[디지털데일리 최민지기자] “지금 한국이 데브옵스(DevOps)를 따라가는 것은 이미 한 발 늦었습니다. 이미 미국은 활발해진 데브옵스 환경을 보이고 있죠. 한국이 이를 만회하고 기회를 찾으려면 한 칸 더 뛰어서 데브섹옵스(DevSecOps)로 바로 넘어가야만 경쟁력을 찾을 수 있습니다.”

이수형 클라우드패시지 솔루션아키텍처 수석<사진>은 최근 <디지털데일리>와 만나 한국의 클라우드보안과 데브섹옵스에 대한 의견을 교환하며 이같이 밝혔다.

개발과 운영이 함께 이뤄지는 데브옵스 환경은 보안까지 접목한 데브섹옵스로 변화하고 있다. 개발, 운영뿐 아니라 데브옵스 파이프라인에 보안까지 추가해 클라우드와 자동화 시대에서 빠르고 안전하게 정책을 설정하고 제품을 만들 수 있도록 돕는 것이다.

2011년 설립된 클라우드패시지는 미국 샌프란시스코에 소재한 스타트업으로, 넷플릭스·AT&T·소니 등 유수의 기업들을 고객사로 보유하고 있다. 최근 클라우드패시지는 메가존과 손잡고 지속적인 보안 및 컴플라이언스와 보안 자동화에 대한 목표를 가지고 한국시장에 진출했다.

◆한국이 데브섹옵스에 주목해야 하는 이유=이수형 수석이 언급한 것처럼 미국은 데브옵스 환경 마련에 박차를 가하고 있다. 상당수의 기업 업무 프로세스가 데브옵스로 옮겨가고 있고, 이제는 데브섹옵스를 준비하는 단계다.

이 수석은 “한국뿐 아니라 일본도 데브옵스를 잡기에는 늦었다”며 “이제는 운영·개발팀뿐 아니라 보안팀까지 공통된 언어로 원활하게 커뮤니케이션할 수 있도록 데브섹옵스를 한 플랫폼 내에서 연결하는 것이 관건”이라고 제언했다.

이어 “한국에서도 데브섹옵스 시장이 열리고 있다”며 “이 때문에 클라우드패시지가 메가존과 함께 통신사·엔터프라이즈 등을 타깃으로 한 한국시장을 적극 공략하기로 한 것”이라고 덧붙였다.

클라우드 패시지는 퍼블릭, 프라이빗, 데이터센터 등과 같은 다양한 환경에서 가시성과 컨트롤을 제공해 고객이 필요한 지속적인 보안 및 컴플라이언스 기능을 지원한다. 이를 통해 빠르게 변화하는 데브옵스의 환경에 대한 보안성을 강화함과 동시에 컴플라이언스를 만족하는 데브섹옵스 환경을 구성할 수 있도록 한다.

클라우드는 데브옵스 환경을 요구한다. 하지만, 보안을 고려하지 않은 경우가 많다. 제대로 운영하려면 보안을 필수적으로 적용해야 한다. 고속의 환경으로 IT 인프라는 변화하고 있는데, 보안이 제자리걸음을 하고 있다면 해커에게 출입문을 열어주는 셈이기 때문이다.

이 수석은 “해커가 서버에 접근했을 때 관련 로그를 봐야 하고, 누가 들어왔다는 판단을 하고 알람을 보내야 한다”며 “해커 행위에 대한 서비스와 프로세스 움직임을 모니터링할 수 있어야 한다”고 설명했다.

이와 관련 클라우드패시지는 할로(Halo)를 통해 ▲호스트 방화벽관리 ▲호스트 설정 환경관리 ▲파일 위변조 관리 ▲서버계정 관리 ▲호스트 로그 보니터링 ▲소프트웨어 취약점 분석 ▲리포트 등의 기능을 제공한다. 고객이 운영하는 컨테이너와 컨테이너 호스트, 클라우드 서비스 및 기존의 데이터센터에서의 워크로드 수량과 상관없이 SAAS(Security as a Service) 방식으로 보안의 자동화를 지원한다.

◆넷플릭스도 쓰는 클라우드패시지, 한국시장 진출 선언=클라우드패시지는 클라우드상에서 기업이 보안을 위해 하나의 플랫폼 내에서 유기적으로 연결해 가볍고 유연하게 운영할 수 있도록 한 점이 특징이다. 이를 통해 데브섹옵스도 가능케 한다.

하나의 에이전트로 구동되며, 약 2.7메가바이트밖에 차지하지 않는다. 각각의 솔루션을 설치하지 않아도 되는 만큼 가볍다는 장점을 드러낸다. 데브옵스 환경에서는 빠르게 설치해 운영해야 하는데, 클라우드패시지의 솔루션을 통해 이를 지원할 수 있다는 설명이다. 다른 말로 해석하면, 사용한 만큼 청구되는 클라우드 정책에서 보안비용에 대한 부담까지 줄일 수 있다는 의미다.

클라우드패시지는 미국의 스타트업이지만, 다수의 글로벌기업을 고객사로 보유하며 성장가도를 달리고 있다. 가트너에서 정의한 ‘워크로드 보안시장’을 선도하고 있는 곳 중 하나다.

이러한 클라우드패시지는 한국에 올해부터 본격 진출한다. 아시아시장을 통틀어 클라우드패시지가 해외에 발을 적극 내딛는 것은 이번이 처음이나 마찬가지다. 한국시장에 대한 잠재력을 높이 평가했기 때문이다.

이 수석은 “공식적으로 미국에서만 사업을 펼치고 있지만, 프랑스·말레이시아·뉴질랜드 등에서도 클라우드패시지 제품을 사용하고 있다”며 “한국시장을 고려하게 된 이유는 전자·통신사 등이 클라우드에 활발하게 움직이고 있고, 사물인터넷(IoT)에 대한 관심은 워크로드 보안시장이 필연적이기 때문”이라고 부연했다.

클라우드패시지의 한국사업은 메가존이 담당하게 된다. 메가존은 아마존웹서비스(AWS) 최상위 프리미어 컨설팅 파트너사이자 아시아 최대의 AWS 클라우드 파트너사다. 지난해 12월 양사는 계약을 맺고 올해부터 본격 사업을 진행해 첫 한국 엔터프라이즈 고객 확보를 목표로 하고 있다.

이 수석은 “새로운 시장인 만큼 미국처럼 시간이 좀 걸리겠지만 필수적으로 가야할 부분이 맞다”며 “클라우드패시지는 데브옵스에서 데브섹옵스로 한국시장의 변화에 기여하기를 바란다”고 전했다.

<최민지 기자>cmj@ddaily.co.kr운