[디지털데일리 홍하나기자] 클라우드에서 사용하는 IT자원이 늘어나면서 보안시스템의 효율적인 운영과 관리의 필요성이 높아지고 있다. 이에 보안 기업들은 보안 이벤트에 대한 정보를 수집하고 분석할 수 있는 관제플랫폼을 강화하고 있다. 이러한 차원에서 SK인포섹도 최근 아마존웹서비스(AWS)의 통합 보안관제 서비스를 시작했다.

김용철 SK인포섹 클라우드팀 팀장<사진>은 17일 서울 삼성동 코엑스 그랜드볼룸에서 진행된 AWS서밋 서울에서 자사의 통합 보안관제 플랫폼 ‘시큐디움 온 AWS’을 소개하고, 보안서비스 전문 영역을 확대할 계획이라고 밝혔다.

김 팀장은 “보안 위협은 증가하고 있으나 기업들은 보안전문 인력 부족, 자체운영 및 관리 한계 등의 문제점에 직면했다”며 “'시큐디움 온 AWS'는 이러한 문제를 해결하기 위한 플랫폼”이라고 소개했다.

이번 달 SK인포섹은 관제플랫폼 시큐디움을 AWS 클라우드에 구축하고, 통합 보안관제 플랫폼 ‘시큐디움 온 AWS’을 선보였다. 국내 관제서비스 사업자 중에서 관제플랫폼을 클라우드에 구축·운영하는 곳은 SK인포섹이 처음이라고 회사 측은 강조했다.

회사 측에 따르면, 관제플랫폼이 클라우드 내에서 운영되면 클라우드에서 사용하는 다양한 보안 애플리케이션에 대해서도 위협 모니터링이 가능하다. 관제플랫폼이 클라우드 외부에서 운영되는 경우, 보안 애플리케이션은 별도 관리콘솔을 사용해 고객이 직접 관리해야 하는 번거로움이 있다.

시큐디움 온 AWS의 주요 서비스는 ▲통합보안관제 정책·지침 및 운영 프로세스 개선 ▲실시간 보안 이벤트 모니터링 및 분석 ▲유형별 침해사고 대응 및 개선방안 ▲임직원 대상의 최신 정보보호 교육 ▲모의해킹 및 취약점 점검 및 이행 등이다.

또 작년부터 SK인포섹은 AWS가 선보인 웹방화벽(WAF)에 대한 관제서비스도 제공하고 있다. AWS WAF에서 수집한 보안 이벤트의 로그 정보를 수집해 시큐디움에 반영하고 있다. 뿐만 아니라 AWS WAF의 관제 서비스를 통해 AWS 기반의 보안관제 노하우와 기술력을 제공하고 있다. 클라우드 보안 전반에 대한 전문가의 조언도 제공한다.

아울러 SK인포섹은 AWS 통합 관제서비스를 포함해 컨설팅, 보안관제 등 보안서비스 전문 영역을 확대할 계획이라고 밝혔다.

김 팀장은 “앞으로 보안에서의 CMAAS(전사적 위험 관리 프레임워크 기반)을 제공할 수 있다”며 “배포된 조직 자산 등의 인벤토리를 수집하거나, 지속적인 위험관리 기능 수행의 개념인 CMAAS를 추구할 것”이라고 밝혔다.

<홍하나 기자>hhn0626@ddaily.co.kr