[5월 기획] 성장하는 클라우드 보안 시장을 바라보는 보안기업의 시각 ⓶
상태바
[5월 기획] 성장하는 클라우드 보안 시장을 바라보는 보안기업의 시각 ⓶
  • 이승윤 기자
  • 승인 2019.05.27 09:48
  • 댓글 0
이 기사를 공유합니다
클라우드 보안, 솔루션 도입하려는 기업 지속해서 증가할 것

[CCTV뉴스=이승윤 기자] 클라우드에 보안이 필수적인 요소로 나타나면서, 전세계적으로 클라우드 보안 시장이 급 성장하고 있다. 글로벌 조사 기관 가트너(Gartner)의 laaS Magic Quadrant에 따르면, 글로벌 클라우드 보안시장은 2017년 59억 달러 규모이며, 2020년까지 90억 달러 규모로 성장할 것으로 예상했다.

이에 많은 보안 기업들은 클라우드 보안을 새로운 먹거리로 주목하고 다양한 보안 솔루션을 제시하고 있다. 그렇다면 실제 보안기업들은 클라우드 보안 시장에 대해 어떻게 평가하고 있을까? 현재 클라우드 보안 솔루션을 선보이고 있는 국내외 보안기업들을 통해 클라우드 보안시장에 대한 생각을 들어보자.

Q. 보안을 구성하기 어려운 하이브리드 클라우드의 안전한 환경을 구성하기 위해서는 어떤 보안이 구성돼야 하는가?

시만텍

전체 인프라에 대한 네트워크와 워크로드 구성을 단일 콘솔에서 실시간으로 확인할 수 있는 가시성을 제공하며 어떤 워크로드가 위험한 상태인지 빠르게 파악할 수 있어야 한다. 취약점 노출, 컴플라이언스 위반, 보안 에이전트의 설치, 알맞은 보안 정책 적용 등 자동화된 인프라 확장에 맞는 보안 구성이 필수적인 요소이다.

베스핀글로벌

기존 온프레미스와 클라우드 환경이 결합된 환경에서는 고객접점인 웹이나 웹 애플리케이션 서버(WAS)를 퍼블릭 클라우드에 구현하고 DB를 통제가 쉽고 상대적으로 안전할 수 있는 프라이빗 클라우드나 인터넷 데이터센터(IDC) 환경에 구성하는 것도 하나의 방법이다.

트렌드마이크로

데이터센터와 레거시 환경을 기반으로 하는 프라이빗 클라우드(Private Cloud)환경에서의 보안관리를 퍼블릭 클라우드(Public Cloud)환경에서도 동일하게 보안성을 제공하는 것이 필요하다. 퍼블릭 클라우드 서비스 제공업체들은 사용자에게 책임공유모델(Shared Responsibility model)을 요구하고 있다.

네트워크, 스토리지와 같은 하이브리드 클라우드를 구성하기 위한 인프라보안은 서비스 제공업체가 보장하고, 사용자의 서버들에 대해서는 직접 보안을 책임져야 한다. 즉 운영체제, 애플리케이션, 서비스에 대한 취약점관리와 접근제어, 그리고 각종 컴플라이언스는 사용자 책임인 것이다.

따라서, 프라이빗 클라우드를 포함한 기존 데이터센터와 퍼블릭 클라우드 환경은 동일한 수준의 보안성을 제공하고 일관된 보안관리를 제공할 수 있어야 한다.

지란지교시큐리티

하이브리드 클라우드를 구축하게 되면 보안성이 향상되기도 하고 오히려 낮아질수도 있다. 예를 들어 중요 데이터 등을 온프레미스에 배치하는 식으로 활용한다면 더 좋은 전략이 될 수 있지만, 온프레미스와 클라우드를 연계해 동시에 관리하고 보안을 도입해야 한다는 점에서 복잡도의 증가, 잘못된 설계, 기능의 오류 등으로 위험한 상황에 빠지게 될 수 있다.

기업들이 자사의 온프레미스 환경을 그대로 또는 약간만 수정해서 하이브리드로 구축하는 것은 어려운 작업이다. 그렇기 때문에 하이브리드 클라우드 구축을 희망하는 기업은 기존 환경의 보안 환경과 보안 기능을 전반적으로 점검하고 검토한 후 이행하는 기능적인 보안 고도화가 필요할 것으로 보인다.

탈레스

IDG의 2018년 클라우드 컴퓨팅 조사 결과에 따르면, 현재 조직의 53%는 클라우드를 사용하지 않으며, 23%는 SaaS를, 16%는 IaaS를, 그리고 9%는 PaaS를 사용하고 있는 것으로 조사됐다. 탈레스는 온프레미스 환경을 구축하는 경우도 많다는 것을 확인하고 있다. 현실적으로, 가까운 미래에는 모든 인프라를 클라우드에 구축하는 것이 아닌 하이브리드 클라우드 환경으로 많이 구축될 것으로 전망한다.

그러나, 온프레미스, 클라우드, 하이브리드 클라우드 환경 모두 사이버 공격으로부터 안전하지 않으며, 점점 더 엄격해지는 규정과 규제 준수 요건에 많은 영향을 받고 있다. 이에 기업은 고객, 지적 재산, 평판, 주가를 보호하기 위해 이러한 통합 환경에서 사용이 용이한 데이터 보안의 모범 사례가 필요하다.

Q. 클라우드 보안 위해 어떤 보안 솔루션을 제시하고 있는가?

시만텍

클라우드 보안은 크게 두 가지의 영역으로 접근한다. 첫 번째는 클라우드 서비스 사용에 대한보안으로, 이를 위해 시만텍은 시만텍 통합 사이버 보안 플랫폼(Integrated Cyber Defense Platform)을 통해 기업 내 사용자들의 안전한 서비스 사용을 위한 클라우드 애플리케이션 사용 가시성 확보, 중요 데이터 이동에 대한 가시성 확보와 우발적 악의적 손실 방지, 악의적 계정 도용과 사용자 행위 분석(UBA) 기반의 분석과 통제, APT 공격을 포함한 악성 코드 감염 방지 등 자사가 보유한 인텔리전스와 머신 러닝 기술을 통한 보호를 제공하고 있다.

두 번째는 클라우드 인프라에 대한 보안이다. 시만텍은 시만텍 클라우드 워크로드 프로텍션(Cloud Workload Protection, CWP)을 통해 퍼블릭 클라우드 플랫폼에 구축된 인프라에 대한 지속적 가시성 제공, 워크로드 관련 소프트웨어 서비스 검색, 보안상태를 자동으로 확인하며 도커 컨테이너에 대한 보호와 모니터링도 제공하고 있다.

베스핀글로벌

전체 기사를 보시려면 로그인 필요

로그인 또는 회원가입을 해주세요. (회원만 열람가능)

로그인 회원가입
저작권자 © CCTV뉴스 무단전재 및 재배포 금지
이승윤 기자
이승윤 기자 다른기사 보기
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
로그인
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.