이 시각 주요 뉴스

여백

[4월 기획] 클라우드 시장을 바라본 보안업체 그들의 생각이 궁금하다

클라우드 환경에 최적화된 새로운 통합 보안 모델 필요
클라우드의 환경적 특수성에 대응하는 보안이 추가 돼야
이승윤 기자l승인2018.04.13 09:40:48l수정2018.04.16 12:45

크게

작게

메일

인쇄

신고

[CCTV뉴스=이승윤 기자] 전 세계 클라우드 시장이 급격하게 성장하고 있다. 시장 조사업체 시너지리서치그룹에 따르면 클라우드 시장 규모가 2020년에는 2000억달러까지 성장할 것으로 예상했다. 가트너는 전세계 퍼블릭 클라우드 시장이 2020년에는 3.833억달러 성장할 것으로 전망했으며 2020년까지전체 IT 아웃소싱 거래의 50% 이상이 클라우드 도입 전략에 영향을 받을 것이라고 추측했다.

이처럼 클라우드 시장이 성장하면서, 클라우드를 겨냥한 정보보안 위협도 꾸준히 증가하고 있다. 

2010년 마이크로소프트(MS) BPOS 서비스 환경설정 오류로 인해 기업정보가 유출되었고 2011년 소니플레이스테이션 네트워크 해킹을 목적으로 아마존의 가상서버를 임대해 가명으로 가입 후 가상 서버를 좀비PC화로 만들어 해킹한 사건이 있었다. 국내의 경우 2012년 KT가 운영하는 유클라우드(uCloud) 서버 스위치와 스토리지 오작동으로 인한 서비스 장애 발생하는 사건이 발생했다.

이처럼 클라우드 약점을 노린 사이버 공격이 지속되는 클라우드 시장에 대해 보안기업들은 어떻게 생각하고 있을까? 현재 클라우드 보안 솔루션을 선보이고 있는 국내 외 보안기업들을 통해 클라우드 시장의 중요성과 보안위협, 전망에 대한 생각을 들어보자.

Q. 클라우드 시대 정보보안의 중요성과 필요성은 무엇인가?

맥아피 : 클라우드를 사용하면 효율적이고 편리하다. 이미 개인 사용자들은 로컬환경에서 저장하는 파일을 구글 또는 네이버와 같은 퍼블릭 클라우드 서비스로 옮기고 있으며, 기업 또한 업무환경을 클라우드 환경으로 이전하는 추세이다. 그러나 클라우드 환경을 통해 데이터를 주고 받고, 중요 데이터를 저장하는 경우도 있어 이에 대한 보안 해결책이 마련되지 않으면 클라우드를 이용하는데 제한적일 수 밖에 없다. 특히 제한적인 환경은 클라우드 본연의 특징을 훼손하는 것이기 때문에 클라우드 확산에 가장 큰 저해 요인이 될 수 있다. 그렇기 때문에 클라우드에서 적합한 정보 보안이 필요성이 중요하게 부각되고 있다.

시만텍 : 클라우드 컴퓨팅은 뛰어난 확장성, 비용 대비 높은 생산성 등이 장점으로 꼽히며, 대다수의 산업군에서 시장이 확대되고 있다. 다만, 이처럼 국경 없는 새로운 인프라가 사이버 범죄자들에게도 잠재적인 먹거리가 되고 있다는 점에 주목할 필요가 있다. 기업이 협업과 유연성 개선을 목적으로 클라우드에 더욱 의존하면서 최고정보보안책임자(CISO)에게 컴플라이언스 준수는 둘째치고 민감한 기업 데이터를 지속적으로 파악하고 안전하게 보호하는 것조차 점점 더 어려운 일이 되고 있기 때문이다.

특히 클라우드 서비스 이용 시, 적절한 보안을 확립하지 못하면 비용 증가와 비즈니스 손실 가능성을 초래하고, 이에 따라 클라우드 컴퓨팅의 잠재적인 혜택을 누리지 못하게 된다. 기업은 클라우드 컴퓨팅이 성공하기 위해서 핵심자산, 사용자 및 데이터에 대한 보다 강력한 보안, 향상된 제어와 가시성을 제공하는 새로운 통합 보안 모델을 필요하다.

