[디지털데일리 최민지기자] 지난 몇 년간 보안업계가 제시하는 보안 위협 전망에서 ‘클라우드 위협 증가’ 항목은 빠지지 않고 매년 등장하고 있다.

보안업체인 블루코트는 “클라우드 안에 보물이 들어 있고 이같은 클라우드에 도둑이 진입할 것(Jewels in the Cloud; Thieves in the Cloud)”이라고 비유하며 “중요 데이터를 클라우드에 보관하는 기업들이 늘어남에 따라, 클라우드에 접근해 이를 악용하고자 하는 범죄가 증가할 것”이라고 전망한 바 있다.

블루코트 지적대로 클라우드 서비스가 활성화될수록 보안위협이 더 커질 수 있다는 의견도 일리는 있다. 하지만 기업이 개별적으로 보안체계를 구축하는 것보다 클라우드상의 인프라가 더 안전할 수도 있다. 보안솔루션을 라이선스 기반으로 구축하는 것보다 클라우드에서 빌려쓸 경우 효율성을 더 높일 수 있다는 것이 관련 업계의 설명이다.

기업이 자체적으로 보안만을 위해 고가의 장비들을 구입해 관련 시스템을 구축하는 것은 비용·운영 등에 있어 부담이다. 클라우드를 활용해 외부에 잘 갖춰진 보안 시스템을 빌려 쓴다면 비용을 절감하는 동시에 높은 수준의 정보보호까지 꾀할 수 있다.

이 때문에 최근 ‘보안 우려’로 클라우드 사용을 꺼려하던 이용자들이 오히려 보안 때문에 클라우드를 선택하고 있다.

이와 관련 인텔시큐리티가 IT전문가 1200명을 대상으로 조사한 설문조사에 따르면 클라우드를 기반으로 한 서비스형 보안인 ‘SEcaaS(Security as a Service)’에 대한 투자계획을 세운 곳은 79%에 달했다.

클라우드 보안이 대두되고 있다. 글로벌 시장에서 수많은 기업들과 기관들은 SEcaaS를 속속 도입하고 있다. 그러나 아직 한국의 클라우드 보안 시장은 통계조차 잡히지 않은 걸음마 수준에 불과하다.

시장분석기관인 IDC가 지난해 발표한 글로벌 SEcaaS 시장 규모는 2014년 34억1000만달러(한화 약 3조7500억원)에서 2019년 58억500만달러(한화 6조4400억원)로, 연평균 11.4% 성장할 전망이다. 보안기술 시장에서 SEcaaS가 차지하는 비중은 15% 수준에 머무르고 있으나, 2018년에는 33%까지 확대될 것으로 예상된다.

SEcaaS는 클라우드를 기반으로 정보보호 기능을 제공하기 때문에 직접 보안시스템을 구축할 필요 없이 서비스로 이용하는 방식을 취한다. 지난해 SEcaaS는 서비스형 소프트웨어(SaaS) 시장의 6.6%를 기록했으며, 시스템 인프라스트럭처 소프트웨어(SIS) SaaS 시장에서 클라우드 보안 서비스는 42%에 달하는 높은 비중을 차지했다.

반면, 국내 클라우드 보안시장은 이렇다 할 통계조차 없다. 기반이 되는 클라우드 시장이 성숙되지 않은 상황이라 적극적인 투자보다 관망세를 유지하는 분위기다.

보안업계 관계자는 “국내 클라우드 보안 시장 규모와 현황에 대한 자료는 전무한 상황”이라며 “국내에서는 클라우드 보안에 대한 인식이 낮고, 시장에 대한 확신이 없어 투자로 이어지기 어렵기 때문에 아직까지는 관망하는 분위기”라고 말했다.

