클라우드 네이티브 보안 분야에 집중...차기 주력 분야는 ‘AI 보안’
[보안뉴스 김경애 기자] “저희의 차기 주력 분야는 ‘AI 보안’입니다. 현재 AI 챗봇 ‘챗GPT’가 세상을 완전히 바꿀 기세입니다. 현재 저희 회사도 이미 보안 위험성을 분석하는데 ‘챗GPT’를 활용하고 있습니다. 개인적으로 향후 ‘AI 보안’이 기존 보안시장을 완전히 혁신할 수 있다고 봅니다. 그동안 보안 분야에서 AI를 적용했다고 하면 트래픽이나 로그 등에서 특이점을 잡아내는 수준이었습니다. 그러나 클라우드 환경에서는 여러 가지 사용자에 대한 상세한 데이터를 활용할 수 있어 완전히 다른 양상으로 발전할 수 있습니다. 그 부분에 저희 아스트론시큐리티는 상당한 기술적 노하우를 쌓아가고 있으며 선두기업으로 자리매김하기 위해 전력을 쏟고 있습니다. ”
▲아스트론시큐리티 조근석 대표[이미지=아스트론시큐리티 제공]
클라우드의 보안 사각지대를 없애기 위해 국내 보안기술로 정면승부하는 기업이 있다. 바로 아스트론시큐리티다. 지난해 아스트론시큐리티는 자체 개발한 국내 솔루션 ‘ASTRON-CWS’으로 보안 기술력을 인정받아 정보보안 기술 발전에 기여한 공로로 장관상을 받았다.
ASTRON-CWS는 에이전트와 API 연동 방식을 결합한 클라우드 보안 솔루션으로 CSPM과 CWPP를 통합한 CNAPP 솔루션이다. 클라우드 보안의 필수 기능인 클라우드 가시성 확보, 컴플라이언스 취약점 진단 및 탐지, 계정 및 자산 식별 등의 기능을 주력으로 지원하고 있으며, 최근에는 AI기반 이상행위 탐지 및 대응 기술과 컨테이너 보안기술 개발에 주력하고 있다. 이에 본지는 아스트론시큐리티 조근석 대표와의 인터뷰를 통해 아스트론의 보안 기술력과 클라우드 보안위협에 대해 들어봤다.
Q. 아스트론시큐리티는 지난해 ‘2022 ICT기금사업 시상식’에서의 과기정통부 장관 표창을 비롯해 여러 상을 수상했는데요. 먼저 소감 한 말씀 부탁드립니다.
2022년에 저희가 과기정통부 장관상, 중소벤처기업부 장관상, 시큐리티어워드코리아 워크로드 대상 등 여러 차례 수상의 영예를 안았습니다. 이런 과분한 상들을 다수 수상하게 되어 저희 회사와 임직원을 대표해서 영광스럽게 생각합니다. 최근 클라우드 보안 분야에서 앞으로 더욱더 분발해서 좋은 제품을 제공하는 것만이 보답하는 길이라고 생각합니다.
Q. 아스트론시큐리티의 수상 비결이라 함은 보안 기술력을 빼놓을 수 없을 것 같은데요.
클라우드 보안에서 계정 및 권한 관리, 취약점 진단 및 컴플라이언스 관리, 워크로드 보호, 컨테이너 보호, 마이크로 세그멘테이션에 기반한 클라우드 네트워크 보호 등이 현재 클라우드 환경 보호를 위한 중요 기술로 떠오르고 있습니다. 아스트론시큐리티는 이러한 기술을 모두 상용화했거나 거의 완성단계로 만들었습니다. 시장에선 이러한 기술이 클라우드 보안 분류체계로 구분되며 CSPM, CIEM, CWPP, CNS 등의 전문용어로 불리고 있습니다. 저희가 향후 핵심 솔루션으로 개발 중인 분야는 바로 ‘AI를 접목한 클라우드 보안’ 분야인데요. 올 7월 정도 상용화를 계획하고 있으며, 관련된 특허도 국내외에 다수 출원 중에 있습니다. 향후 혁신적인 서비스도 최초로 준비 중인데, 이는 해외 선두기업을 뛰어넘는 기술이라고 자부하고 있습니다.