이글루시큐리티 : 비즈니스의 유연성을 확보하고 업무의 효율성을 높이고 시간과 장소의 제약 없이 방대한 데이터를 공유하고 컴퓨팅 자원을 사용할 수 있는 클라우드 환경을 구축하려는 기업의 움직임이 두드러지고 있다. 실제로 상당수의 기업들은 자체 구축형 인프라가 아닌 클라우드로 워크로드를 이전해 경영 활동을 수행하고 있으며, 방대한 분량의 DB나 웹페이지 내용을 클라우드에 저장하여 고객에게 서비스를 제공하고 있다.

전 세계적으로 클라우드를 이용하는 기업과 사용자가 기하급수적으로 증가하고 있는 만큼, 클라우드의 보안성을 강화하기 위한 정보보안 서비스와 솔루션의 중요성 역시 부각되고 있다. 클라우드의 보안성이 확보되지 않는다면 이로 인해 얻을 수 있는 편익보다 훨씬 큰 규모의 피해가 발생할 수 있기 때문이다.

지니언스 : 다수의 기업의 중요 정보자산을 클라우드 상에 저장하기 때문에 보안의 중요성은 증가할 수 밖에 없다. 레거시 환경에서는 한 기업에서 네트워크에서 사용자까지 보안수준 향상을 위한 통합 관리가 가능했지만, 클라우드 환경에서는 인프라 보안은 클라우드 서비스 제공사가 담당하고 있으며, 단말과 사용자에 대한 보안은 일정부분 사용 기업이 담당하고 있다. 기업이 정한 통일된 보안정책 적용과 관리가 점점 어려워지므로 클라우드 환경에 맞게 보안의 필요성이 증가할 것이다.

지란지교시큐리티 : 클라우드 시대에는 기업의 중요 정보를 담은 데이터가 클라우드로 이동함에 따라 기업의 네트워크를 침투하기 위한 기업 타겟의 보안위협 공격이 클라우드로 확대되고 있으며 클라우드 인프라 환경에서 발생할 수 있는 새로운 보안 위협들이 등장하고 있다.

특히 기업의 경우 인프라가 클라우드 전환되면서 기업 네트워크, 웹, 메일 등 각 분야별 구축형 보안SW들의 클라우드 보안 서비스화 및 클라우드 환경에서의 취약점, 컴플라이언스 이슈 대응을 위한 보안 서비스는 필수화되고 있다.

펜타시큐리티 : 클라우드 기술은 기존 IT 기술과 완전히 다른 기술이 아니다. 사업적 필요에 따라 기존 기술에 서버 가상화 기술 및 분산처리 기술이 조합된 것으로 클라우드가 취급되는 데이터는 물리적 서버에 저장된다. 따라서 클라우드 환경도 기존 IT 보안에서 나타날 수 있는 위협에 대응하기 위해 데이터 암호화, 웹 보안, 인증보안이 필요하다. 여기에 클라우드의 환경적 특수성에 대응하는 보안이 추가 돼야 한다.

클라우드의 환경적 특수성은 클라우드 환경에 맞춘 탄력적 온-디맨드와 가상 머신 환경이다. 그래서 클라우드 보안은 가상화 및 분산처리가 가능해야 한다. 또한, 대규모 클라우드 제공 업체 (Cloud ServiceProvider 이하CSP)가 제공하는 상용 클라우드 서비스와의 협업 수준도 중요하다. 클라우드 서비스의 규모가 클수록 협업에 요구되는 기술 수준도 상승하기 때문에 대규모 서비스와의 협업 여부는 클라우드 보안 솔루션에서 중요하다.

