[데이터넷] CWP는 CSPM과 통합되거나 긴밀하게 연계되는 추세를 분명하게 보인다. CSPM은 사용 중인 클라우드를 실시간 혹은 정기적으로 스캔해 설정오류나 잘못된 구성으로 보안침해 혹은 컴플라이언스 위반 문제를 겪는 것을 미연에 방지한다.

중요한 데이터를 암호화하지 않고 공개된 클라우드에 업로드하거나, 접근권한 설정을 잘못해 권한 없는 사용자가 접근할 수 있도록 하는 등의 실수가 클라우드에서 자주 발생한다. CSPM은 여러 클라우드의 설정과 운영환경을 파악하고, 클라우드가 운영되고 있는 국가와 지역의 규제 문제를 파악하며, 어떤 데이터가 공유되는지 확인해 정책 설정 및 수정 방안을 제안한다. 위험 정도에 따라 우선 대응할 수 있도록 하며, 설정에 따라 자동 교정도 가능하다. 그러나 다른 서비스 영향을 우려해 자동교정은 권장되지 않으며, 설정 변경 시 영향을 받는 시스템을 알려줘 가장 적합한 설정이 가능하도록 한다.

CSPM 전문기업은 거의 대부분 인수됐으며, 단독 솔루션으로 성장하기보다 CWP에 통합돼 제공되는 추세를 보인다. 이 시장의 강자였던 ‘돔9’을 인수한 체크포인트가 가장 먼저 시장을 확장하고 나섰는데, 돔9은 관리화면에서 설정 오류를 수정하면 해당 내용이 각각의 클라우드에 반영돼 개별 클라우드 관리 화면에 다시 접속하지 않아도 되는 편리함을 제공한다. 설정오류, 컴플라이언스 위반 사항과 개선책을 알려주며, 우리나라 ISMS-P 등의 규제도 준수할 수 있게 한다.

체크포인트는 클라우드 보안 플랫폼 ‘클라우드가드’에 ‘돔9’을 통합시켰으며, ‘클라우드가드 IaaS’, ‘클라우드가드 SaaS’로 클라우드 보안 기술을 제공한다. 6월 ‘클라우드가드 워크로드 프로텍션’을 출시하고 CWP 솔루션도 완성시켰다. 이 솔루션은 애플리케이션 우선 접근방식으로 클라우드 네이티브 플랫폼에 있는 모든 애플리케이션과 마이크로 서비스를 보호한다. 마이크로 서비스 보호로 런타임 중 위협을 방지하고 컨테이너 행위를 자동으로 프로파일링해 전체 환경에서 제로 트러스트를 유지할 수 있게 한다.

경쟁력 있는 플레이어 등장으로 시장 ‘들썩’

IDC의 CWP 시장 점유율 조사에서 눈에 띄는 사실은 체크포인트와 팔로알토 네트웍스가 점유율 4, 5위를 차지했는데, 2, 3위인 맥아피·브로드컴(시만텍)과 1% 정도 밖에 차이가 나지 않았다는 사실이다. 맥아피, 시만텍은 CWP 시장을 만들고 이끌어온 대표 주자이며, 체크포인트·팔로알토 네트웍스는 CWP를 공식출시한지 얼마 되지 않았다는 사실을 고려하면 향후 시장의 큰 변화가 예측된다.

팔로알토 네트웍스는 클라우드 네이티브 보안 플랫폼 ‘프리즈마 클라우드’에 CWP, CSPM, 신원기반 마이크로세그멘테이션, IAM 보안을 통합 제공하며, 여러 기능에 대한 단일 사용자 경험을 제공해 사용과 관리 편의성을 높인다.

팔로알토는 레드록, 에비던트아이오, 트위스트락, 나노섹 등 다양한 클라우드 보안 스타트업을 인수하면서 관련 기술을 ‘프리즈마 클라우드’에 통합시켰다. 단일 통합 에이전트로 리눅스, 윈도우, 호스트, 컨테이너, 쿠버네티스, 주문형 컨테이너 플랫폼, 서버리스 기능을 보호하며, 애저 VM, 레드햇 오픈시프트, AWS 파게이트, 구글 클라우드 런 등 어떤 환경에서도 클라우드를 보호한다.

클라우드 보안 시장에서 포티넷도 적극적으로 활동하고 있다. 후발주자인 포티넷은 자체 개발한 CWP 기술을 이용해 가장 안정적으로 통합 가능한 클라우드 보안을 제공할 수 있다는 것을 강점으로 내세운다. ‘포티CWP’는 에이전트 없이 작동해 컨테이너·쿠버네티스 환경에서도 유연하게 적용 가능하며, CSPM을 통합해 규제준수·설정오류 교정을 지원한다. DLP를 통합해 멀티 클라우드에서 가장 문제가 되는 데이터 보안 우려를 해소할 수 있다.

조현구 포티넷코리아 부장은 “현재 시장에 공급되는 CWP은 우열을 가리기 어려울 정도로 상향평준화됐다. 그러나 대부분의 솔루션은 전문기업을 인수해 확보한 기술을 이용하기 때문에 클라우드 네이티브 플랫폼에 완전하게 통합됐다고 보기 어려운 면도 있다”며 “포티넷은 자체 기술로 개발한 CWP·CSPM을 제공하며 시큐리티 패브릭과 연계돼 모든 환경의 복합적인 보안위협에 즉시 대응할 수 있도록 지원한다. 더 빠르고 가볍고 유연한 보안을 제공할 수 있다”고 설명했다.