Q. 여러 상을 수상한 만큼 지난해 성과도 알찼을 것 같은데 주요 성과는 어땠나요?
우리나라의 경우 클라우드가 늦게 시작되었지만, 클라우드 보안도 글로벌 선두 국가에 비하면 뒤늦게 시작되었습니다. 이런 부분을 기술적으로 최대한 빠르게 따라잡기 위해 노력한 점이 2022년의 성과입니다. 클라우드는 복합적인 플랫폼이기 때문에 클라우드 환경을 안전하게 보호하고 취약점을 최소화하기 위해선 클라우드 보안도 여러 필수 기능들이 동시에 제공돼야 합니다. 시장에서의 요구도 그렇구요. 아스트론시큐리티는 상당 수준의 기술력과 경험을 보유하고 있으며, 이를 퍼즐 조각 맞추듯 체계화하고 있습니다.
Q. 보안 기술력은 수상을 통해 잘 알겠습니다만 법과 제도는 아직 완벽하게 구축되지 않아 매출 성과는 쉽지 않아 보이는데요. 시장에서의 반응과 활약상은 어땠나요?
2022년 클라우드 보안시장의 반응은 상상 이상으로 뜨거웠습니다. 특히, 기업의 클라우드 기술적 활용 수준은 불과 1~2년 사이에 엄청나게 발전했어요. 그러다 보니 클라우드 보안에 대한 요구수준도 매우 높게 상향되었습니다. 초기엔 글로벌 클라우드 기업 제품의 많은 기능이 국내 시장에선 필요하진 않았어요. 하지만 지금은 오히려 더 많은 기능이 요구되며 국내 클라우드 보안시장의 성장속도는 빠릅니다. 아직은 국내 클라우드 보안 시장이 PLC(Product Lifecycle) 상에서 도입기지만, 이 속도로라면 올해부터 본격적인 성장기로 들어선 것이라고 봅니다. 클라우드 환경으로의 이동이 증가하고 있는 반면, 보안 대비는 여전히 미흡해 도입이 가속화되는 것은 당연한 현상입니다.
Q. 시장에서의 경쟁력 확보를 위해 준비된 점과 계획하고 있는 점은 무엇인가요?
우선 집중하고 있는 분야는 클라우드 네이티브 보안 분야입니다. 쿠버네티스, 컨테이너 환경은 많이 정착되고 있고, 고객사에서 이 부분에 대한 보안도 많이 요구하고 있기 때문입니다. 다음으로 저희의 차기 주력 분야는 ‘AI 보안’입니다. 현재 AI 챗봇 ‘챗GPT’가 세상을 완전히 바꿀 기세입니다. 현재 저희 회사도 이미 보안 위험성을 분석하는 데 ‘챗GPT’를 활용하고 있습니다. 개인적으로 향후 ‘AI 보안’이 기존 보안 시장을 완전히 혁신할 수 있다고 봅니다. 그동안 보안 분야에서 AI를 적용했다고 하면 트래픽이나 로그 등에서 특이점을 잡아내는 수준이었습니다. 그러나 클라우드 환경에서는 여러 가지 사용자에 대한 상세한 데이터를 활용할 수 있어 완전히 다른 양상으로 발전할 수 있습니다. 그 부분에 저희 아스트론시큐리티는 상당한 기술적 노하우를 쌓아가고 있으며 선두기업으로 자리매김하기 위해 전력을 쏟고 있습니다.