Q. 보안업체 관점으로 현재 클라우드 보안 현황을 어떻게 보고 있는가?

맥아피 : 국내 클라우드 보안시장은 현재까지는 보안솔루션을 클라우드를 통해 서비스하는 형태가 많이 발전되고 있다. 몇 년 전부터 클라우드 서비스를 제공하고 있지만, 환경 자체가 활성화되기 위해서는 기업의 서비스를 클라우드로 전환하여 사용하는 경우 이를 보호해줄 클라우드 서비스 전용 보안솔루션이 필요하고 기업이 Office365와 같은 상용 클라우드 서비스를 사용하는 경우에 대한 보안 체계가 반드시 필요한 상황이다.

시만텍 : 기업들은 직원과 고객의 기술 소비 방식이 근본적으로 변화하고 있음을 경험하고 있다. 넘쳐나는 개인 기기들과 장소를 가리지 않는 고속 인터넷, 클라우드 기반 컴퓨팅 플랫폼은 전통적인 IT 산업 지형도를 재정 의하며 한층 진화된 운영 역량을 제공하고 있다.

기업이 클라우드 애플리케이션과 인프라를 완전히 아웃소싱을 통해 도입하면서, 핵심 자산과 데이터, 사용자는 전통적인 기업 보안의 경계선을 쉽게 넘어서게 된다. 사이버 범죄자들은 기업 데이터에 대한 접근방법을 끊임없이 진화시키고 있는 가운데, 여전히 대다수 보안 기업들은 개별적으로 보안 솔루션을 제공하는데 머무르는 경우가 많다. 기업은 클라우드 세대 환경에 걸맞은 새로운 통합 보안 모델을 갖추는 것이 필요하다.

지란지교시큐리티 : 국내의 클라우드 시장은 기업의 인프라를 비롯한 주요 시스템 및 서비스가 클라우드로 전환되고 있는 전환기로 보이고 있다. 국내의 경우 클라우드에 대한 보수성 때문에 글로벌 대비 더딘 이전 속도를 보이고 있지만 지속 성장세를 유지하고 있는 것으로 보인다.

이에 따라 클라우드 환경에서의 기업 보안을 위한 다양한 클라우드 보안 솔루션들이 지속출시되고 있는추세이다. 클라우드 액세스를 위한 네트워크, 인증, 모니터링 및 기존 기업 인프라 내 구축되었던 보안SW및 PC, 모바일 등 엔드포인트까지 클라우드 서비스화 되고 있다.

지니언스 : 국내는 미국, 일본 대비 클라우드 도입이 활성화 되지는 않았다. 보안산업은 IT환경변화와 성숙과 연관되어 있으므로 국내 클라우드 도입이 활성화 된 이후 성숙될 것이라 본다.

마크애니 : 향후 5~10년뒤에는 클라우드를 이용한 보안 서비스가 매우 일반적인 형태가 될 것이라 전망된다. 다만 클라우드 환경에 기존의 보안 솔루션을 포팅(potting)한다는 생각은 위험하다고 생각한다.

특히 국내의 경우 클라우드에 최적화된 솔루션은 없다고 본다. 기존의 보안 솔루션을 클라우드 환경에 적용됐을 뿐 클라우드 환경을 고려한 제품은 아직 부족하다. 이렇게 취약점 점검과 보안 컨설팅을 진행하지 않은 클라우드 보안 제품은 보안 위협이 발생할 가능성이 있기 때문에 향후 클라우드 시장 성장에 따라 클라우드 보안환경에 최적화된 보안 솔루션이 제시돼야 할 것이다.

Q. 클라우드 환경에서 가장 큰 정보 보안 위협은 어떤 것이 있는가?

맥아피 : 클라우드 환경에서 위협은 크게 3가지로 볼 수 있다. 첫번째는 클라우드의 개방성이다. 기본적으로 클라우드는 장소에 상관없이 접속이 가능하도록 열려 있다. 이런 환경에 기업 및 개인의 데이터가 저장된다는 것은 위험요소가 존재한다는 것을 뜻한다. 특히 외부 공격에 대한 방어를 기본적으로 갖춰져 있더라도 사용자의 데이터 유출 또는 접근에 대한 통제가 전제되어 있지 않다면 중요 데이터를 모두에게 노출될 수 있다. 두번째는 클라우드는 하드웨어 자원을 공유할 수 있기 때문에 하나의 시스템이 감염되거나 노출되면 다른 클라우드로 확산될 수 있는 위협이 나타날 수 있다. 세번째는 Shadow IT에 대한 위협이다. 클라우드 환경은 다양한 환경에서 사용자가 이용하기 때문에 어떤 서비스를 사용하고 있는지에 대한 가시성확보가 어려워 사용자 부주의로 인한 보안 위협이 나타날 수 있다.

