[디지털데일리 이종현기자] 코로나19로 본격화된 디지털 트랜스포메이션의 중심에는 클라우드가 있다. 한국은 글로벌에 비해 다소 클라우드 도입이 늦었는데 최근에는 이를 만회라도 하듯 여러 분야에서 클라우드 도입이 활성화되고 있다.

클라우드 도입과 함께 과제로 떠오른 것은 보안이다. 보안은 클라우드 전환을 막았던 장벽 중 하나다. 불안한 클라우드보다는 익숙한 온프레미스를 선택했던 기업·기관이 코로나19로 등 떠밀리면서 클라우드 환경을 지키는 보안 수요가 급증하고 있다.

클라우드 환경의 보안은 기존 물리적 서버의 보안과는 그 형태나 방식이 다르다.

물리적 서버의 보안이 경우 단말과 데이터, 중요 서버로 접근하는 것을 막는 경계 보안 중심의 보안이었다면, 클라우드의 경우 클라우드 인프라로의 안전한 접근 관점이나 잘못된 설정 방지, 인프라 전반의 모니터링 등에 중점을 둔다.

또 보안의 책임이 온전히 기업에 있던 것에 비해 클라우드 보안은 클라우드 서비스 사업자(CSP)가 일정 영역의 보안을 맡는다. 아마존웹서비스(AWS), 마이크로소프트(MS), 구글클라우드플랫폼(GCP) 등 기업들이 자사 클라우드의 보안성을 강조하는 이유다.

보안에 대한 책임이 일부 클라우드 사업자에게 이관됐다 하더라도 이에 대한 최종적인 보안 관리는 기업의 책임으로 남게 된다. 안정적인 서버 워크로드를 보호하기 위한 ‘클라우드 워크로드 보호 플랫폼(CWPP)’의 사용이 권장된다.

이와 같은 시장 변화의 흐름에 발맞춰 국내 보안업계에서도 클라우드 보안 포트폴리오를 확장하는 데 주력하고 있다. 지난 6월 안랩이 출시한 CWPP 플랫폼 ‘안랩 클라우드 프로텍션 플랫폼(CPP)’도 그중 하나다.

안랩 CPP는 서버 워크로드 중심의 보안을 위해 설계된 플랫폼이다. 안전한 애플리케이션(앱)만 동작하도록 설정 가능한 화이트리스트 기반 앱 제어 기능을 통해 중요 파일로의 접근 제어로 서비스 안정성을 보장한다.

시그니처 기반으로 서버, 가상머신(VM), 컨테이너에 대한 네트워크 침입 공격을 탐지·차단 역할도 수행한다. 수천개가량의 기본 시그니처와 함께 사용자 정의 시그니처를 제공하고 시스템 환경 정보에 따라 시그니처 추천 및 자동 적용도 지원한다. 연말에는 도커 컨테이너 식별 지원과 함께 콘테이너 정보에 기반한 추천도 지원할 예정이다.

이밖에 서버, VM 컨테이너에 대한 악성코드 탐지 및 치료와 수동 예약 검사 지원, 윈도와 리눅스 등 서버의 실시간 검사, 중앙처리장치(CPU) 점유율 설정 지원 등으로 안전한 클라우드 환경 구축에 대한 포괄적 보안을 제공한다.

<이종현 기자>bell@ddaily.co.kr