Q. 2023년 클라우드 보안시장 동향에 대해 설명해주신다면?
2023년을 한마디로 말씀드리면 ‘기대와 성장의 시기’가 될 것으로 조심스럽게 예측해 봅니다. 코로나 팬데믹으로 클라우드 마이그레이션이 활발해지면서 보안사고가 급증하고 있습니다. 또한, 러시아-우크라이나 전쟁처럼 국가 간의 갈등이 첨예해지고 있는 상황에서 사이버 전쟁은 상상 그 이상의 수준으로 증가하고 있습니다. 지난해 10월 우리 정부는 앞으로 육성해야 할 국가전략기술 중 하나로 사이버 보안을 뽑았는데요. 그중 클라우드 보안을 세부기술로 손꼽았습니다. 이에 사용자들은 클라우드 보안에 대해 적극 검토할 것으로 봅니다. 클라우드 도입 시에는 반드시 클라우드 아키텍처 설계부터 전략수립이 수반돼야 합니다. 클라우드와 같이 집적된 플랫폼에 대한 보안은 이제 기업이나 기관에서 최우선 검토과제입니다. 이는 클라우드 보안기업들이 급성장할 수 있는 토대가 마련된 것으로, 2023년이 어느 면에서는 ‘국내 클라우드 보안 본격 성장의 원년’으로 인식될 수 있을 것 같습니다.
Q. 클라우드 이용 활성화를 위해 금융권에선 ‘전자금융감독규정’ 개정안이 2023년 1월 1일부터 시행됐는데요. 금융권에서 주의해야 할 클라우드 보안에 대해 말씀해 주신다면?
우리나라가 선진 금융으로 발전해 글로벌 금융서비스 시장을 주도하기 위해서는 폭넓은 클라우드 도입이 필수적으로 수반돼야 합니다. 최근 개정된 ‘전자금융감독규정’은 이러한 디지털 가속화 및 규제 샌드박스를 통해 반영된 것인데요. 금융권도 일반 기업에서 겪고 있는 보안위협을 그대로 받을 수 있게 되었습니다. 사용자들은 기본적으로 IaaS, PaaS, SaaS에 따른 책임공유모델 인지 및 클라우드 구성, 설정 오류 등에 따른 보안위협에 대비하는 등 클라우드 운영 최적화에 노력을 기울여야 합니다. 즉, 보안의 중요성이 더욱 증가됐기 때문에 클라우드 보안 기업의 역할은 더욱 중요해질 것으로 봅니다. 금융기관이 클라우드 보안 분야에서도 확실한 안전장치가 있다고 판단된다면 앞으로는 SaaS 도입 검토가 필요합니다.
Q. 최근 클라우드 환경 변화(하이퍼바이저에서 컨테이너로 옮겨가는 추세)와 이에 따른 보안위협 및 대응방안에 대해 설명해주신다면?
컨테이너 환경은 개발적 요구사항에 의해 점점 필수적으로 도입되고 있는데요. 이러한 환경변화에 다라 새로운 보안위협에 노출될 수 있습니다. 컨테이너 환경에서의 보안은 크게 3가지인데요.쿠버네티스 및 컨테이너 등 전체 자산 시각화, 자산에 대한 취약점 진단 및 관리, 그리고 CI/CD 보안입니다. 최근 컨테이너 보안은 CNAPP(KSPM, 컨테이너 CWPP, CI/CD, 마이크로세그멘테이션 등을 포함)라는 개념으로 통합되고 있습니다.
Q. 2023년 주요 사업 계획과 주력할 부분에 대해 설명해 주신다면?
시장의 기대에 부응해서 고속 성장하는 한 해가 되기를 진심으로 희망합니다. 특히, 기술적 완성도를 높여 저희가 비전으로 삼고 있는 ‘AI 기반 초격차 클라우드 보안기업’이 되도록 열심히 뛰겠습니다. 또한, 해외에 진출하는 첫해가 될 예정이고요. 오늘 인터뷰 내용이 꼭 실현되도록 최선을 다하겠습니다. 많은 응원 부탁드립니다. 감사합니다.