시만텍 : 클라우드 큰 위협은 2가지로 볼 수 있다. 첫번째는 클라우드 서비스형 소프트웨어(SaaS) 보안위협이다.기업은 비즈니스 민첩성을 촉진하기 위해 SaaS 채택이 계속 증가 하면서, SaaS 앱마다 액세스 제어, 데이터 관리, 사용자 동작 및 데이터 암호화가 달라 많은 보안 위협이 발생한다. 특히 이런 보안 위협은 전세계적으로 새로운 개인정보 및 데이터 보호 법규가 적용됨에 따라 기업에 벌금과 함께 평판 손상과 같은심각한 문제를 초래할 수도 있다.

두번째는 서비스형 인프라(IaaS)로 인한 데이터 유출 위협이다. IaaS는 민첩성, 확장성, 혁신 및 보안 면에서 상당한 이점을 제공해 기업의 운영 방식을 완전히 바꾸어 놓았다. 그와 동시에 단순한 오류로도 방대한 데이터가 노출되고 전체 시스템이 중단될 수 있다는 심각한 위협이 존재한다. 특히 IaaS 계층에 대한 보안 관리는 고객의 책임이지만, 전통적인 관리 방식은 새로운 클라우드 기반 환경에 잘 맞지 않는다. 이로 인해 비효율적이거나 부적절한 관리가 혼란과 오류, 설계 문제를 야기하는 한편, 새로운 관리 방식이 외면될 수 있다. 따라서 기업이 보안 프로그램을 IaaS에 적합한 형태로 바꾸기 위해 노력하는 과도기인 지금 더 많은 보안 침해가 발생할 수 있다.

이글루시큐리티 : 상당수 기업들이 클라우드에 대한 의존성을 높이고 있으며, 클라우드를 노리는 보안 위협에는 적극적으로 대응하지 못하고 있는 것이 사실이다. 클라우드 서비스 업체가 기본적으로 제공하는 보안 프로그램이 개개의 기업에 최적화되어 있는 것은 아닌 만큼 클라우드 서비스를 이용하는 기업 스스로가 인프라 전환에 부합하는 변화된 방어체계를 구축하고 실행할 필요가 있으나, 모든 기업 및 기업의 클라우드 담당자가 전문적인 보안 역량을 보유하는 것은 현실적으로 어렵다.

지니언스 : 클라우드 서비스를 이용해 기업에서 보유한 정보자산을 한 곳에 보유하고 관리하는 중 주요 계정이 탈취될 경우 기업 전체의 정보가 위험할 수 있다. 이런 이유로 클라우드 상에서 보유한 정보에 대해 사용자별접근 제어 기술이 필요하다.

펜타시큐리티 : 클라우드 그 자체에 대한 보안에 대한 믿음이 가장 큰 위협이라고 볼 수 있다. 일반적으로 클라우드 서비스 사용자들은 다른 문제 해결과 마찬가지로 보안 문제 또한 CSP가 모두 알아서 처리해줄 거라고 믿거나 또는 이미 그러한 서비스를 제공 받고 있다고 생각한다. 하지만 이 믿음은 부분적으로는 맞고 부분적으로는 틀리다. CSP는 일부 보안 기능을 제공하긴 하나 모든 보안 기능을 제공하지는 않기 때문이다.

