트 정보를 제공한다.

모니터랩은 아이온클라우드를 컨테이너 기반으로 구축해 확장성과 유연성을 한층 높였다. 한국, 일본, 미국 노드에 적용한 컨테이너 기반 아이온클라우드로 클라우드 운영비용을 낮추면서 보안 서비스 수준을 한층 고도화했다. 모니터랩은 이를 SASE 플랫폼으로 규정하고 SASE 시장 진출도 선언했다.

이광후 모니터랩 대표는 “아이온클라우드를 AWS 기반으로 서비스했는데, 사용자가 늘면서 비용부담이 커져 컨테이너 플랫폼으로 새롭게 개발하기 시작했다. 그러면서 소프트웨어 정의 경계(SDP) 개념을 적용해 보다 안전하게 클라우드 접속을 지원하도록 했으며, 기존의 웹방화벽·SWG 외에 방화벽·IPS, DLP, APT 방어, 로드밸런싱, 세션 관리 등의 보안 모듈이 통합되면서 SASE 플랫폼으로 진화하게 됐다”고 말했다.

그는 이어 “아이온클라우드 SASE는 이전보다 향상된 확장성과 보안성을 제공할 수 있게 됐다. 또한 글로벌 SASE 플랫폼이 대규모 엔터프라이즈를 대상으로 하는 것과 달리, 아이온클라우드는 SMB에도 적용 가능하도록 가볍게 구동하도록 했다”고 설명했다.

한편 모니터랩은 글로벌 PoP를 지속적으로 추가해 SASE 서비스 점위를 확장하는 한편, 클라우드 접근보안 중개(CASB) 모듈을 개발 추가할 계획이다. 국내외 IT·보안 기업들과 화이트박스 계약을 확장해 모니터랩 제품이 해당 벤더의 브랜드로 공급될 수 있도록 하는 한편, 내년 초 SASE 플랫폼을 완성해 해외 시장 진출에 본격적으로 나설 계획이다.

SECaaS, 국내 보안 기업 신성장 동력

국내 보안 기업들은 SECaaS를 디지털 트랜스포메이션 시대를 위한 새로운 성장 동력으로 생각하고 과감하게 투자하고 있다. 클라우드를 통해 서비스하고 정기적으로 사용료를 받기 때문에 안정적으로 수익을 확보할 수 있어 보안 기업의 수익성 개선에 큰 도움을 받을 수 있다.

고객 역시 초기 투자비용 부담 없이 사용할 수 있으며, 작은 규모에서 시작해 단계적으로 확장하기 쉽기 때문에 SECaaS를 선택하고 있다. 또한 소호나 소규모 사업자들도 보안 담당자를 고용하지 않고 고급 보안 기술을 이용할 수 있어 지능적인 공격 대응에 도움이 된다.

SECaaS 서비스를 적극 제공하는 기업 중 하나로 지니언스를 들 수 있다. 국내 NAC 시장 1위 기술력을 클라우드에 그대로 적용한 ‘지니안 클라우드 NAC’은 국내외 다양한 산업군에서적용해 호평을 받고 있다.

휴네시온이 있다. 망연계 솔루션 ‘아이원넷’을 클라우드로 제공하는 ‘아이원넷 클라우드’는 다중 클라우드 망 간 혹은 온프레미스와 클라우드 간 안전한 자료전송을 제공하고 내부정보유출을 방지한다.

아이원넷은 클라우드로 전환하면서 발생하는 업무 불편을 최소화하면서 기업 정보자산 보호를 위한 강력한 보안 환경을 제공한다. AWS, KT 클라우드, NHN TOAST, MS 애저 등 다양한 클라우드 서비스 플랫폼에서 망연계 서비스가 가능하다.

클라우드 다중 망간 파일전송 시 화이트리스트 기반 파일전송, 멀티백신을 통한 악성코드 검사, 자체 개발한 전용 프로토콜 연계, 안전한 일방향 채널연계, 결재 프로세스를 통한 파일전송, 개인정보탐지, 파일전송 이력관리 등 다양한 보안서비스를 제공한다. 아이원넷 클라우드는 클라우드 디지털 서비스마켓 ‘씨앗’에 등록돼 있다.

해외서 주목받는 국내 클라우드 보안 서비스

보안 스위치 솔루션을 제공하는 파이오링크와 한드림넷은 클라우드 기반 보안 스위치로 일본 시장에서 좋은 성과를 거두고 있으며, 국내에서도 적극 영업을 전개한다. 보안스위치는 L2/L3 스위치에 보안 기능을 통합한 것으로 엔드포인트와 가장 가까운 네트워크 영역에서 무결성을 검증해 엔드포인트를 통해 위협이 네트워크로 침투하지 못하도록 한다. NAC 기능도 제공해 다양한 IoT 환경에서도 효과적으로 활용될 수 있다.

파이오링크 ‘티프론트 클라우드 보안 스위치’는 에이전트 없이 작동하며, 유해 트래픽만 선별 차단해 업무 연속성을 보장한다. 트래픽 현황과 사용량 사용자 단말 정보, 접속 상태, 비정상 행위를 파악해 위협 발생 시 관리자에게 안내한다.

한드림넷의 보안 스위치 ‘SG2400’은 클라우드 환경에 최적화 돼 있으며, 제로데이 공격 방어를 위한 MDS 엔진을 탑재해 행위기반 유해 트래픽 방지 기술을 제공한다. 로컬·원격지 네트워크를 클라우드에서 관리해 지역에 상관없이 동일한 보안 수준을 유지할 수 있도록 하며, 전문가 방문 없이 원격에서 설치·설정·장애 시 자동 복구와 백업을 제공한다.

비실행파일 기반 공격 방어 솔루션 기업 시큐레터 역시 클라우드 서비스를 적극 제하고 있다. 지난해부터 이메일 보아 서비스 ‘MARS SLCS’를 가비아 하이웍스를 통해서 중·소 규모 고객들에게 공급하고 있으며, 보다 많은 고객들이 경험하고 사용하는 서비스로 업그레이드하고자 클라우드 서비스 고도화를 추진 중이다.