[디지털데일리 신현석기자] 국내 보안솔루션 소프트웨어 개발업체 초록에스티(대표 김형근)가 퍼블릭 클라우드의 ‘확장성’에 유연하게 대응할 수 있는 보안 플랫폼이 더욱 중요해졌다고 강조했다.
26일 쉐라톤 서울 디큐브시티 호텔 그랜드볼룸에서 열린 ‘[NES2018] 차세대 기업보안 세미나’를 통해 초록에스티의 이재영 CTO<사진>는 “최근 보안업계에서는 클라우드의 확장성에 맞는 보안 플랫폼이 더욱 중요해졌다”고 진단했다.
2003년 설립된 초록에스티는 맥아피(McAfee)의 공식 파트너사로, 맥아피 솔루션을 국내 보안기업에 공급하는 사업을 영위한다.
이날 이재영 CTO는 “클라우드가 모든 기업의 관심사가 됐으나, 이 공유 모델 내에서 ‘보안 사고 발생 시 책임을 누가 지느냐’와 관련해선 다소 불분명한 점이 있다”고 지적했다.
사고 발생 시, 퍼블릭 클라우드 상에서 사용자와 클라우드 서비스 간 책임 부분을 명확히 해야한다는 설명이다. 퍼블릭 클라우드에서는 일정부분 고객이 책임지는 부분이 있어 이를 명확히 알고 사용해야한다는 것이다. 예를 들어 퍼블릭 클라우드 상에서 어플리케이션 & 미들웨어, 작동 시스템, 가상네트워크 등 영역에서는 사고 발생 시 사용자에 책임을 묻는다.
이재용 CTO는 “클라우드는 초기 인프라 구축 비용을 획기적으로 줄인다는 측면에서 상당한 장점이 있으나, 보안 사고 발생 시 사용자가 책임져야 한다는 부분을 분명히 짚고 넘어가야 한다”며 “이렇게 알고 접근하면 안정적으로 퍼블릭 클라우드의 확장성을 더 잘 활용할 수 있다”고 강조했다. 이어 “퍼블릭 클라우드 서비스 업체는 급속도로 늘어나고 있으나, 보안 시장에서는 여태까지 클라우드의 확장성을 제대로 살린 보안 제품이 없었다”고 덧붙였다.
이에 이재용 CTO는 자사에서 국내로 공급하는 맥아피의 ‘버추얼 네트워크 시큐리티 플랫폼(이하 vNSP)’을 해결책으로 제시했다. 이재용 CTO는 “이 제품은 모든 데이터를 검사하고 블로킹하고 버리고, 또는 그것을 패스하는 등 오토 스케일링을 통해 마음대로 늘렸다 줄였다 하는 게 가능하다”고 소개했다.
vNSP는 보안 관리자에게 단일 화면으로 모든 클라우드 환경에서 워크로드(Workload)를 가시화하고 제어한다. 또한 AWS(아마존웹서비스) ID 및 액세스 관리(IAM)를 지원하므로 관리자는 특정 사용자와 그룹에 할당된 권한에 따라 AWS 서비스에 대한 액세스를 쉽고 안전하게 관리할 수 있다. 아울러 vNSP는 사전 구성된 워크플로우(Workflow)를 통해 실행 가능한 보안 인텔리전스(Security intelligence)를 표시한다.
vNSP는 가상화된 워크로드의 동적 변화에 기반해 확장된다. 아울러 증가된 트래픽에 기인한 네트워크 버스트 발생을 인지하며, 필요한 처리량 성능을 충족하는 데 필요한 추가 센서를 배치한다. 관리자는 변화된 워크로드에 신속하게 네트워크 보호를 제공한다.