이런 문제는 클라우드 서비스 이용약관만 봐도 나타난다. 아마존의 'AWS'는 공동책임모델을 통해 보안 책임 범위를 사용자와 나눠 가지며, MS의 'Azure' 또한 모든 부문의 보안을 전부 다 책임지고 있지 않다. CSP는 대체로 실체 서버 등 인프라의 유지 관리 및 물리적 보안 부분까지는 책임지고, 애플리케이션 보안 및 데이터 보안 등은 사용자 책임이다. 최근 일어나는 각종 보안 사고의 절대적 다수가 애플리케이션 그리고 데이터 보안사고라는 점을 볼 때, CSP가 제공하는 보안 기능만을 지나치게 믿는 것이 클라우드 보안에 큰 위협 이라고 볼 수 있다.

지란지교시큐리티 : 클라우드로 이동된 데이터에 대한 보안 이슈와 데이터의 외부 보존 이슈, 데이터 가시성, 클라우드를 노리는 해킹위협으로 볼 수 있다.

트렌드마이크로 : 클라우드 환경이 퍼블릭 클라우드와 프라이빗 클라우드를 함께 사용하는 하이브리드 클라우드 형태로 진화되고 있다. 클라우드가 하이브리드 형태로 진화되면서 익스플로잇 공격과 APT 등의 보안 위협이 발생할 수 있다. 이런 위협에 대응하기 위해서는 차세대 보안 솔루션과 인공지능 기반 머신러닝 기술이 적용된 제품들이 필요하다.

Q. 클라우드 보안위협에 대응하기 위해 어떤 보안 솔루션을 개발하고 있으며, 어떤 노력을 하고 있는가?

지니언스 : 지니언스는 향후 클라우드에 접속하는 불법적인 사용자와 단말로 인한 정보자산 탈취를 방지하기 위해 ‘블랙 클라우드’ 기술을 개발 중이다. IoT 시대 효율적인 단말 관리를 위한 ‘비인가 기기 접근 통제 및 제어를 위한 소프트웨어 정의 경계 기반(SDP: Software-Defined Perimeter)’ 기술로 현재 연구개발 진행 중이다.

지란지교시큐리티 : 당사가 추진하고 있는 클라우드 사업인 보안 소프트웨어를 클라우드 서비스화인 SECaaS로 현재 구축형으로 제공하고 있는 보안 제품의 클라우드 서비스화를 지속 추진할 예정이다.

이글루시큐리티 : 이글루시큐리티는 클라우드를 이용하는 사용자가 보안 관리의 어려움을 해소할 수 있도록 기업이 이용하는 클라우드 서비스 영역에 대한 보안관제 서비스 제공에 힘을 쏟고 있다. 올해는 전년 확보한 고객사와 함께 더 많은 AWS 고객사에 보안관제 서비스를 제공하고, MS 애저 등 다양한 클라우드 서비스를 이용하는 고객에게까지 서비스 제공 범위를 확대하기 위해 매진할 계획이다. 또한, 안전한 클라우드 구축을 위한 보안 컨설팅부터 클라우드 서비스 영역에 대한 보안관제 서비스까지 클라우드 보안 영역을 아우르는 통합 클라우드 보안 서비스를 제공하는 데 주력할 방침이다.

시만텍 : 클라우드에 대한 보안 위협이 현재 직면하고 있는 보안 위협과 크게 다르지 않기 때문에, 현재 온프레미스에서의 보안 기술들을 클라우드에 적용하기 위한 하이브리드 클라우드 기술 전략에 의하여 개발이 진행중이다. 그 중 핵심적인 데이터 보호를 위한 기술, 인프라를 보호하기 위한 기술들은 이미 도입되었고, 서비스 대상의 확대와 기술 적용 범위를 점차 넓혀가고 있다. 이러한 기술 전략은 시만텍의 핵심 보안 솔루션들 전반에 걸쳐 진행되고 있다.

마크애니 : 클라우드 환경으로 업무환경이 전환되면서 문서보안에 대한 보안위협이 증가하고 있다. 이런 위협에 대응할 수 있도록 기존의 클라우드 문서보안 솔루션과 함께 마크애니가 보유하고 있는 개인정보보안, 웹보안, 전자 문서유통보안, 기록물보안 등에 솔루션을 클라우드 환경으로 서비스화를 지속적으로 진행할 예정이다.