[김경애 기자(boan3@boannews.com)]
[보안뉴스 김경애 기자] “저희의 차기 주력 분야는 ‘AI 보안’입니다. 현재 AI 챗봇 ‘챗GPT’가 세상을 완전히 바꿀 기세입니다. 현재 저희 회사도 이미 보안 위험성을 분석하는데 ‘챗GPT’를 활용하고 있습니다. 개인적으로 향후 ‘AI 보안’이 기존 보안시장을 완전히 혁신할 수 있다고 봅니다. 그동안 보안 분야에서 AI를 적용했다고 하면 트래픽이나 로그 등에서 특이점을 잡아내는 수준이었습니다. 그러나 클라우드 환경에서는 여러 가지 사용자에 대한 상세한 데이터를 활용할 수 있어 완전히 다른 양상으로 발전할 수 있습니다. 그 부분에 저희 아스트론시큐리티는 상당한 기술적 노하우를 쌓아가고 있으며 선두기업으로 자리매김하기 위해 전력을 쏟고 있습니다. ”
▲아스트론시큐리티 조근석 대표[이미지=아스트론시큐리티 제공]
클라우드의 보안 사각지대를 없애기 위해 국내 보안기술로 정면승부하는 기업이 있다. 바로 아스트론시큐리티다. 지난해 아스트론시큐리티는 자체 개발한 국내 솔루션 ‘ASTRON-CWS’으로 보안 기술력을 인정받아 정보보안 기술 발전에 기여한 공로로 장관상을 받았다.
ASTRON-CWS는 에이전트와 API 연동 방식을 결합한 클라우드 보안 솔루션으로 CSPM과 CWPP를 통합한 CNAPP 솔루션이다. 클라우드 보안의 필수 기능인 클라우드 가시성 확보, 컴플라이언스 취약점 진단 및 탐지, 계정 및 자산 식별 등의 기능을 주력으로 지원하고 있으며, 최근에는 AI기반 이상행위 탐지 및 대응 기술과 컨테이너 보안기술 개발에 주력하고 있다. 이에 본지는 아스트론시큐리티 조근석 대표와의 인터뷰를 통해 아스트론의 보안 기술력과 클라우드 보안위협에 대해 들어봤다.
Q. 아스트론시큐리티는 지난해 ‘2022 ICT기금사업 시상식’에서의 과기정통부 장관 표창을 비롯해 여러 상을 수상했는데요. 먼저 소감 한 말씀 부탁드립니다.
2022년에 저희가 과기정통부 장관상, 중소벤처기업부 장관상, 시큐리티어워드코리아 워크로드 대상 등 여러 차례 수상의 영예를 안았습니다. 이런 과분한 상들을 다수 수상하게 되어 저희 회사와 임직원을 대표해서 영광스럽게 생각합니다. 최근 클라우드 보안 분야에서 앞으로 더욱더 분발해서 좋은 제품을 제공하는 것만이 보답하는 길이라고 생각합니다.
Q. 아스트론시큐리티의 수상 비결이라 함은 보안 기술력을 빼놓을 수 없을 것 같은데요.
클라우드 보안에서 계정 및 권한 관리, 취약점 진단 및 컴플라이언스 관리, 워크로드 보호, 컨테이너 보호, 마이크로 세그멘테이션에 기반한 클라우드 네트워크 보호 등이 현재 클라우드 환경 보호를 위한 중요 기술로 떠오르고 있습니다. 아스트론시큐리티는 이러한 기술을 모두 상용화했거나 거의 완성단계로 만들었습니다. 시장에선 이러한 기술이 클라우드 보안 분류체계로 구분되며 CSPM, CIEM, CWPP, CNS 등의 전문용어로 불리고 있습니다. 저희가 향후 핵심 솔루션으로 개발 중인 분야는 바로 ‘AI를 접목한 클라우드 보안’ 분야인데요. 올 7월 정도 상용화를 계획하고 있으며, 관련된 특허도 국내외에 다수 출원 중에 있습니다. 향후 혁신적인 서비스도 최초로 준비 중인데, 이는 해외 선두기업을 뛰어넘는 기술이라고 자부하고 있습니다.
