[보안뉴스 김경애 기자] 클라우드가 점점 보편화되면서 보안 영역도 점차 확대되는 양상이다. 클라우드 보안 솔루션도 인프라 보안, 방화벽, 네트워크, 데이터 보안, 백신, 접근제어 등 분야별로 다양해지고 있는 것이다. 특히, 글로벌 클라우드 플랫폼 사업자의 마켓 플레이어로 등록된 보안기업부터 어느 클라우드를 사용해도 적용될 수 있는 보안 서비스를 자체적으로 개발·공급하는 업체까지, 이용자와 기업으로부터 큰 관심을 받고 있다.
[이미지=iclickart]
이에 본지는 각 분야별 클라우드 보안 솔루션 및 서비스에 대해 살펴본다. 먼저 솔리드이엔지, 인성정보, Alert, Armor 등의 보안업체는 저마다 다양한 기능을 탑재해 인프라 보안에 나서고 있다. 일례로 인공지능 기반의 클라우드 보안 솔루션으로 학습효과를 높이거나 하이브리드 IT 인프라를 바탕으로 관리형 클라우드 보안 서비스를 제공하기도 한다. 이렇듯 다양한 클라우드 환경에 능동적이고 유연성 있게 대응하고 있다.
새로운 기능은 더하고, 유연성은 높여 ‘경쟁’
방화벽은 요즘 차세대라는 단어를 앞에 자주 붙인다. 이는 기존 방화벽 기능에 클라우드 환경에서의 방화벽 기능을 추가하는 등 특화된 기능을 강조하고 있기 때문이다. 주요 업체로는 포티넷, 소포스, 안랩, F5네트웍스 등이 있다. 해당 보안업체들은 클라우드 환경 내에 방화벽, 침입방지 시스템, 애플리케이션 컨트롤, 콘텐츠 및 웹 필터링, 데이터 유출 방지 등 다양한 보안 기능을 접목시키고 있다.
네트워크 보안 영역은 유연성을 강화하는 분위기다. 주요 업체로는 시스코, 체크포인트, 위버시스템 등이 있다. 해당 업체들은 기존 온프레미스 환경에서 보안이 가능하고, 클라우드 환경에서는 각종 보안 서비스와 함께 VPN을 통한 기존 전산망 연결 서비스를 제공하고 있다. 뿐만 아니라 예방 소프트웨어도 탑재하는 등 보안을 강화하면서도 유연성을 높이는데 주력하고 있다.
접근제어 솔루션의 경우 Okta와 PingIdentity 등의 업체가 있는데, 해당 업체들은 SaaS 및 온프레미스 환경에서 앱 자격 증명과 API 보안 서비스 등을 지원하고 있다. 또한, 디바이스에서 앱 사용자에 대한 싱글 사인 온(Single Sign on), 멀티 팩터 인증 등의 자격 증명을 통해 접근제어 기능을 수행하고 있다.
로깅 및 모니터링 솔루션의 경우도 외부 위협탐지에 주력하는 상황이다. 주요 업체로는 스플렁크, Alien Vault 등이 있는데, 클라우드 온프레미스 환경에서의 위협탐지와 행동 모니터링 및 로그 관리를 담당하고 있다. 특히, 데이터 캡처, 감사 및 분석 등을 통한 보안위협 분석에 강점을 나타내고 있다. 이 외에도 백신, 취약점 점검 등 다양한 분야의 클라우드 보안 솔루션이 시장에 출시되고 있다.
▲클라우드 보안 솔루션 및 서비스 리스트[표=보안뉴스]
실제 적용 가능 여부와 법적 이슈 파악 ‘중요’
점차 다양해지고 있는 클라우드 보안 솔루션과 관련해 한 기업의 CISO는 “클라우드가 인공지능에 기반을 둔 다양한 서비스(Facial Recognition, Item Labeling, TTS, STT 등)를 품고 있고, 이에 따라 처리하는 정보의 민감성이 높아질 수 있는 만큼 클라우드 서비스에 적용되는 준거법이 요구하는 보안 요구사항 준수를 보증하는 보안 솔루션을 선택하는 것이 중요하다”며 “특히, GDPR 본격 시행에 따라 법적 차원의 보안 요구사항 준수가 그 어느 때보다 중요해졌다”고 말했다.
나루씨큐리티 김혁준 대표도 “보안시장의 급격한 성장으로 충분한 현장경험을 가진 담당자를 확보하기 어려운 데다가 급변하는 보안환경에 적응하기 위해서 이제 클라우드 도입은 피할 수 없을 것”이라며 “클라우드 보안 서비스도 다양해지면서 상품별로 할 수 있는 것과 실제 할 수 없는 것의 차이가 발생할 수 있다. 이에 따라 능동적인 클라우드 서비스 이용을 위해 보안 서비스의 효용과 한계를 명확히 파악하는 것이 중요하다”고 조언했다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>