엔드포인트 보안 기업 경쟁 합류

CWP 시장을 만들어 온 트렌드마이크로, 맥아피, 시만텍은 엔드포인트 보안의 강자들이며, 초기 클라우드 환경에서 필요로 했던 리눅스 서버 백신을 공급하면서 가상머신 보호 기능을 거쳐 CWP를 완성해왔다. 이 사실을 생각하면 엔드포인트 보호 기능을 가진 기업들이 CWP 시장에서 강점이 있다고 생각하기 쉽지만, CWP와 엔드포인트 보호는 성격이 다르다. 그래서 가트너도 “CWP를 EPP의 연장선에서 보지 말라”고 경고한다.

CWP와 EPP·EDR이 다른 기술이지만, EPP·DR 기업들이 일제히 CWP 시장에 뛰어들고 있다는 사실을 살펴보면 엔드포인트 보안 기술의 진화 방향 중 CWP가 있다고 예상할 수도 있다. IDC CWP 시장 점유율 보고서의 매출 상위 기업 10위 중 엔드포인트 보안 전문기업으로 카스퍼스키가 있다는 사실이 흥미롭다. 카스퍼스키의 2020년 매출액은 22만달러로 9위를 차지했다. 카스퍼스키 ‘하이브리드 클라우드 시큐리티’는 가트너 피어 인사이트 고객 평가에서 4.9점의 높은 점수를 얻기도 했는데, 서로 다른 가상머신에서 서로 다른 데이터베이스 상태를 확인하고 문제를 해결하는 능력이 뛰어나다는 평가를 받았다.

이 솔루션은 물리·가상서버, VDI 스토리지, 프라이빗 클라우드를 보호하며, 클라우드 환경 전반에서 가시성을 가속화한다. 멀티 클라우드에 대한 다중계층 보호와 프라이빗·퍼블릭 클라우드의 비즈니스 데이터 보호 기능을 제공하며, 엔터프라이즈급 오케스트레이션 콘솔을 통해 경계 없는 관리를 제공한다.

엔드포인트 보안 시장의 신흥 강자인 크라우드스트라이크는 ‘팔콘(Falco)’ 플랫폼에 CWP 기능을 포함시키고, 새로운 ‘팔콘 호라이즌 CSPM’을 출시하면서 클라우드 보안 역량을 강화했다. ‘호라이즌 CSPM’은 다양한 클라우드와 쿠버네티스·서버리스를 평가해 설정오류를 찾아내며, 클라우드 ID 모니터링으로 최소권한 원칙을 지킬 수 있도록 한다. 미리 구축된 대시보드에서 계정, 지역, 클라우드 서비스 및 심각도별로 세부 사항을 쉽게 살펴볼 수 있게 했다.

팔콘 워크로드 보호 기능으로 컨테이너 런타임 지원이 추가됐으며, 프로덕션 환경에서 컨테이너를 실행하기 전 취약점 스캐닝으로 보안위협을 식별한다. 컨테이너 런타임 위협 차단과 숨겨진 위협 파악으로 위협헌팅 역량을 강화한다.

보안 기업을 잇달아 인수하면서 시장 영향력을 가속화하고 있는 VM웨어의 행보도 눈에 띈다. VM웨어는 지난해 쿠버네티스 애플리케이션 보안 플랫폼 기업 옥타린을 인수하고, 카본블랙 클라우드에 통합시켰으며, 탄주(Tanzu) 플랫폼에도 통합시킬 계획을 밝혔다.

시장 공략 속도 내는 토종 기업

국내 클라우드 확산이 속도를 내기 시작하면서 토종 기업들의 참여 경쟁도 본격화됐다. 안랩이 가장 먼저 ‘클라우드 보호 플랫폼(CPP)’을 출시하고 시장에 뛰어들었다. CPP는 하나의 통합 콘솔에서 물리·가상서버, 클라우드 서버 워크로드 가시성을 제공한다. 애플리케이션 컨트롤, 호스트 IPS/IDS, 방화벽, 멀웨어 방어 등의 통합관리를 지원한다.

시큐아이는 통합보안 플랫폼 ‘클라우드맥스’로 CWP를 포함한 다양한 클라우드 보안 서비스를 제고한다. 클라우드맥스의 CWPP 서비스는 데이터 유출, 계정 침해, 리소스 악용 등을 방지한다. 클라우드맥스에 통합된 CSPM 서비스는 AWS, 애저, 구글 클라우드의 설정오류, 규제준수 위반 탐지와 교정을 지원하며, 컨테이너·서버리스 보호, DNS 기반 웹 보호, 취약점·컴플라이언스 진단 서비스 등 다양한 서비스를 제공한다.

ADT캡스는 클라우드 원격보안관제와 컨설팅 경험을 토대로 CSPM 시장을 공략한다. 특히 국내ISMS-P와 같은 컴플라이언스 대응을 위한 기술적 점검, 자가진단 관리 점검을 지원하면서 국내 클라우드고객의 고객의 클라우드 문제 해결을 지원한다.