- 펜타시큐리티·모니터랩 가상화 지원 다양화하면서 사업 확대, 시큐아이도 공급 중

[디지털데일리 이유지기자] 클라우드 컴퓨팅 환경을 지원하는 국산 보안 제품은 무엇이 있을까?

‘클라우드 컴퓨팅 발전 및 이용자 보호에 관한 법률(클라우드발전법)’ 시행으로 국내 클라우드 시장 활성화 기대감이 커지고 있다. 글로벌 보안업체들은 고객사의 클라우드 이전에 대비해 일찌감치 주요 제품들의 가상화·클라우드 환경 지원이 보편화돼 있다. 하지만 국내 보안 솔루션 업체들은 가상화와 클라우드 지원 움직임이 아직 더딘 상황이다.

가장 먼저 클라우드 보안 사업에 나선 곳은 웹 애플리케이션 보안 업체들이다.

펜타시큐리티시스템(대표 이석우)은 지난 2011년 11월 KT와 협력해 가장 먼저 클라우드 전용 웹 애플리케이션 방화벽인 ‘와플 브이 시리즈(WAPPLES V-series)’를 출시, 유클라우드(uCloud)에서 제공해 왔다. 이어 한국데이터통신, 가비아, 이노그리드 등으로 클라우드 웹 애플리케이션 방화벽을 공급 협력을 확대했다. .

해외 클라우드 서비스인 아마존웹서비스(AWS), 마이크로소프트 애저(Azure) 등의 마켓플레이스에서도 제공된다.

‘와플 브이 시리즈’는 가상화 환경에 최적화된 가상 이미지 형식의 클라우드 전용 웹방화벽이다. VM웨어, 시트릭스 젠(Xen), 마이크로소프트 하이퍼브이(Hyper-V), 레드햇 KVM, 페러렐즈 등의 다양한 가상화 솔루션을 지원한다.

작년에는 정부의 지클라우드(G-Cloud) 서비스에 최적화된 ‘와플 브이 시리즈’ 신규버전도 출시했다.

펜타시큐리티는 작년 1월 자체 클라우드 기반 웹방화벽 서비스인 ‘클라우드브릭(Cloudbric)’도 글로벌 시장에 출시했다. 이어 6월에는 한글버전 서비스도 시작했다.

‘클라우드브릭’은 웹사이트 보호를 위한 가입자 기반의 클라우드 보안 서비스(SEcaaS, SEcurity as a Service)으로 종량제 과금이 적용된다. 보안 및 IT에 대해 잘 모르는 스타트업이나 소규모 홈페이지 운영자들도 쉽게 안내된 절차에 따라 가입을 하면 강력한 웹보안 서비스를 받을 수 있다.

펜타시큐리티는 100인 이상 중소형 사업자들을 대상으로 이 서비스 홍보를 강화하고 있다. ‘클라우드브릭’은 웹 보안을 대중화, 확산시키기 위한 일환으로 출시했다는 게 회사측 설명이다. ‘클라우드브릭'’ 출시 1년밖에 안됐지만 현재 국내외 1600여개 웨사이트를 보호하고 있다.

펜타시큐리티는 웹 애플리케이션 방화벽뿐만 아니라 DB암호화와 접근제어, 키관리 등의 기능을 제공하는 데이터 보호 플랫폼인 ‘디아모(D’Amo)’도 클라우드 서비스로 제공하고 있다. 작년 ‘AWS 서밋’에 참가해 ASW 환경에 특화된 '디아모'를 출시했으며, 2014년 AWS 기반 키관리서버인 ‘디아모 KMS’도 선보여 마켓플레이스를 통해 제공하고 있다.

올해부터 클라우드 보안 사업을 더욱 확대하기 위해 펜타시큐리티는 클라우드 제품 브랜드를 ‘와플 클라우드’, ‘디아모 클라우드’로 바꿨다.

펜타시큐리티 최고기술책임자(CTO)인 김덕수 상무는 “네트워크 방화벽이나 침입방지시스템(IPS)이 필요한 클라우드 인프라는 클라우드 서비스 제공자들이 기본 제공하는 것이 일반적”이라며 “때문에 고객의 클라우드 보안 수요는 데이터 보안과 웹서비스 보호를 위한 웹방화벽에서 나오고 있다. 고객이 KT나 AWS로 옮겨갈 경우 기존에 적용했던 보안 솔루션을 클라우드 지원 제품으로 전환하는 사례가 많이 생기고 있다”고 말했다.

