이 시각 주요 뉴스

여백

[5월 기획] 성장하는 클라우드 보안 시장을 바라보는 보안기업의 시각 ⓶

클라우드 보안, 솔루션 도입하려는 기업 지속해서 증가할 것 이승윤 기자l승인2019.05.27 09:48:17l수정2019.05.29 11:13

크게

작게

메일

인쇄

신고

[CCTV뉴스=이승윤 기자] 클라우드에 보안이 필수적인 요소로 나타나면서, 전세계적으로 클라우드 보안 시장이 급 성장하고 있다. 글로벌 조사 기관 가트너(Gartner)의 laaS Magic Quadrant에 따르면, 글로벌 클라우드 보안시장은 2017년 59억 달러 규모이며, 2020년까지 90억 달러 규모로 성장할 것으로 예상했다.

이에 많은 보안 기업들은 클라우드 보안을 새로운 먹거리로 주목하고 다양한 보안 솔루션을 제시하고 있다. 그렇다면 실제 보안기업들은 클라우드 보안 시장에 대해 어떻게 평가하고 있을까? 현재 클라우드 보안 솔루션을 선보이고 있는 국내외 보안기업들을 통해 클라우드 보안시장에 대한 생각을 들어보자.

Q. 보안을 구성하기 어려운 하이브리드 클라우드의 안전한 환경을 구성하기 위해서는 어떤 보안이 구성돼야 하는가?

시만텍

전체 인프라에 대한 네트워크와 워크로드 구성을 단일 콘솔에서 실시간으로 확인할 수 있는 가시성을 제공하며 어떤 워크로드가 위험한 상태인지 빠르게 파악할 수 있어야 한다. 취약점 노출, 컴플라이언스 위반, 보안 에이전트의 설치, 알맞은 보안 정책 적용 등 자동화된 인프라 확장에 맞는 보안 구성이 필수적인 요소이다.

베스핀글로벌

기존 온프레미스와 클라우드 환경이 결합된 환경에서는 고객접점인 웹이나 웹 애플리케이션 서버(WAS)를 퍼블릭 클라우드에 구현하고 DB를 통제가 쉽고 상대적으로 안전할 수 있는 프라이빗 클라우드나 인터넷 데이터센터(IDC) 환경에 구성하는 것도 하나의 방법이다.

트렌드마이크로

데이터센터와 레거시 환경을 기반으로 하는 프라이빗 클라우드(Private Cloud)환경에서의 보안관리를 퍼블릭 클라우드(Public Cloud)환경에서도 동일하게 보안성을 제공하는 것이 필요하다. 퍼블릭 클라우드 서비스 제공업체들은 사용자에게 책임공유모델(Shared Responsibility model)을 요구하고 있다.

네트워크, 스토리지와 같은 하이브리드 클라우드를 구성하기 위한 인프라보안은 서비스 제공업체가 보장하고, 사용자의 서버들에 대해서는 직접 보안을 책임져야 한다. 즉 운영체제, 애플리케이션, 서비스에 대한 취약점관리와 접근제어, 그리고 각종 컴플라이언스는 사용자 책임인 것이다.

따라서, 프라이빗 클라우드를 포함한 기존 데이터센터와 퍼블릭 클라우드 환경은 동일한 수준의 보안성을 제공하고 일관된 보안관리를 제공할 수 있어야 한다.

지란지교시큐리티

하이브리드 클라우드를 구축하게 되면 보안성이 향상되기도 하고 오히려 낮아질수도 있다. 예를 들어 중요 데이터 등을 온프레미스에 배치하는 식으로 활용한다면 더 좋은 전략이 될 수 있지만, 온프레미스와 클라우드를 연계해 동시에 관리하고 보안을 도입해야 한다는 점에서 복잡도의 증가, 잘못된 설계, 기능의 오류 등으로 위험한 상황에 빠지게 될 수 있다.