Q. 멀티 클라우드 서비스를 사용하면서 보안 정책을 어떻게 세워야 하는가

시만텍 : 기업의 사용 환경에 따라 멀티 클라우드를 도입하는 고객들이 겪는 어려움은 대부분 가시성 확보 측면의 어려움으로 보인다. 적절한 보안 정책을 수립하기 위해 필요한 첫번째 요소가 바로 가시성 확보다. 어떤 클라우드 서비스에 어떤 워크로드들이 운영되고 있는지, 보안적인 측면에서 문제가 없는지 확인할 수 있어야 한다.

맥아피 : 대표적인 AWS와 MS애저와 같은 클라우드 공급자를 중심으로 다양한 클라우드 공급자가 있다. 기업의 특징에 따라 AWS와 MS애저, 구글 등을 함께 사용할 수 있다. 이런 경우 각각의 클라우드 환경에 종속된 솔루션으로는 대처하기 어렵다. 우리나라보다 클라우드가 먼저 활성화된 해외의 경우 클라우드 접근 보안 브로커(Cloud Access Security Broker 이하 CASB)‘라는 보안솔루션을 사용하고 있다. AWS나 MS애저에 특화된 솔루션이 아니라 Office 365, Salesforce와 같은 클라우드 Application에 대한 보안 기능을 제공하는 클라우드 보안체계로 멀티 클라우드 환경에 대처하기에 적합하다.

펜타시큐리티 : 다양한 환경 모두 부합되는 보안 정책 조언은 사실상 불가능하다. 이런 보안 정책이 있다면 신뢰성을 의심해야 한다. 확실한 것은 멀티 클라우드 환경에 있어 가장 중요한 보안 기술은 사용자 인증이라는 사실 정도일 것이다.

안랩 : 멀티 클라우드를 이용할 경우 조직의 보안 정책에 위배되는 클라우드 서비스 접근에 대해 관리가 필요하다. 실시간 필터링, 내부자 위협이나 탈취된 계정에 대해 추가적인 인증을 요구하는 등의 의심스런 접근에대한 통제, 암호화를 포함한 데이터 중심의 보안, 컴플라이언스 정책 등의 보안 강화가 필요하다.

Q. 클라우드 보안시장에 대해 어떻게 전망하고 있는가?

시만텍 : 클라우드가 가진 유연성과 확장성은 사용자를 보호하기 위한 보안의 측면에서도 매우 유용하다. 현재 온프레미스에서 제공되던 보안 서비스들이 클라우드에서 제공하는 서비스로서의 보안(Security as a Service 이하SECaaS)으로 확장되고 있다. 끊임없이 움직이는 사용자와 BYOD(Bring Your Own Device) 등에서 기존고정된 보안 인프라가 가지는 한계를 클라우드 보안 서비스가 대체함으로써, 사용자의 지속적인 보호를 가능함과 동시에 온프레미스 보안 인프라에서 제공하지 못하는 강력한 보안을 수행할 수 있기 때문에 이런 이점을 가진 클라우드 보안 시장은 성장할 것으로 보인다.

맥아피 : 현재는 클라우드 전환을 계획하고 있는 기업들이 보안에 대한 정책과 방향 및 해법이 명확하지 않기 때문에 고민하는 경우가 많다고 보인다. 그러나 클라우드 보안에 대한 전체적인 방법론이 정리되어 제시되고있으며, 클라우드 시장도 성장하고 있기 때문에 클라우드 보안시장은 커질 것으로 예상한다.

이글루시큐리티 : 클라우드 보안 시장은 지속적으로 성장할 것으로 보고 있다. 특히 국내의 경우, 해외에 비해 클라우드 도입이 빠르게 확산되지 않은 까닭에 클라우드 보안 서비스와 솔루션이 많이 선보여지진 않았으나, 최근 정부 차원에서 클라우드 도입을 앞장서고 있는 만큼 가시적인 성장세를 기록할 것으로 예상되고 있다. 정보통신산업진흥원(NIPA)이 최근 밝힌 자료에 따르면, 2018년 클라우드 시장 규모는 작년보다 4천억원 많은 1조 9천억원 규모를 형성할 것으로 예상되고 있어, 클라우드 보안에 대한 수요도 높아질 것으로 보인다.

