솔루션

"보안도 클라우드"…AWS 클라우드 공략하는 SK인포섹

홍하나

[디지털데일리 홍하나기자] 클라우드에서 사용하는 IT자원이 늘어나면서 보안시스템의 효율적인 운영과 관리의 필요성이 높아지고 있다. 이에 보안 기업들은 보안 이벤트에 대한 정보를 수집하고 분석할 수 있는 관제플랫폼을 강화하고 있다. 이러한 차원에서 SK인포섹도 최근 아마존웹서비스(AWS)의 통합 보안관제 서비스를 시작했다.

김용철 SK인포섹 클라우드팀 팀장<사진>은 17일 서울 삼성동 코엑스 그랜드볼룸에서 진행된 AWS서밋 서울에서 자사의 통합 보안관제 플랫폼 ‘시큐디움 온 AWS’을 소개하고, 보안서비스 전문 영역을 확대할 계획이라고 밝혔다.

김 팀장은 “보안 위협은 증가하고 있으나 기업들은 보안전문 인력 부족, 자체운영 및 관리 한계 등의 문제점에 직면했다”며 “'시큐디움 온 AWS'는 이러한 문제를 해결하기 위한 플랫폼”이라고 소개했다.

이번 달 SK인포섹은 관제플랫폼 시큐디움을 AWS 클라우드에 구축하고, 통합 보안관제 플랫폼 ‘시큐디움 온 AWS’을 선보였다. 국내 관제서비스 사업자 중에서 관제플랫폼을 클라우드에 구축·운영하는 곳은 SK인포섹이 처음이라고 회사 측은 강조했다.

회사 측에 따르면, 관제플랫폼이 클라우드 내에서 운영되면 클라우드에서 사용하는 다양한 보안 애플리케이션에 대해서도 위협 모니터링이 가능하다. 관제플랫폼이 클라우드 외부에서 운영되는 경우, 보안 애플리케이션은 별도 관리콘솔을 사용해 고객이 직접 관리해야 하는 번거로움이 있다.

시큐디움 온 AWS의 주요 서비스는 ▲통합보안관제 정책·지침 및 운영 프로세스 개선 ▲실시간 보안 이벤트 모니터링 및 분석 ▲유형별 침해사고 대응 및 개선방안 ▲임직원 대상의 최신 정보보호 교육 ▲모의해킹 및 취약점 점검 및 이행 등이다.

또 작년부터 SK인포섹은 AWS가 선보인 웹방화벽(WAF)에 대한 관제서비스도 제공하고 있다. AWS WAF에서 수집한 보안 이벤트의 로그 정보를 수집해 시큐디움에 반영하고 있다. 뿐만 아니라 AWS WAF의 관제 서비스를 통해 AWS 기반의 보안관제 노하우와 기술력을 제공하고 있다. 클라우드 보안 전반에 대한 전문가의 조언도 제공한다.

아울러 SK인포섹은 AWS 통합 관제서비스를 포함해 컨설팅, 보안관제 등 보안서비스 전문 영역을 확대할 계획이라고 밝혔다.

김 팀장은 “앞으로 보안에서의 CMAAS(전사적 위험 관리 프레임워크 기반)을 제공할 수 있다”며 “배포된 조직 자산 등의 인벤토리를 수집하거나, 지속적인 위험관리 기능 수행의 개념인 CMAAS를 추구할 것”이라고 밝혔다.

<홍하나 기자>hhn0626@ddaily.co.kr


[제14회] 4월24일(수) 'NES 2019' 차세대 기업보안 컨퍼런스에 여러분을 초대합니다.

독자 여러분 안녕하십니까?
비즈니스 환경이 빠르게 바뀌고 있습니다. 인공지능(AI), 머신러닝(ML), 블록체인, 클라우드 등 혁신적인 기술이 기업의 업무 효율성을 높이고 있습니다. 최근 대기업들이 자사의 IT 시스템 대부분을 클라우드 기반으로 전환한다고 예고했습니다. 기업의 클라우드 전환이 가시화되고 있습니다.

하지만 디지털 트랜스포메이션으로 전환하는 기업에게 가장 큰 걸림돌은 보안 위협입니다. 어느 때보다 보안위협에 적극적으로 대응하고 위협을 사전단계부터 안전하게 관리할 수 있는 전사적인 보안전략이 요구되고 있습니다.

오는 4월 24일(수) 국내 최고 수준의 차세대 엔터프라이즈 보안 전략 컨퍼런스(NES 2019)에 많은 관심과 참여 부탁 드립니다.


홍하나
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널