기업들이 자사의 온프레미스 환경을 그대로 또는 약간만 수정해서 하이브리드로 구축하는 것은 어려운 작업이다. 그렇기 때문에 하이브리드 클라우드 구축을 희망하는 기업은 기존 환경의 보안 환경과 보안 기능을 전반적으로 점검하고 검토한 후 이행하는 기능적인 보안 고도화가 필요할 것으로 보인다.

탈레스

IDG의 2018년 클라우드 컴퓨팅 조사 결과에 따르면, 현재 조직의 53%는 클라우드를 사용하지 않으며, 23%는 SaaS를, 16%는 IaaS를, 그리고 9%는 PaaS를 사용하고 있는 것으로 조사됐다. 탈레스는 온프레미스 환경을 구축하는 경우도 많다는 것을 확인하고 있다. 현실적으로, 가까운 미래에는 모든 인프라를 클라우드에 구축하는 것이 아닌 하이브리드 클라우드 환경으로 많이 구축될 것으로 전망한다.

그러나, 온프레미스, 클라우드, 하이브리드 클라우드 환경 모두 사이버 공격으로부터 안전하지 않으며, 점점 더 엄격해지는 규정과 규제 준수 요건에 많은 영향을 받고 있다. 이에 기업은 고객, 지적 재산, 평판, 주가를 보호하기 위해 이러한 통합 환경에서 사용이 용이한 데이터 보안의 모범 사례가 필요하다.

Q. 클라우드 보안 위해 어떤 보안 솔루션을 제시하고 있는가?

시만텍

클라우드 보안은 크게 두 가지의 영역으로 접근한다. 첫 번째는 클라우드 서비스 사용에 대한보안으로, 이를 위해 시만텍은 시만텍 통합 사이버 보안 플랫폼(Integrated Cyber Defense Platform)을 통해 기업 내 사용자들의 안전한 서비스 사용을 위한 클라우드 애플리케이션 사용 가시성 확보, 중요 데이터 이동에 대한 가시성 확보와 우발적 악의적 손실 방지, 악의적 계정 도용과 사용자 행위 분석(UBA) 기반의 분석과 통제, APT 공격을 포함한 악성 코드 감염 방지 등 자사가 보유한 인텔리전스와 머신 러닝 기술을 통한 보호를 제공하고 있다.

두 번째는 클라우드 인프라에 대한 보안이다. 시만텍은 시만텍 클라우드 워크로드 프로텍션(Cloud Workload Protection, CWP)을 통해 퍼블릭 클라우드 플랫폼에 구축된 인프라에 대한 지속적 가시성 제공, 워크로드 관련 소프트웨어 서비스 검색, 보안상태를 자동으로 확인하며 도커 컨테이너에 대한 보호와 모니터링도 제공하고 있다.

베스핀글로벌

AWS 클라우드 환경에서 다양한 보안 위협 중 가장 위협적인 것 중에는 AWS Account 자체 위협, 대부분의 서비스를 구성하는 EC2(Elastic Compute Cloud)에 대한 침입 시도, 비즈니스 영위를 위한 보안 컴플라이언스 준수가 있으며 이를 위해 베스핀글로벌에서는 ‘GuardDuty 침해위협 보안관제 서비스’를 제공하고 있다. 이 서비스는 기존 IPS나 WAF의 상호 보완재로서 AWS의 CloudTrail, VPC Flow Log, DNS Log로부터 수집한 정보를 바탕으로 AWS Account 비정상 행위탐지, EC2 침입탐지, 준법 준수를 지원하고 있다.

트렌드마이크로

트렌드마이크로는 클라우드 보안을 위해 딥 시큐리티(Deep Security)를 제시하고 있다. 이 솔루션은 서버에 설치돼 악성코드, 호스트방화벽, 호스트 IPS, 무결성 모니터링, 로그감사와 애플리케이션을 제어할 수 있는 통합보안 솔루션이다. 하이브리드 클라우드 보안 솔루션 딥 시큐리티는 현재 11.0버전까지 출시돼 있다.

