메가존 클라우드 합병 이후 클라우드 보안 전문기업으로의 도약...클라우드 보안성 극대화

[보안뉴스 이소미 기자] 클라우드 시장 확대에 따라 급하게 도입된 클라우드에 대한 심각한 보안 문제가 발생하고 있다. AWS와 같은 ‘클라우드 서비스 공급자’와 서비스를 제공받는 ‘클라우드 사용자’가 IT 인프라에 대한 책임을 공유하는 공동 책임 모델을 따르고 있으며, 환경 설정 오류는 클라우드 사용자의 책임 영역이다. 하지만 최근 클라우드 인프라 환경에서 발생하는 침해사고의 95%가 ‘환경 설정 오류’로 인한 고객 정보 유출 및 해킹 피해로 나타났다.


▲클라우드 통합 보안 솔루션(CSPM) D-CLO 화면[자료=린아레나]

이러한 문제를 해결하기 위해서는 지속적인 클라우드 보안관리 솔루션 CSPM(Cloud Security Posture Management)이 필요하다. 이러한 가운데 보안 전문기업 ‘린아레나(대표 문경곤)’는 클라우드 보안을 위해 국내외 보안 컴플라이언스 준수를 지원하는 ‘D-CLO’ 솔루션을 출시했다.

D-CLO는 화이트해커들의 실무적인 보안 컨설팅 경험을 바탕으로 현업에서 필수적으로 요구되는 클라우드 보안 점검 항목 엔진을 개발했다. 이는 보안성 향상과 지속적인 클라우드 보안 취약점 점검을 통해 규제에 대응할 수 있는 솔루션이다.

D-CLO는 △AWS △GCP △MS AZURE △네이버 클라우드 플랫폼 등 멀티 클라우드를 지원하고, △금융보안원 △ISMS P △CSAP △CIS △PCIDSS △NIST △ISO27001 등의 다양한 국내외 컴플라이언스를 지원한다.

특히, ISMS-P 등 정보보안 컨설팅에 사용하는 증적자료를 기반으로 리포트를 제공해 실무적으로도 활용성이 크다. 또한, 자산 변동성이 큰 클라우드 환경에 대한 시각화 기능을 제공함으로써 보안 담당자로 하여금 자산 보안에 대한 지속적인 관리를 가능케 할 수 있다.

린아레나 문경곤 대표는 “2021년 아시아 클라우드 서비스 제공 우수 기업인 메가존 클라우드와의 합병 이후 클라우드 보안 전문기업으로 거듭나기 위한 연구개발 산출물인 D-CLO가 출시됐다”면서, “향후 화이트해커 집단의 린아레나 기술력으로 클라우드 보안성을 극대화할 수 있을 것”이라고 말했다.
[이소미 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>