[데이터넷] 클라우드 워크로드 보호(CWS) 시장에서 트렌드마이크로의 독주 속에서 후발주자들의 점유율 싸움이 치열해지고 있다. 그런데 CWS 시장의 절반은 여전히 ‘기타’ 업체들이 차지하고 있어 시장 장악력을 위한 경쟁에 더욱 불이 붙을 것으로 보인다.

IDC가 최근 발표한 ‘2022년 전 세계 CWS 시장 점유율: 변화하는 환경’ 보고서에 따르면 트렌드마이크로가 16%로, 2위인 팔로알토 네트웍스(7.8%)보다 2배 이상 높은 점유율을 차지했다. 2021년 트렌드마이크로 점유율은 17.7%이었으며, 2위였던 트렐릭스 6.4%, 3위 소포스 6.3%에 비해 2·3위와의 간격도 좁혀졌다. 그러나 2위 이하 업체들은 시장 점유율 순위가 계속 변경되면서 절대적인 2위는 없는 상황이다.

주목할 점은 ‘기타’로 분류된 시장이 49.2%로 여전히 절반의 시장을 차지한다는 점이다. 클라우드 시장이 급성장하면서 CWS 수요가 늘고 있는데, CWS에 요구되는 필수 기능이 빠르게 바뀌면서 CWS 시장의 급격한 변화가 계속되고 있다. IDC는 지난해 CWS 시장이 전년대비 27% 성장한 26억달러에 이를 것으로 예상했다.

에이전트리스 강점 많아도 에이전트 기반 솔루션 선호

CWS에 가장 큰 영향을 미치는 것은 클라우드 네이티브 애플리케이션이 증가하면서 기존의 호스트 기반 보안 기술의 한계가 분명해진다는 점이다. 마이크로 서비스 아키텍처(MSA) 채택이 증가하고 있으며, IaC 도입도 빠른 속도로 이뤄지고 있어 코드만으로 운영되는 민첩성이 극대화된 클라우드 환경으로 진화가 급격하게 진행되고 있다.

빠르게 변하는 클라우드 속도를 맞추기 위해서는 CI/CD 파이프라인 상에서 직접 보안위협을 감지하고 대응하는 기술이 필요하며, 복잡하고 고도화되는 위협에 대응하기 위해 불변 인프라 개념을 적용해 권한 사용자만이 중요한 변경을 수행하도록 하는 등의 새로운 보안 요구도 있다.

CWS의 ‘에이전트’ 문제는 정답을 낼 수 없는 난제 중 하나다. 에이전트는 관리가 어렵지만 탐지 정확도가 높고 세밀한 정책 적용이 가능하다. 그러나 컨테이너와 같이 에이전트를 설치할 수 없는 환경에는 적용하지 못한다. 에이전트가 없는 CWS는 제한 없이 적용될 수 있지만 가시성이 제한된다.

아직 CWS 주요 고객은 에이전트 기반 솔루션을 사용하고 있지만, 클라우드 네이티브 환경으로 전환되면서 이러한 추세는 빠르게 달라질 것으로 보인다. IDC가 400개 기업을 대상으로 한 2022년 미국 클라우드 보안 설문조사에서 응답자의 45%가 에이전트, 40%가 하이브리드, 15%가 에이전트 없는 솔루션을 선택했다.

보안 이벤트 표준 스키마 위한 OCSF 주목

IDC는 CWS 시장에 영향을 미칠 또 다른 중요한 이슈로 지난해 8월 출범한 오픈 사이버 보안 스키마 프레임워크(OCSF)를 들었다. AWS, 옥타, 팔로알토 네트웍스, 태니엄, 트렌드마이크로, 지스케일러 등 클라우드 분야의 대표 기업들이 참여하고 있는 OCSF는 보안 이벤트에 대한 표준 스키마를 제공하고, 버전 관리 기준을 정의하며, 보안로그 생산자와 소비자를 위한 자체 거버넌스 프로세스를 만드는 등의 활동을 전개하고 있다.