지란지교시큐리티

지란지교시큐리티는 기존 구축형 보안 소프트웨어를 클라우드 서비스로 제공하는 SECaaS의 라인업을 갖추고 있으며, 현재 SECaaS 형태로 ▲클라우드 메일 보안 서비스 ‘지란 더 클라우드’, ▲보안파일서버 클라우드 ‘오피스하드 클라우드’, ▲문서중앙화 클라우드 ‘다큐원 클라우드’를 제공하고 있다.

이글루시큐리티

이글루시큐리티는 클라우드를 이용하는 고객사가 클라우드 서비스를 보다 안전하게 이용하고 보안 관리의 어려움을 해소할 수 있도록, AI 보안관제 솔루션인 ‘SPiDER TM AI Edition’을 활용해 기업이 이용하는 클라우드 서비스 영역에 대한 보안관제 서비스를 제공하고 있다. 앞으로 안전한 클라우드 구축을 위한 보안 컨설팅부터 보안관제 서비스까지 클라우드 보안 영역을 아우르는 토털 클라우드 보안 서비스를 제공하는 데 주력할 계획이다.

탈레스

클라우드 보안은 온프레미스 클라우드 환경의 데이터 보안 이상의 작업을 필요하다. 오늘날의 일반적인 기업에서는 50개 이상의 SaaS(Software as a Service) 애플리케이션, 빅 데이터, 컨테이너와 자체 내부의 가상화 환경과 온프레미스 클라우드를 활용하고 있을 뿐만 아니라 3개이상의 IaaS, PaaS 환경을 사용하고 있다. 따라서 보안의 문제는 더욱 복잡해지고, 데이터 보안 규제는 강화되고 있다. 탈레스는 이런 복잡한 환경에 대한 보안 솔루션으로 보메트릭 트랜스패런트 인크립션(Vormetric Transparent Encryption)을 제시하고 있다.

이 솔루션은 중앙 집중식 암호키 관리를 기반으로 저장데이터를 보호할 뿐 아니라, 관리자 액세스 제어, 상세한 데이터 액세스 로그 등을 제공한다. 또한, 온프레미스, 클라우드, 하이브리드 환경에서도 로컬 데이터 센터에서 암호키와 액세스 정책을 관리할 수 있도록 지원함으로써 강력한 데이터 보안 기능을 제공하고 있다.

파수닷컴

파수닷컴은 클라우드 보안을 위해 데이터 자체에 보안을 적용할 수 있는 Fasoo Data Radar (파수 데이터 레이다), Fasoo Enterprise DRM (파수 엔터프라이즈 디알엠), Wrapsody (랩소디), Wrapsody eCo (랩소디 에코) 등 여러 데이터 중심 보안 솔루션을 제시하고 있다.

특히 문서 가상화 솔루션인 랩소디는 OS와 애플리케이션에 종속되지 않는 다양한 환경에서 문서에 대한 암호화와 사후 추적기능을 제공함으로써, 기존 문서중앙화의 불편함을 혁신적으로 개선해 사용자의 환경변화가 최소화되면서도 모든 문서를 중앙으로 이관해 보안과 자산화가 동시에 이룰 수 있다. 랩소디는 클라우드 상에서도 제공될 수 있도록 Cloud Z(클라우드 제트)에 최적화시켜, 서비스형 소프 트웨어(SaaS)로 제공하고 있다.

Q. 클라우드 보안시장에 대해 어떻게 보고 있으며, 향후 어떻게 전망하고 있는가?

시만텍

클라우드가 지닌 여러 가지 장점을 적극 활용하려는 기업들이 늘고 있어, 이러한 클라우드 시장 성장에 맞춰 보안시장도 확대되고 있다. 실제 운영 사례가 늘면서 기업들은 하이브리드 기반 인프라 운영을 선호하고 있으며 안전한 클라우드 사용을 위해 보안 솔루션을 이미 도입하였거나 검토를 진행하고 있다.