지니언스 : KISA에서 SaaS 대상 국내 클라우드 보안인증을 실시하는 등 국내 기관과 기업의 클라우드 적용 확대에 대비하고 있는 상황으로 클라우드 보안, SECaaS 등 다양한 형태의 기술이 등장해 관련시장이 확대될 것으로 본다.

지란지교시큐리티 : 4차 산업 시대에서 폭증하는 데이터의 저장, 관리 측면에서 운영 효율성 및 경제적 이점이 있는 클라우드의 활용 및 확대는 필수적이라 전망된다. 더불어 국내의 경우, 정부의 클라우드 활성화 정책 강화 및 기업들의 클라우드 서비스 이용률이 점차 증가함에 따라 관련 클라우드 보안시장도 지속 성장할 것이라 예상된다. 이에 따라 기존 구축형 제품이 클라우드 서비스로 전환될 것으로 예상되며, 클라우드 플랫폼 상에서도 보안위협에 대응하는 클라우드 보안 서비스 등장 할 것으로 보인다. 또한, 클라우드 확대와 함께 유관 클라 우드 보안시장도 동반 성장할 것이라 전망된다.

펜타시큐리티 : CSP 업체들은 사용자가 전산 설비를 직접 보유하는 것에 비해 고성능, 저비용, 확장성, 이용성 등의 장점을유동적 서비스 형태로 제공함으로써 매년 급성장을 기록하고 있다. 그러나 클라우드가 아직은 익숙하지 않은 새로운 환경이기 때문에 보안 문제 등에 대한 소비자들의 불안감은 남아 있지만, 클라우드 서비스 수요는 앞으로도 지속적으로 증가할 것으로 예상된다.

클라우드 서비스 수요 증가와 함께 클라우드 보안 수요 또한 함께 증가할 것으로 보인다 가트너조사에 따르면 클라우드 보안시장의 2015~2020년 연평균 성장률 CAGR은 18.9%를 기록할 것으로 예상되는데, 이러한 성장세는 전체 정보보안시장 성장세보다 높은 수치이다. 이런 수치 결과로 클라우드 보안에 대한 글로벌 시장 뿐만 아니라 국내 시장에서도 이와 같은 추세를 보일 것으로 예상된다.

안랩 : 대부분의 클라우드 고객사는 현재 IaaS를 중심으로 사용하고 있지만, 최근에는 PaaS 및 SaaS 용으로 클라우드를 사용하는 고객사도 증가하고 있다. 이런 수요에 따라서 향후 글로벌 클라우드 벤더사 를 중심으로서버 없이 개발 할 수 있는 다양한 Server-less 서비스가 출시 될 것으로 보인다.

#클라우드#가트너#SEcaas#퍼블릭#프라이빗#Shadow IT#KT#마이크로소프트#정보보안업체#SaaS#IaaS#

이승윤 기자  hljysy@cctvnews.co.kr
<저작권자 © CCTV뉴스, 무단 전재 및 재배포 금지>

이승윤 기자의 다른기사 보기
여백
여백
여백
여백
여백
여백
여백
여백
여백
여백
매체소개공지사항보안자료실기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부    [기사ㆍ기고 문의 : desk@cctvnews.co.kr]
(주)테크월드 08507 서울특별시 금천구 가산디지털1로 168, 1012-1호 (가산동, 우림라이온스밸리 C동)  |  제호: 씨씨티브이뉴스  |  발행일: 2009년 2월 19일
대표전화 : 02)2026-5700  |  팩스 : 02)2026-5701  |  이메일 : webmaster@techworld.co.kr  |  청소년보호책임자 : 박지성
통신판매업신고번호 : 제 2008-서울금천-0415 호  |  발행·편집인 : 박한식  |  인터넷신문등록번호 : 서울, 아 00607  |  등록일 : 2008.06.27
Copyright © 2018 CCTV뉴스. All rights reserved .