멀티 클라우드 환경에서 클라우드 서비스 사업자(CSP)들로부터 제공받는 보안 원격측정 데이터를 정규화 해 가장 이상적인 ‘단일 창 관리’가 가능하도록 하는 것이 목표다. 클라우드 보안 솔루션이 OCSF를 사용할 경우, 각 커넥터에 대한 데이터를 변환한 필요 없이 빠르게 위협 탐지와 대응이 가능할 것으로 기대된다.

클라우드 보안·가시성 한 번에 충족

한편 이번 보고서에서 리더 자리를 지키고 있는 트렌드마이크로의 ‘클라우드 원(Cloud One)’ 플랫폼은 소스코드 저장소, 컨테이너 이미지, 서버리스 기능, 파일 스토리지, 워크로드 전반에 걸쳐 소프트웨어 정의 컴퓨팅 환경에 구축된 워크로드와 애플리케이션을 보호한다.

트렌드마이크로는 지난해 클라우드 가시성을 지원하는 ‘클라우드 센트리(Cloud Sentry)’를 출시, 클라우드 운영을 한층 더 간소하게 한다. 클라우드 센트리는 클라우드 환경 내에서 능동적으로 위협을 신속하게 표면화하며, 가상머신, 컨테이너, 레지스트리, 서버리스 기능에 대한 인사이트를 얻을 수 있게 한다. 또 데이터 주권과 컴플라이언스 요구를 충족할 수 있도록 돕는다.

케빈 심저(Kevin Simzer) 트렌드마이크로 최고운영책임자(COO)는 “트렌드마이크로는 일찍이 클라우드의 혁신적인 잠재력과 이로 인해 증가하는 공격 접점 보호의 필요성을 파악했다”며 "현재 16%의 시장 점유율을 차지한 트렌드마이크로는 심도 깊은 위협 인텔리전스와 전 세계의 다양한 고객층을 보유해 타 업체와 차별화되며, 고객의 요구에 따라 데이터가 어디 있든 원활하고 강력한 클라우드 보안을 제공하기 위해 노력하고 있다”고 말했다.

쿠버네티스 중요도 높아지며 공격 급증

클라우드에서 컨테이너 사용이 일반화되면서 컨테이너와 쿠버네티스로 인한 위협도 높아졌다. 쿠버네티스는 컨테이너, 네트워크 구성, 비밀 등의 중요한 자원을 관리하기 때문에 공격자들에게 가치가 높은 대상이 된다.

쿠버네티스 보안은 악의적인 행위자, 컨테이너 내부에서 실행되는 악성 프로그램, 손상된 컨테이너 이미지, 손상되거나 악성 사용자 등 클러스터, 컨테이너, 코드가 직면한 다양한 위협으로 인해 중요합니다. 적절한 제어가 없으면 애플리케이션을 위반하는 악의적인 행위자가 호스트 또는 전체 클러스터를 제어하거나, 고객 또는 회사 데이터를 유출하거나, 암호화 재킹을 통해 리소스를 소비하거나, 봇넷을 실행할 수 있다. 이는 서비스·운영 중단, 평판·재정적 손상 등의 심각한 결과를 초래할 수 있다.

이러한 위협에 대응할 수 있는 기능으로 아쿠아시큐리티가 제공한다고 IDC 보고서에서 설명했다. 아쿠아시큐리티는 유럽, 싱가포르, 한국에서 CNAPP 서비스를 시작하면서 글로벌 입지를 확장했다. 공공·제조·금융 분야 고객을 빠르게 늘리고 있으며, 세계 3대 자산 관리 회사 중 2개, 미국 5대 은행 중 2개, 캐나다 5대 은행 중 4개를 대표 고객으로 소개한다.

아쿠아시큐리티는 CNAPP에 SBOM과 확장된 CSPM 기능을 추가하는 한편, 제로데이 공격을 중단하고 패치 적용까지 운영의 중요한 취약성을 보호하는 라이트닝 인포서(Lightning Enforcer)도 발표했다. 이 기능은 실행중인 워크로드에 대한 전체적인 가시성을 제공하며, 보안 전문가가 실시간으로 공격을 빠르고 쉽게 식별·중지할 수 있도록 지원한다.

김선애 기자 다른기사 보기