베스핀글로벌

작년 대비 올해는 더 많은 고객들이 클라우드 환경으로 마이그레이션 할 것으로 예상하며, 단일 클라우드 업체를 사용하지 않고 멀티 클라우드를 사용하거나, 온프레미스와 클라우드 또는 퍼블릭 클라우드와 프라이빗 클라우드를 혼용해 사용하는 하이브리드 클라우드 형태가 더 많이 확산될 것으로 전망한다.

따라서 보안 측면에서도 멀티클라우드, 하이브리드 클라우드를 지원해 줄 수 있는 아키텍처와 보안솔루션/서비스가 더 많이 각광받을 것이며, PaaS와 SaaS에 대한 보안 수요도 증가할 것으로 CASB, SECaaS도 활성화되는 원년이 될 것으로 예상한다.

트렌드마이크로

클라우드로 전환하는 기업들이 많아지면서 그 수요가 증가하고 있지만 아직 시장 규모 자체는 작은 편이다. 이는 퍼블릭 클라우드 역시 마찬가지다. 가장 큰 이유로는 인식 전환 부족을 꼽을 수 있다. 아직까지, 클라우드로 갈 수 있는 서비스는 상대적으로 덜 중요하다고 여기는 편이다. 반대로 이야기하면 민감한 데이터는 클라우드로 이전하지 않는 경향이 있다는 뜻이다.

아직까지는 클라우드 보안시장이 완전히 활성화되지 않은 것으로 보고 있다. 하지만, 클라우드의 점유율이 높아지면 필연적으로 열려야 하는 시장이며, 보안 수요도 점차적으로 증가할 것으로 보고 있다

지란지교시큐리티

클라우드 보안 시장은 지속 성장할 것으로 예상된다. 4차 산업혁명 시대에서 폭증하는 데이터의 저장, 관리 측면에서 운영 효율성과 경제적 이점이 있는 클라우드의 활용과 확대는 필수적이라고 전망한다. 국내의 경우는 정부의 클라우드 활성화 정책 강화와 기업들의 클라우드 서비스 이용률이 점차 증가함에 따라 관련 클라우드 보안시장도 지속 성장할 것으로 보인다.

특히 지란지교시큐리티와 같은 기존 구축형 제품의 클라우드 서비스로 전환, 클라우드 플랫폼 상에서 보안위협에 대응하는 클라우드 보안 서비스(인프라 보안, 클라우드 관제, 통합관리 등) 등장 등 클라우드 확대와 함께 유관 클라우드 보안시장도 동반 성장할 것이라 전망한다.

또한, 클라우드 컴퓨팅의 확산과 기업 IT분야의 보안관리 복잡성 해소와 지능적인 보안 위협에 대한 실시간 대응을 위한 요구가 커지면서 향후 SECaaS 분야 또한 지속 성장하고 시장을 확대시켜 나갈 것으로 예상한다.

이글루시큐리티

전 세계적으로 클라우드 생태계가 확장되면서 클라우드 보안 수요도 함께 증가하고 있다. 머신 러닝, 딥 러닝 등의 차세대 IT 기술 구현을 위해 기업의 클라우드 컴퓨팅 활용이 지속적으로 증가하고 있는 만큼, 자연스럽게 클라우드 환경에 부합하는 보안 솔루션과 서비스에 대한 수요도 높아질 전망이다.

특히, 일반 기업에 비해 높은 보안 수준과 통제, 규제 준수가 요구되는 공공기관과 금융 클라우드 시장을 중심으로 클라우드 보안과 보안관제 서비스 수요가 증가할 것으로 보고있다.