모니터랩(대표 이광후)도 웹 애플리케이션 방화벽(WAF)의 가상화 지원 제품인 ‘AI WAF VE(Virtual Edition)’를 AWS, KT, LG유플러스, 이노그리드 등을 통해 제공하고 있다. 이 제품은 VM웨어, 시트릭스 젠, KVM 등 대부분의 가상화 환경을 지원한다.

또한 씨디네트웍스가 제공하는 클라우드 시큐리티(Cloud Security) 서비스에도 웹방화벽 서비스를 제공하고 있다. 이 서비스는 기존에 제공해온 디도스(DDoS, 분산서비스거부) 방어 서비스에 웹 방화벽을 결합해 작년 하반기에 글로벌 서비스로 출시했다.

올해에는 해외 시장을 겨냥한 자체 SEcaaS인 ‘AIoncloud(Application Insight on cloud)’를 출시한다. 공식 출시 일정은 올 1월 말로 잡고 있다.

중소기업을 대상으로 한 가입자형 서비스인 ‘AINCLOUD’는 클라우드 네트워크에서 별도의 물리적 보안장비 설치 없이 SQL인젝션·크로스사이트스크립팅(XSS) 등의 웹 공격과 디도스(DDoS, 분산서비스거부) 공격 등을 방어해 웹서버를 보호해 준다.

웹 방화벽이 제공하는 보안 기능을 모두 제공하며, 통합 유해사이트 차단 솔루션인 ‘AI SWG(Secure Web Gateway)’, 이메일 보호 솔루션인 ‘AI SEG(Secure Email Gateway), ‘AI DBF(DB Firewall)’ 등 향후 모니터랩이 제공하는 모든 보안 솔루션을 이 서비스 방식으로 확대 제공할 계획이다.

이광후 모니터랩 대표는 “웹 애플리케이션 영역에서 통합보안을 제공하기 위해 웹 방화벽과 DB 방화벽, 인터넷전화(VoIP) 방화벽에 더해 최근 이메일 보안, SSL 가시성 장비까지 출시하면서 제품 라인업을 완비했다. 이제는 이를 통합적으로 구현하면서 마케팅을 활성화하는 것이 과제”라며 “클라우드 보안 서비스 역시 2~3년 전부터 준비해 왔다. 앞으로 모든 제품군을 서비스 방식으로 제공할 것”이라고 말했다.

이 대표는 “‘AIoncloud’ 출시는 모니터랩이 글로벌 시장 공략을 본격화한다는 의미도 있어, 브랜드를 강화하기 위해 모든 제품명을 ‘AI(Application Insight)’로 통일했다”고 덧붙였다.

파이오링크(대표 조영철)도 가상화 환경을 지원하는 웹 방화벽을 개발 완료하고 조만간 출시할 예정이다. 클라우드 서비스 제공업체에 등록할 수 있는 수준으로 개발이 완료된 상태다.

네트워크 보안 업체 가운데서는 시큐아이(대표 석경협)가 유일하게 가상화 지원 제품을 개발, 공급하고 있다. ‘시큐아이 MF2 VE(Virtual Edition)’은 기존 ‘시큐아이 MF2’의 가상화 버전이다. MF2는 방화벽, 가상사설망(VPN), 애플리케이션 통제, 안티멀웨어, 디도스 방어 등의 기능을 제공하는 차세대통합보안 제품이다.

이 제품은 VM웨어, 젠, 하이퍼브이, KVM, AWS 등 다양한 클라우드 환경에 최적화 돼 있다. 국내에서는 클라우드 시장이 활성화되지 않아 그동안 일본 시장을 주축으로 사업을 적극 벌여왔다.

시큐아이측은 “‘시큐아이 MF2 VE’는 2013년 8월 국내외 동시 출시했지만 시장 상황상 그동안 일본에서만 주로 매출이 발생했다. 작년부터는 국내 시장에서도 매출이 발생하기 시작해 앞으로는 국내에서도 이 제품을 보다 적극적으로 소개할 것”이라고 밝혔다.

한편, 국내 클라우드 보안 서비스 시장에 대해 김덕수 상무는 “현재 클라우드 보안 투자는 부족하다. 사용자들은 비용절감이라는 경제적 이점으로 사용료를 내고 빌려쓰는 개념의 클라우드를 선택했는데 보안 강화를 위해 막대한 투자를 벌이기를 꺼리고 있다”며 “저렴하거나 적절한 비용의 다양한 클라우드 맞춤형 보안서비스와 솔루션이 필요하다”고 강조했다.

<이유지 기자>yjlee@ddaily.co.kr