Q. 여러 상을 수상한 만큼 지난해 성과도 알찼을 것 같은데 주요 성과는 어땠나요?
우리나라의 경우 클라우드가 늦게 시작되었지만, 클라우드 보안도 글로벌 선두 국가에 비하면 뒤늦게 시작되었습니다. 이런 부분을 기술적으로 최대한 빠르게 따라잡기 위해 노력한 점이 2022년의 성과입니다. 클라우드는 복합적인 플랫폼이기 때문에 클라우드 환경을 안전하게 보호하고 취약점을 최소화하기 위해선 클라우드 보안도 여러 필수 기능들이 동시에 제공돼야 합니다. 시장에서의 요구도 그렇구요. 아스트론시큐리티는 상당 수준의 기술력과 경험을 보유하고 있으며, 이를 퍼즐 조각 맞추듯 체계화하고 있습니다.
Q. 보안 기술력은 수상을 통해 잘 알겠습니다만 법과 제도는 아직 완벽하게 구축되지 않아 매출 성과는 쉽지 않아 보이는데요. 시장에서의 반응과 활약상은 어땠나요?
2022년 클라우드 보안시장의 반응은 상상 이상으로 뜨거웠습니다. 특히, 기업의 클라우드 기술적 활용 수준은 불과 1~2년 사이에 엄청나게 발전했어요. 그러다 보니 클라우드 보안에 대한 요구수준도 매우 높게 상향되었습니다. 초기엔 글로벌 클라우드 기업 제품의 많은 기능이 국내 시장에선 필요하진 않았어요. 하지만 지금은 오히려 더 많은 기능이 요구되며 국내 클라우드 보안시장의 성장속도는 빠릅니다. 아직은 국내 클라우드 보안 시장이 PLC(Product Lifecycle) 상에서 도입기지만, 이 속도로라면 올해부터 본격적인 성장기로 들어선 것이라고 봅니다. 클라우드 환경으로의 이동이 증가하고 있는 반면, 보안 대비는 여전히 미흡해 도입이 가속화되는 것은 당연한 현상입니다.
Q. 시장에서의 경쟁력 확보를 위해 준비된 점과 계획하고 있는 점은 무엇인가요?
우선 집중하고 있는 분야는 클라우드 네이티브 보안 분야입니다. 쿠버네티스, 컨테이너 환경은 많이 정착되고 있고, 고객사에서 이 부분에 대한 보안도 많이 요구하고 있기 때문입니다. 다음으로 저희의 차기 주력 분야는 ‘AI 보안’입니다. 현재 AI 챗봇 ‘챗GPT’가 세상을 완전히 바꿀 기세입니다. 현재 저희 회사도 이미 보안 위험성을 분석하는 데 ‘챗GPT’를 활용하고 있습니다. 개인적으로 향후 ‘AI 보안’이 기존 보안 시장을 완전히 혁신할 수 있다고 봅니다. 그동안 보안 분야에서 AI를 적용했다고 하면 트래픽이나 로그 등에서 특이점을 잡아내는 수준이었습니다. 그러나 클라우드 환경에서는 여러 가지 사용자에 대한 상세한 데이터를 활용할 수 있어 완전히 다른 양상으로 발전할 수 있습니다. 그 부분에 저희 아스트론시큐리티는 상당한 기술적 노하우를 쌓아가고 있으며 선두기업으로 자리매김하기 위해 전력을 쏟고 있습니다.