파수닷컴

지금까지 국내는 글로벌 클라우드 시장에 비해 걸음마 수준이었으나, 그 동안 정부의 규제로 묶여 있던 공공 클라우드 시장이 올해부터 규제 완화로 풀리면서 국내 금융과 공공 시장에서도 클라우드를 활용할 수 있게 됐다. 이에 향후 클라우드 보안 시장은 더욱 확대될 것으로 보고 있다.

Q. 클라우드 보안시장 선점을 위해 어떤 준비를 하고 있는가

시만텍

시만텍은 제로 트러스트 보안 모델을 기반으로 클라우드에 대한 모든 액세스를 관리하고, 클라우드 데이터를 보호하며, 지능형 보안 위협을 차단하는 동시에 클라우드로 이동하는 워크로드를 보호하는 통합 클라우드 솔루션을 제공하는데 주력하고 있다. 더불어 보다 다양한 클라우드 애플리케이션과 클라우드 서비스 제공업체(CSP)를 대상으로 지원을 넓혀가고 있다. 시만텍 클라우드 솔루션은 세계적으로 금융, 제조 등 다양한 산업에서 이용되고 있어 향후 주요 산업군의 대표 레퍼런스를 확보해 국내 클라우드 보안 시장에서의 입지를 키워나갈 계획이다.

트렌드마이크로

트렌드마이크로는 전세계와 함께 국내에서도, 클라우드 붐이 일어나기 훨씬 전부터 클라우드 보안을 강조해왔다. 트렌드마이크로는 클라우드 보안 서비스의 출시 초기부터 긴밀하게 클라우드 서비스 업체와 긴밀하게 협업하면서 고객들의 요구사항을 반영해 왔기 때문에 클라우드 보안에 있어 성공을 거둘 수 있었다. 현재도 다른 솔루션에 비해 한발 앞서나가고 있다는 평가를 많이 받고 있지만, 계속해서 고객의 환경에 맞는 최적의 보안을 제공할 수 있도록 할 계획이다.

지란지교시큐리티

당사의 구축형 대표 보안 소프트웨어들을 클라우드 서비스로 제공하는 클라우드형 보안서비스(SECaaS)의 라인업을 지속적으로 확대해 나갈 예정이다.

탈레스

탈레스는 클라우드 보안 문제와 관련해 신뢰성 높은 솔루션에 요구되는 최고의 인증 표준을 충족하는 암호화, 고급 키 관리, 토큰화, 그리고 사용자 접근 권한 통제를 통해 고객들이 데이터, 식별정보, 지적 재산을 보호와 관리하고 규정 요건을 준수할 수 있도록 앞으로도 다양한 지원을 아끼지 않을 예정이다. 이와 함께 클라우드 외에도 온프레미스, 데이터센터, 빅데이터 환경 등 모든 환경에서 비즈니스와 정부 기관의 데이터를 보호하고 신뢰성을 제공하면서 보안시장을 선도하기 위해 최선의 노력을 다할 예정이다

#클라우드 보안#시장#보안시장#하이브리드 클라우드#보안위협

이승윤 기자  hljysy@cctvnews.co.kr
<저작권자 © CCTV뉴스, 무단 전재 및 재배포 금지>

이승윤 기자의 다른기사 보기
여백
여백
여백
여백
매체소개공지사항보안자료실기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부    [기사ㆍ기고 문의 : desk@cctvnews.co.kr]
(주)테크월드 08507 서울특별시 금천구 가산디지털1로 168, 1012-1호 (가산동, 우림라이온스밸리 C동)  |  제호: 씨씨티브이뉴스  |  발행일: 2009년 2월 19일
대표전화 : 02)2026-5700  |  팩스 : 02)2026-5701  |  이메일 : webmaster@techworld.co.kr  |  청소년보호책임자 : 박지성
통신판매업신고번호 : 제 2008-서울금천-0415 호  |  발행·편집인 : 박한식  |  인터넷신문등록번호 : 서울, 아 00607  |  등록일 : 2008.06.27
Copyright © 2019 CCTV뉴스. All rights reserved .