전문가 서비스로 다양한 클라우드 안전하게 운영
[데이터넷] 분산된 클라우드는 보안관제도 쉽지 않다. 온프레미스 환경에서는 시스로그, SNMP를 통해 실시간으로 패킷을 전송하거나, 관리대상 시스템에 에이전트를 설치하고 텍스트 로그 파일을 수집한다. 반면 퍼블릭 클라우드, SaaS는 주로 REST API를 통해 서비스 상태나 감사 로그를 조회하도록 지원하며, S3 등 오브젝트 스토리지에 로그를 적재한다.
개별 클라우드마다 일일이 로그를 조회해서는 위협을 식별하지 못하며, 전체 위협에 대한 통찰력을 갖기 어렵다. SecOps 플랫폼 제공기업 로그프레소의 경우, 전용 앱을 설치한 후 API 키 설정만을 데이터 수집부터 대시보드 시각화까지 구성할 수 있도록 도와준다. 로그프레소는 애저, M365, 깃허브 등 다양한 서비스 앱을 지원해 모든 로그와 데이터를 통합 관리할 수 있어 멀티·하이브리드 클라우드에 대한 일관된 보안 운영이 가능하다.
로그프레소 SecOps 플랫폼은 금융·제조 분야에 주로 공급됐다. 금융사에 공급된 사례를 예로 들어보면, 모든 머신 데이터를 통합하는 보안운영 플랫폼으로 금융 서비스의 높은 보안성, 신뢰성, 안정성을 보장한다. 제조기업에 적용된 사례에서는, 쿼리 수준에서 AI, 머신러닝을 지원해 고도로 복잡한 위협 분석 시나리오를 구현한다.
로그프레소는 공공 클라우드 시장에 통합로그관리, 통합보안관제 SaaS를 공급하기 위해 디딤365와 CSAP 인증 컨설팅 계약을 체결하고, 이어 공공 클라우드 분야 사업에 협력하기 위한 MOU를 맺었다. 또한 2022년 하반기 SaaS 형태의 로그프레소 클라우드 서비스를 출시하고 비용 효율적인 관제 서비스를 제공할 계획이다.
멀티 클라우드 보안운영 자동화한 SOAR 필수
멀티 클라우드는 온프레미스와 프라이빗 및 여러 퍼블릭 클라우드를 사용하기 때문에 보안관제 시스템이 연결해야 하는 시스템과 서비스가 기하급수적으로 늘어난다. 관제인력과 역량에 한계가 있어 멀티 클라우드의 위협을 모두 제어할 수 없다. 관제 서비스를 받는다 해도 국내에서 멀티 클라우드가 도입된지 얼마되지 않아 서비스 기업들이 축적한 전문성도 아주 뛰어나다고 할 수 없는 상황이다.
멀티 클라우드에서는 보안운영을 자동화하는 SOAR가 특히 필수로 요구된다. 이글루코퍼레이션의 ‘스파이더SOAR’는 이글루코퍼레이션이 20년 이상 여러 산업분야에 보안관제 서비스를 제공해 오면서 검증한 플레이북을 제공해 가장 정확하게 공격 유형을 식별하고 빠르게 대응할 수 있게 한다.
‘스파이더SOAR’는 SIEM, 머신러닝 기반 보안관제 시스템, 위협 인텔리전스, 자산정보 및 취약점 관리 솔루션 등 이기종 보안 솔루션을 쉽게 연동하고 자동화된 침해대응 프로세스를 구현할 수 있다. 기존 수동 분석 시 50-60분가량 소요되었던 경보를 1분 이내에 자동화 대응함으로써 경보 처리의 효율성을 높이고 중요한 상세 분석에 더욱 집중할 수 있다.
이글루코퍼레이션은 보안관제센터의 성숙도가 높고 중요 데이터를 다량 보유하고 있는 공공·정부 기관 및 금융·통신 산업 분야의 고객에게 SOAR 솔루션을 확대 공급하는 데 주력할 방침이다.
전문가 통한 클라우드 보안 운영
클라우드를 가장 안전하게 운영하는 방법은 전문가에게 맡기는 것이다. 다양한 산업군에서, 다양한 클라우드 환경을 보호해 온 전문기업의 서비스를 이용하면 일정 수준 이상의 보안을 유지할 수 있으며, 기업은 자신의 핵심 비즈니스에 더 집중할 수 있다.
안랩의 클라우드 매니지드 보안 서비스 ‘안랩 클라우드’는 안랩이 온프레미스와 클라우드 보안 영역에서 쌓아온 전문성을 기반으로 설계됐다. 클라우드 도입·운영 시 사용자가 고려해야 하는 필수 요소를 모두 제공한다. 클라우드 구축·설계 단계부터 보안을 강화하며, 산업별로 고려해야 하는 컴플라이언스와 고객 요구사항, 비즈니스 특수성을 모두 감안해 안전한 멀티 클라우드 운영이 가능하도록 한다.
안랩 클라우드는 교육, 자원순환 촉진, 연구개발 진흥 등 다양한 분야의 공공기관을 비롯해 ▲금융·핀테크 기업 ▲의료·헬스케어 기업 ▲스포츠 레저 기업 ▲건설 대기업 등 여러 산업군의 고객이 사용하고 있다. 특히 스타트업의 경우 규제준수 요건을 정확하게 파악하지 못해 클라우드 운영에 어려움을 겪는 경우가 많은데, 안랩 클라우드를 통해 보안과 컴플라이언스 우려를 덜고 비즈니스에 집중할 수 있게 됐다.
안랩은 멀티 클라우드를 위한 다양한 보안 기술과 컨테이너·PaaS 기술 기업과 협업하면서 고객의 환경을 보호할 수 있도록 할 계획이다.
SK쉴더스도 클라우드 보안 시장에서 눈에 띄는 성과를 올리고 있다. SK 계열사는 물론 여러 산업군의 고객에게 클라우드 보안관제 서비스를 제공해 왔으며, 이 전문성을 지속적으로 고도화하면서 클라우드 보안관제 서비스와 매니지드 서비스를 제공한다.
그 일환으로 SK쉴더스는 한국 마이크로소프트와 차세대 보안 사업 확대 업무 협약을 체결했으며, 이어 마이크로소프트 애저 엑스퍼트 MSP 사업자 클루커스와 애저 기반 클라우드 보안 사업을 전개하고 있다.