Q. 2023년 클라우드 보안시장 동향에 대해 설명해주신다면?
2023년을 한마디로 말씀드리면 ‘기대와 성장의 시기’가 될 것으로 조심스럽게 예측해 봅니다. 코로나 팬데믹으로 클라우드 마이그레이션이 활발해지면서 보안사고가 급증하고 있습니다. 또한, 러시아-우크라이나 전쟁처럼 국가 간의 갈등이 첨예해지고 있는 상황에서 사이버 전쟁은 상상 그 이상의 수준으로 증가하고 있습니다. 지난해 10월 우리 정부는 앞으로 육성해야 할 국가전략기술 중 하나로 사이버 보안을 뽑았는데요. 그중 클라우드 보안을 세부기술로 손꼽았습니다. 이에 사용자들은 클라우드 보안에 대해 적극 검토할 것으로 봅니다. 클라우드 도입 시에는 반드시 클라우드 아키텍처 설계부터 전략수립이 수반돼야 합니다. 클라우드와 같이 집적된 플랫폼에 대한 보안은 이제 기업이나 기관에서 최우선 검토과제입니다. 이는 클라우드 보안기업들이 급성장할 수 있는 토대가 마련된 것으로, 2023년이 어느 면에서는 ‘국내 클라우드 보안 본격 성장의 원년’으로 인식될 수 있을 것 같습니다.
Q. 클라우드 이용 활성화를 위해 금융권에선 ‘전자금융감독규정’ 개정안이 2023년 1월 1일부터 시행됐는데요. 금융권에서 주의해야 할 클라우드 보안에 대해 말씀해 주신다면?
우리나라가 선진 금융으로 발전해 글로벌 금융서비스 시장을 주도하기 위해서는 폭넓은 클라우드 도입이 필수적으로 수반돼야 합니다. 최근 개정된 ‘전자금융감독규정’은 이러한 디지털 가속화 및 규제 샌드박스를 통해 반영된 것인데요. 금융권도 일반 기업에서 겪고 있는 보안위협을 그대로 받을 수 있게 되었습니다. 사용자들은 기본적으로 IaaS, PaaS, SaaS에 따른 책임공유모델 인지 및 클라우드 구성, 설정 오류 등에 따른 보안위협에 대비하는 등 클라우드 운영 최적화에 노력을 기울여야 합니다. 즉, 보안의 중요성이 더욱 증가됐기 때문에 클라우드 보안 기업의 역할은 더욱 중요해질 것으로 봅니다. 금융기관이 클라우드 보안 분야에서도 확실한 안전장치가 있다고 판단된다면 앞으로는 SaaS 도입 검토가 필요합니다.
Q. 최근 클라우드 환경 변화(하이퍼바이저에서 컨테이너로 옮겨가는 추세)와 이에 따른 보안위협 및 대응방안에 대해 설명해주신다면?
컨테이너 환경은 개발적 요구사항에 의해 점점 필수적으로 도입되고 있는데요. 이러한 환경변화에 다라 새로운 보안위협에 노출될 수 있습니다. 컨테이너 환경에서의 보안은 크게 3가지인데요.쿠버네티스 및 컨테이너 등 전체 자산 시각화, 자산에 대한 취약점 진단 및 관리, 그리고 CI/CD 보안입니다. 최근 컨테이너 보안은 CNAPP(KSPM, 컨테이너 CWPP, CI/CD, 마이크로세그멘테이션 등을 포함)라는 개념으로 통합되고 있습니다.
Q. 2023년 주요 사업 계획과 주력할 부분에 대해 설명해 주신다면?
시장의 기대에 부응해서 고속 성장하는 한 해가 되기를 진심으로 희망합니다. 특히, 기술적 완성도를 높여 저희가 비전으로 삼고 있는 ‘AI 기반 초격차 클라우드 보안기업’이 되도록 열심히 뛰겠습니다. 또한, 해외에 진출하는 첫해가 될 예정이고요. 오늘 인터뷰 내용이 꼭 실현되도록 최선을 다하겠습니다. 많은 응원 부탁드립니다. 감사합니다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
