[아이티데일리] 클라우드 전환이 본격화되면서 클라우드 보안이 주목받고 있다. 특히 클라우드사업자(CSP)의 ‘책임 공유 모델(Shared Responsibility)’에 대한 인식이 보편화되면서 보안 솔루션 도입이 본격화되고 있다.

클라우드 보안 시장에서 떠오르고 있는 솔루션은 ‘클라우드 워크로드 보호 플랫폼(CWPP, Cloud Workload protection Platform), 클라우드 접근 보안 중개(CASB, Cloud Access Security Broker), 클라우드 보안 형상 관리(CSPM, Cloud Security Posture Management) 등이다. 특히 CWPP는 애플리케이션 제어, 안티 멀웨어, 호스트 기반 침입방지시스템(HIPS, Host-Based Intrusion Prevention System) 등의 기능을 제공해, 클라우드 보안의 필수적인 솔루션으로 평가받고 있다.

국내에서도 CWPP 시장이 활짝 열리고 있다. 트렌드마이크로, 시만텍, 맥아피 등 글로벌 기업이 장악하고 있는 시장에 안랩, 시큐아이 등 국내 기업이 도전장을 내밀고 있다. 글로벌 기업들은 앞선 기술력을 바탕으로 시장을 확대해간다는 전략이며, 국내 기업들은 국내 시장의 요구사항에 최적화된 솔루션으로 시장을 공략한다는 방침이다. 최근 국내 기업들이 본격적으로 참여하기 시작한 CWPP 시장을 살펴봤다.

국내기업, 최적화로 승부

국내 기업 또한 클라우드 보안 솔루션을 출시, 시장 공략에 적극적으로 나서고 있다. 대표적인 기업으로는 안랩과 시큐아이를 꼽을 수 있다. 다만 국산 솔루션들은 가트너에서 정의한 CWPP의 8가지 주요 기능을 모두 제공하지 않는다. 국내 기업들의 요구가 많은 기능을 최적화해 제공한다는 전략이다.

안랩은 지난 6월 CWPP 솔루션 ‘안랩 CPP(Cloud Protection Platform)’를 출시했다. ‘안랩 CPP’는 ▲안전한 애플리케이션만 동작하도록 설정 가능한 화이트리스트 기반 ‘애플리케이션 제어(Application Control)’ 기능 ▲안랩의 축적된 보안위협 분석/대응 노하우를 반영한 시그니처 기반 ‘네트워크 침입 공격 탐지/방지(Host IPS)’ ▲서버 전용 보안 솔루션 ‘V3 Net’ 기반 악성코드 탐지/대응 등 클라우드 및 하이브리드 환경에서 워크로드 보호 기능을 제공한다.

‘안랩 CPP’는 클라우드 및 하이브리드 환경의 서버에 대한 보안 가시성과 관리 편의성도 제공한다. ‘안랩 CPP’는 시각화 대시보드를 제공해 클라우드 및 하이브리드 환경의 서버 워크로드에 대한 보안 상태를 직관적으로 보여준다. 또한 보안 관리자는 ‘안랩 CPP’의 단일 관리(싱글 매니지먼트) 콘솔로 호스트 방화벽, 네트워크 침입 공격 탐지/방지(Host IPS), 악성코드 검사 등 연동된 안랩 보안 솔루션의 다양한 기능을 편리하게 통합 관리할 수 있다.

조태희 안랩 제품기획팀 부장은 “‘안랩 CPP’의 장점은 고객사에서 필요로 하는 기능만을 구매, 선별적으로 설치 및 관리할 수 있다는 점이다. 또한 CWPP는 서비스 서버에 설치되는 만큼 서버 가용성이 매우 중요하다. ‘안랩 CPP’는 이러한 특성을 고려해 각 보안 기능에서 서버 가용성 중심의 운영 모드를 별도로 지원하고 있다”고 설명했다. 이어 “그간 안랩이 국내외 다양한 보안위협에 대응하며 축적한 노하우 바탕의 분석, 인프라, 기술지원 등의 역량을 기반으로 국내 최적화된 보안 위협 대응 체계 지원하는 것이 강점”이라고 덧붙였다.

