[디지털데일리 최민지기자] 글로벌 보안기업들이 클라우드 보안에 대응하기 위한 준비에 박차를 가하고 있는 가운데, 한국에서도 이에 발맞춰 새로운 기회를 잡겠다는 분위기가 나타나고 있다.

SK인포섹은 클라우드 종합 보안 서비스 사업자로 변신을 선언했다. 클라우드 서비스 사업자(CSP)와 사용자 중간에서 보안관제, 위협 인텔리전스, SECaaS(Security as a Service), 컨설팅 등 클라우드 보안에 필요한 모든 기능을 플랫폼 기반 서비스로 제공한다는 전략이다.

지난 8일 SK인포섹은 서울 종로 SK서린빌딩에서 열린 IT 현안설명회를 통해 ‘클라우드접근보안중개(Cloud Access Security Broker, 이하 CASB)’ 비즈니스 모델을 연내 공개하겠다고 밝혔다.

CASB는 CSP와 사용자 중간에 위치해 클라우드 보안 전반을 책임지는 형태다. 가시성, 법규준수, 데이터 보안, 위협 방지 등을 클라우드 보안 중요 요소로 보고, 필요한 각각의 보안 기능을 서비스한다.

◆클라우드 시대, 글로벌 기업과 어깨 견줄 최종병기 ‘CASB’=문병기 SK인포섹 시큐리티 비즈니스 아키텍처 팀장은 “전통적인 취약점뿐 아니라 원천적인 클라우드 취약점, 멀웨어, 데이터 유출 등 클라우드 시대에 나타나는 새로운 보안위협이 등장하기 때문에 클라우드는 안전하지 않다는 명제로 시작해야 한다”며 “안전하지 않은 클라우드를 보호하기 위한 대책을 수립해야 하며, SK인포섹은 CASB를 통한 보안체계를 마련해야 한다고 판단했다”고 말했다.

이와 관련 “SK인포섹은 CASB를 플랫폼 기반 서비스로 제공할 계획이며, 비즈니스 라인업을 탄탄하게 마련할 것”이라며 “SECaaS와 보안관제를 확장한 시큐리티 서비스로, 국내 제품들과 협력한 연합체를 형성해 글로벌 벤더를 이길 수 있도록 차근차근 준비하겠다”고 강조했다.

글로벌 기업들도 CASB에 주목하고 있다. 시스코, 시만텍 등 굴지의 기업들이 CASB 모델을 강화하고 관련 인수합병(M&A)을 추진했다. 지난 2015년 MS는 이스라엘 클라우드 보안업체 아달롬을, 시스코는 지난해 클라우드락을 각각 인수했다. 클라우드락은 클라우드에서 웹보안 기술을 통해 공유된 파일만 볼 수 있는 기술을 제공한다.

시만텍은 합병한 블루코트를 통해 CASB 솔루션 ‘시만텍 클라우드SOC’에 힘을 쏟고 있다. 블루코트는 시만텍에 인수되기 전 클라우드 데이터 보호 솔루션 전문 기업 퍼스펙시스(Perspecsys)와 클라우드SOC 핵심 기술을 보유해 사용자 행위 분석에 강점을 갖춘 엘라스티카(Elastica)를 잇따라 인수·합병했다.

이처럼 글로벌 기업들이 클라우드 보안에 있어 주목하고 있는 CASB에 한국의 SK인포섹이 도전장을 던진 것이다. SK인포섹은 클라우드 보안 전략을 통한 글로벌 시장 진출도 고려하고 있다.

문 팀장은 “현재 수준에서는 글로벌 벤더들과 타이트한 경쟁은 아니지만, 철저히 준비해 이길 수 있도록 할 것”이라며 “국내에서 아무리 잘 만들어도 해외로 가져가기 힘들지만, 클라우드 세상에서는 제품만 좋다면 고객들이 가져다 쓰기 때문에 국내에서 좋은 솔루션을 갖고 있는 업체들과 연합하고 있다”고 설명했다.

◆연내 공개하는 SK인포섹 CASB, 디지털시큐리티와 완전결합=SK인포섹은 연내 CASB 서비스를 플랫폼 기반으로 선보일 예정이다. 기존의 CASB는 암호화, 접근통제, 데이터 손실방지, 이상행위 탐지 등 클라우드 보안에 필요한 기능을 묶은 솔루션을 서비스하는 방식을 주로 채택했다.

하지만, SK인포섹이 추진하는 CASB는 클라우드 환경에 필요한 보안 플랫폼을 구성해 각각의 솔루션을 담고, 보안관제 플랫폼 시큐디움과 위협 인텔리전스 데이터베이스를 연동해 실시간 위협을 차단한다.

문 팀장은 “CASB를 통해 쉐도우IT를 파악하고 멀티클라우드 보안정책을 일관되게 적용할 수 있는 포인트를 잡을 수 있다”며 “상당수의 보안 위협과 사고는 계정탈취에서 이뤄지는데, CASB를 통해 접근에 대해 통제하고 보안체계를 더 단단하게 만들 수 있다”고 부연했다.

우선, SK인포섹은 웹과 앱을 클라우드 기본 타깃으로 잡고 웹방화벽과 디도스(DDoS), 시큐어소켓레이어(SSL)에 대해 보호한다. 보안관제를 통한 가시성과 위협 보호 중심으로 서비스를 내놓겠다는 것.

이후 기반기술 확보 및 고도화를 통해 데이터 유출방지 및 암호화 등 데이터 보호와 인증·권한을 강화한 CASB 서비스 포트폴리오를 완성할 방침이다. 마지막으로, CASB를 통해 디지털 시큐리티에 클라우드 서비스 보호 영역을 추가하고, 사물인터넷(IoT) 보안과 빅데이터 기반 관제시스템 연동을 꾀한다. 네트워크기능가상화(NFV)로 인프라 유연성도 확보할 방침이다.

문 팀장은 “국내 클라우드 시장은 내년까지 2조원 이상으로 성장 예측되고 있지만, 기업들은 보안 리스크 때문에 클라우드 도입을 망설이고 있다”며 “비용절감과 운영 등에서 SECaaS과 효과적인 모델이지만, 주요 시스템이 클라우드로 전환될수록 다수의 보안 솔루션을 직접 고려하고 선택해야 하는 불편함이 있다”고 지적했다.

이어 “CASB를 플랫폼 방식으로 서비스하게 되면, 하나의 플랫폼으로 통합된 보안서비스를 받을 수 있고 보안컨설팅 서비스를 부가적으로 제공해 클라우드 보안에 필요한 원스톱 서비스를 제공받을 수 있다”며 “SK인포섹은 보안관제와 컨설팅, 위협 인텔리전스를 통해 고객의 클라우드 보안 운영·관리 고민을 한 번에 해결하겠다”고 말을 보탰다.

<최민지 기자>cmj@ddaily.co.kr