[디지털데일리 김보민기자] "클라우드 전환 속 서비스 체이닝(Service Chaining)'은 핵심 요소입니다. 클라우드 내 각기 다른 서비스를 효과적으로 연결해, 마치 구슬을 꿰듯 막힌 고리를 뚫어야 할 시점입니다." (조영철 파이오링크 대표)

네트워크 보안 전문기업 파이오링크가 '클라우드 시큐리티 플랫폼'을 선보인다. 그동안 분산 관리되던 보안 및 관제 서비스를 유기 연동하는 플랫폼을 구축해, 기업들이 이전보다 편리한 방식으로 클라우드 전환을 이루도록 돕는다는 구상이다. 서비스형보안(SECaaS)·웹애플리케이션방화벽(WAF) 등 주요 분야에서 활약하는 국내외 기업과도 협업해 플랫폼 연동 체계를 강화할 방침이다.

◆ 통합보안 구축 올인…클라우드·온프레미스 모두 가능

조영철 파이오링크 대표는 20일 서울 양재동 엘타워에서 기자 간담회를 열고 올해 사업 방향과 중장기 전략을 발표했다. 조 대표는 "클라우드 시큐리티 플랫폼을 본격 추진할 계획"이라며 "여러 엔드포인트 제품을 하나씩 수집해 패키지 형태로 만들어야 했던 현 방식에서 나아가 모든 작업을 한 곳에서, 한꺼번에 할 수 있는 플랫폼을 선보일 것"이라고 말했다.

시큐리티 플랫폼은 클라우드 혹은 구축형(온프레미스) 환경에서 통합 보안 환경을 운용할 수 있도록 돕는 솔루션이다. 기존에 기업 및 조직은 다양한 보안 서비스를 연계하거나 암호화 트래픽·인터넷프로토콜(IP) 관리 및 관제를 연동하기 위해 클라우드 사업자가 제공하는 기술과 서드파티(Third-Party) 제품을 알아서 조합해야 했다. 클라우드 시큐리티 플랫폼은 개별 서비스를 일일이 구매해 구축해야 했던 이들의 불편함을 줄일 수 있을 것으로 보인다. 보안 운영에 대한 투명성과 비용 절감 효과도 얻을 수 있다.

현재 보안 업계에서 강조하는 키워드 또한 '통합'이다. 외부뿐만 아니라 내부에도 위협 요인이 존재한다는 의미의 보안 방법론 제로 트러스트(Zero Trust)가 부상하면서, 솔루션 간 연계 및 연동이 중요하다는 목소리가 커진 바 있다. 최근 정부 정책은 물론, K-시큐리티 얼라이언스 등 보안 분야에서 민관 협력이 강조되는 이유도 여기에서 찾을 수 있다.

파이오링크는 클라우드 시큐리티 플랫폼이 핵심 역할을 할 것으로 내다봤다. 클라우드 시큐리티 플랫폼은 사용자별로 버추얼프라이빗클라우드(VPC)를 구축하고, 각자 필요한 보안 서비스와 애플리케이션 등을 구성할 수 있도록 지원한다. 또한 부하분산을 통해 보안 서비스를 연계하고, 복원력을 극대화하는 서비스 체이닝 및 터널링 기술을 탑재한다.

파이오링크는 국내외 기업들의 서비스와 솔루션을 유치하는 작업도 추진 중이다. 조 대표는 "파이오링크가 플랫폼 운영에 필요한 모든 보안 기능을 만들겠다는 계획이 아니다"라며 "SECaaS, WAF, 방화벽 등 일부 국내외 기업들과 연합해 보안 기능을 연동 및 운영할 것"이라고 말했다. 이어 "플랫폼 효과를 극대화하기 위해 기업들과 얼라이언스를 맺고 국내 보안 제품을 지속 추가할 예정"이라고 설명했다.

◆ 제로 트러스트 시장 노크…AI 기술 도입 준비 중

파이오링크는 올해 제로 트러스트 시장을 계속 겨냥할 예정이다. 조 대표는 "제로 트러스트는 사용자, 단말, 응용 워크로드, 데이터 등을 토대로 운영되는데 파이오링크는 네트워크·환경에 주력하고 있다"라며 "특히 티프론트(TiFRONT) 제로 트러스트 아키텍처를 기반으로 다른 제품과 연동해 시장에 본격 진출할 것"이라고 강조했다.

파이오링크는 2010년 내부 네트워크 보안 대책에 문제가 있다는 점을 주목해, 내부망 보안에 특화된 티프론트 보안스위치를 출시한 바 있다. 티프론트는 제로 트러스트의 근간인 '초세분화(마이크로세그멘테이션·microsegmentation)'와 맞닿아 있다. 티프론트는 네트워크에 접속하는 사용자와 기기를 식별하고, 접근 제어를 통해 내부 위협 확산을 막는 역할을 한다.

현재 티프론트는 제로 트러스트에 특화된 '티프론트 ZT'로 진화했다. 사용자 기기 단위로 마이크로세그멘테이션을 제공하고, 네트워크 부문에서도 이를 확장하도록 전략을 추진 중이다. 티프론트ZT는 에이전트를 설치하거나 망 구성을 변경할 필요가 없어, 기존 환경을 유지하면서 마이크로세그멘테이션을 구현할 수 있다. 아울러 클라우드 통합관리시스템에서 보안 정책 및 위협 관리, 네트워크 가시성을 제공할 수 있고 인증서버 등 기타 기술 및 솔루션과 연동할 수도 있다.

조 대표는 "클라우드 시큐리티 플랫폼과 제로 트러스트 네트워크 인프라에는 오픈 플랫폼 개념이 적용돼 있다"라며 "타제품과 기술을 상호운용하면서 새로운 생태계를 구축하고 협업할 것"이라고 강조했다.

한편 파이오링크는 AI 기술 도입에도 속도를 올릴 방침이다. 올해 주요 전략으로 내세우지는 않았지만, 궁극적으로 클라우드 시큐리티 플랫폼 등 주요 솔루션 내에 AI 기술을 탑재한다는 구상이다.

조 대표는 "AI 기술은 탐지 및 분석, 그리고 업무 효율화라는 두 가지 관점에서 주목을 받고 있다"라며 "현재 (관련 사업을) 준비 중"이라고 말했다.