그렇지만 정부를 비롯한 주요 국내 보안기업들은 클라우드 보안시장의 성장세를 비춰봤을 때 SEcaaS를 궁극적으로 도입해야 한다는 점에 동의하고 있다. 클라우드 보안을 이용하게 되면 비용 절감과 함께 사업자가 제공하는 최신의 전문 보안서비스를 제공받을 수 있기 때문이다.

특히, 하드웨어와 소프트웨어 구축비와 운영 인력이 필요하지 않은 점은 가격을 낮추고 높은 편리성을 보장하기 때문에 비용 절감 및 효율화를 꾀하는 기업 입장에서 매우 매력적인 요소다. 또, 다양한 클라우드 환경과 호환성을 보이고 있어 아마존웹서비스(AWS) 등으로 기업 데이터를 이전하는 데 있어 보안 걱정을 덜 수 있다.

이에 보안 및 취약점 관리, 이메일·웹 보안, 계정 권한 관리 등 다양한 보안서비스들이 SEcaaS 형태로 제공되고 있으며 꾸준한 성장이 기대되고 있다.

한국에서는 지난해 9월부터 ‘클라우드 컴퓨팅 발전 및 이용자 보호에 관한 법률(클라우드 발전법)’이 시행되면서 많은 공공기관들이 클라우드 환경으로 이전을 추진했고, 민간 기업들도 전산 환경에 구애 받지 않은 편리함 및 효율성을 이유로 이에 동조하고 있다.

이에 따라 국내에서도 펜타시큐리티, 모니터랩, 지란지교시큐리티, SK인포섹 등 주요 보안업체들이 클라우드 보안시장 진입 초읽기에 들어갔다.

펜타시큐리티는 지난해 SEcaaS 형태의 웹해킹 차단 서비스인 ‘클라우드브릭’을 출시했다. 클라우드브릭은 웹방화벽뿐 아니라, 디도스 방어 등 웹사이트 보호에 필요한 기능을 제공하면서 트래픽 단위의 과금을 하고 있다. 최근에는 고객 환경 내 바로 설치 가능한 클라우드브릭 비즈니스 에디션을 선보였다.

모니터랩은 간편한 가입만으로 웹 보안 서비스를 이용할 수 있는 ‘에이아이온클라우드(AIONCLOUD)’를 선보였다. SK인포섹은 AWS 마켓플레이스에 웹 보안 솔루션 ‘안티웹쉘’ ‘엠디에스’를 등록하고 클라우드 기반 서비스형 보안 사업을 확대할 방침이다. 양 솔루션은 웹쉘 공격, 웹 악성코드 삽입 등 웹 서버 해킹 공격을 탐지하는 솔루션이다.

지란지교시큐리티는 메일보안을 클라우드 형태로 제공하는 ‘지란 더 클라우드’를 제공하고 있다. 지란 더 클라우드 주요 기능은 ▲악성 이메일 및 첨부 차단 ▲이메일 본문 및 첨부 내 악성 인터넷주소(URL) 탐지 ▲첨부 위변조 탐지 ▲스팸바이러스메일 차단 ▲보안 현황 대시보드 ▲ 분석 보고서 등이다.

안랩은 클라우드 기반 ‘이메일 랜섬웨어 보안 서비스’를 출시했다. 스팸메일 차단은 물론 첨부파일의 악성 여부 확인 및 차단, 이메일 본문 내 인터넷주소(URL) 점검 등을 별도 솔루션 구매나 설치 없이 간단한 환경 설정만으로 사용 가능토록 서비스 형태로 지원한다.

보안업계 관계자는 “몇몇 국내 보안업체들이 SEcaaS를 선보이고 있지만, 아직 국내 클라우드 보안 시장은 초기 형성단계”라며 “클라우드를 이용하는 고객이 클라우드 보안 사업의 타깃이 될 수밖에 없기 때문에, 클라우드 시장이 먼저 성숙된 후에 자연스럽게 보안 산업도 커질 수 있을 것”이라고 제언했다.

<최민지 기자>cmj@ddaily.co.kr