안랩은 CSP 마켓플레이스에 ‘안랩 CPP’를 등록하고 본격적인 영업활동에 나서고 있다. 특히 고객사에서 요구하는 기능을 중심으로 솔루션 고도화에 집중한다는 전략이다. 현재 출시된 버전은 호스트 기반으로 보호에 초점을 맞췄다면, 올 하반기 중에는 호스트 기반 IPS를 중심으로 도커 및 컨테이너 가시성 확보 및 관리 기능을 추가할 계획이다. 이후에는 무결성 모니터링(Integrity Monitoring) 및 컨테이너 보안 기능으로 확장한다. 여기에 더불어 CSPM의 일부 기능도 추가할 예정이다. 국내 기업들이 클라우드 이용에 있어 가장 필요로 하고, 국내 환경에 최적화된 클라우드 보안 기능을 통합해 제공한다는 전략이다.

조태희 부장은 “안랩은 클라우드 보안 사업을 고도화하기 위해 ‘클라우드 TF’를 운영하고 있다. CWPP 분야에 특화해 클라우드 환경에서 어떠한 보안 기능이 필요한지 조사하고, 제품화하기 위한 전담 기획, 개발, 프리세일즈 등의 팀이 운영되고 있다”고 설명했다.

시큐아이는 지난해 ▲호스트 기반 침입탐지시스템(IDS) ▲보안 취약점 및 컴플라이언스 진단 ▲안티 랜섬웨어 ▲웹방화벽·웹셀탐지 등의 기능을 제공하는 클라우드 통합 보안 서비스 ‘클라우드맥스’를 선보였다. 시큐아이 역시 CWPP와 CSPM의 일부 기능을 통합한 솔루션을 공급하고 있으며, 단일 관리 플랫폼을 제공해 편의성을 높였다.

클라우드 네이티브 환경에 따라 변화

CWPP 벤더들은 향후 시장이 클라우드 네이티브 환경에 맞춰 변화할 것으로 전망하고 있다. 현재 국내에서는 기존 서비스를 클라우드로 이전하는 서비스형 인프라(IaaS, Infrastructure as a Service) 중심의 전환이 이뤄지고 있으나, PaaS(Container, Serverless)로의 확대와 함께 보안 요구가 예상되며 그에 따른 시장 성장이 전망되고 있다. 최근 PaaS 환경에 대한 문의가 들어오고 있다는 것이 안랩측의 주장이다.

팔로알토네트웍스도 클라우드 네이티브 컴퓨팅이 부상함에 따라 사이버 보안 프로세스의 변화가 나타날 것으로 전망했다. 특히 전통적인 VM부터 새로운 서버리스 컴퓨팅 프레임워크까지 모든 플랫폼이 일상적으로 사용될 것으로 보고 있다.

팔로알토네트웍스 관계자는 “대부분의 기업이 어느 정도 두려움을 갖고 새로운 플랫폼에 접근하고 있지만, 클라우드 네이티브 컴퓨팅의 부상으로 가장 좋은 점 중 하나는 기업이 데브섹옵스(DevSecOps) 프로세스를 수용할 수 있는 고유한 기회를 제공한다는 것”이라면서, “이런 목표를 달성하려면 기업은 먼저 전체 IT 환경에 걸쳐 데이터를 선제적으로 수집한 다음, 그 데이터를 사용해 머신 러닝 알고리즘이 주입된 자동화 프레임워크에 정보를 제공함으로써 이상이 감지되고 검증될 때마다 규정에 따른 통제를 활성화해야 한다”고 말했다.

이어 “팔로알토네트웍스의 목표는 데브섹옵스(DevSecOps) 프로세스를 활용해 중앙에서 관리할 수 있는 방식으로, 하이브리드 환경에서의 사이버 보안을 보장하기 위한 제로 트러스트 프레임워크를 구현하는 것”이라면서, “CWPP는 이러한 목표를 달성하는 데 효과적인 도구로 발전해 나갈 것으로 생각된다”고 덧붙였다.

장성민 트렌드마이크로 소장 역시 “최근 트렌드는 도커 및 컨테이너, 서버리스까지 지원하는 보안 솔루션”이라면서, “클라우드 네이티브 환경을 지원하는 솔루션이 각광받고 있다. 서비스 환경, 클라우드 환경 변화, OS 플랫폼의 변화 등을 고려해 클라우드 네이티브 환경을 지원하는 솔루션을 선택해야 한다. 보안 솔루션을 선택할 때 클라우드 환경에 대한 최적화를 고민해야 한다”고 강조했다. 이어 “이러한 환경에서 CWPP 기반의 보안은 필수적인 요소로 자리잡을 것”이라고 덧붙였다.