[디지털데일리 이상일기자] 베스핀글로벌이 올해 초 기존 보안 담당 부서를 사업본부로 격상해, 클라우드 보안 사업을 강화에 나섰다.
베스핀글로벌은 많은 기업들의 클라우드를 실제로 운영하면서 보안 이슈로 어려움을 겪는 상황을 고려해 이전부터 클라우드 보안에 지속적으로 투자 및 연구를 이어오고 있다. 실제 기업 고객들의 클라우드 보안 구축 및 실행 문의가 이어지고 있는 상황에서 기술적 측면뿐 아니라 전체적인 보안 정책을 설계 및 교육하는 거버넌스 구축도 지원하고 있다는 설명이다.
기존 보안과는 완전히 다른 클라우드 보안, 클라우드 특화된 보안 정책 및 솔루션과 전문성이 필요지고 있다. 디지털 트랜스포메이션 환경에서 보안 위협은 나날이 커져가고 있으며 특히 IT 자산의 중요성이 커질수록 보안 위협의 피해 정도도 커지는 상황이다.
때문에 보안이 대비되어 있지 않으면 조직의 전체 혁신 속도가 늦어질 수밖에 없으므로 보안 역량을 강화하는 것이 매우 중요해지고 있다.
특히 기업이 사용하는 클라우드 기반 솔루션과 서비스가 증가하면서, 클라우드 인프라에 대한 보안 솔루션에 대한 수요 역시 증가하고 있다. 하지만 클라우드 보안과 기존 레거시 보안이 완전히 다르기 때문에, 보안 담당자의 클라우드 보안에 대한 이해가 부족한 상황이 발생하고 있다는 지적이다.
베스핀글로벌 관계자는 “클라우드 환경에서의 보안 사고 대부분은 사용자가 지정한 환경 설정 오류에서 발생하기 때문에 클라우드에 특화된 보안 정책과 솔루션이 필요하다. 또, 기존 레거시 보안은 성벽형 보안 모델로 네트워크 중심의 보안이었으나 클라우드 환경에서는 다양한 기기를 통해 접속하므로 네트워크 중심으로 보안 정책을 수립하고 실행하는 것이 불가능하다”고 지적했다.
클라우드 보안은 사용자 인증과 권한을 통제하며 통제 대상 역시 사람이 아니라 기능과 권한에 있다. 또, 클라우드 보안은 실시간으로 새로운 기술이 추가되고 있는 상황이다.
이 관계자는 “매년 1000개가 넘는 새로운 기술과 서비스가 생성되고 있다. 기존에는 서버, 스토리지, 네트워크로만 정리됐지만 클라우드에서는 자원 관리가 굉장히 복잡해졌고 클라우드 자원과 함께 API를 통제해야 할 필요성이 커졌다. 권한 관리도 클라우드 자원에 대해 설정해야 하기 때문에, CSPM과 같은 가시화 도구에 대한 필요성이 매우 커지고 있다”고 밝혔다.
실제 복잡한 클라우드 자원 관리의 가시성을 확보하기 위한 클라우드 보안 형상 관리(CSPM) 솔루션이 각광받고 있는 상황이다.
베스핀글로벌은 이에 대해 ‘옵스나우 시큐리티’를 통해 대응하고 있다. 옵스나우 시큐리티는 ▲빠른 도입과 쉬운 활용성 ▲클라우드 보안 정책 가이드 제시 ▲멀티 클라우드 환경 지원 ▲정보보안책임자(CISO), 보안관리자(SM), 보안운영자(SO) 각 보안 담당자 특화 솔루션 ▲국내외 컴플라이언스 지원 ▲취약점 개선 기술 지원 서비스 등을 제공한다.
베스핀글로벌 관계자는 “옵스나우 시큐리티는 컴플라이언스 준수 현황을 가시화해 주요 보안 현황과 이슈 사항을 점수화해 한눈에 클라우드 보안 상태를 관리할 수 있다”며 “국내외 컴플라이언스 지원, 베스트 프랙티스 기반으로 구성 취약점 진단 및 분석 ‘개선 가이드’와 ‘컴플라이언스 관리’ 기능을 통해 클라우드 보안 취약점이나 정책 위반 사항에 대한 자세한 정보 및 조치 방법을 제시한다”고 강조했다.
한편 매월 새로운 정책을 개발하고 정기적 시스템 업데이트 진행하고 사용량 기반으로 많이 쓰면 부담이 되는 다른 CSPM과 달리, 옵스나우 시큐리티는 계정당 월 구독 개념으로 정액제 형태로 하나의 계정으로 많은 리소스를 사용하는 고객은 특히 경제적으로 사용 가능하다는 설명이다.
또 최근 각광받고 있는 제로트러스트에 대해서도 베스핀글로벌은 대응하고 있다.
제로 트러스트는 최근 가장 주목받고 있는 보안 방식으로 클라우드 사용과 재택근무가 병행되는 환경에서 많은 접속들을 통제하기 어렵게 되었기 때문에 ‘아무것도 신뢰하지 않고 항상 검증한다’는 원칙을 기본으로 수행하는데 초점을 맞추고 있다.
이 관계자는 “안전한 네트워크에 접속했다면 안전하다고 여겼던 기존의 네트워크 중심 보안과는 완전히 반대 개념으로 베스핀글로벌은 옥타, 지스케일러 등 글로벌 솔루션들과 얼라이언스를 구축, 원격 근무 환경에서 적합한 최상의 보안 정책과 솔루션을 제시하고 있다”고 전했다.
구체적으로 베스핀글로벌은 ▲사용자 인증(IDP, Identity Provider)은 ‘옥타(okta)’ ▲네트워크 보안(SASE, Secure Access Service Edge)은 ‘지스케일러(zscaler)’ ▲디바이스 제어 및 관리(MDM, Mobile Device Management)는 ‘마이크로소프트 인튠(Microsoft Intune, Windows용)’과 ‘잼프(jamf, Mac용)’ ▲엔드포인트 보안(EDR, Endpoint Detection & Response)은 ‘크라우드스트라이크(CROWDSTRIKE)’ 등 글로벌 보안업체와 협력하고 있다.