[아이티데일리] 베스핀글로벌이 클라우드 보안 역량 강화에 나섰다. 통합 보안 솔루션인 ‘섹옵스(SecOps)’와 운영 정책, 모니터링 등 클라우드 보안 원스톱 서비스 제공에 나섰다. 이를 위해 클라우드 사업자가 제공하는 기본적인 보안 외에 복잡하고 다양한 부분에도 보안 서비스를 제공한다는 계획이다. 이 같은 원스톱 서비스를 위해 SK인포섹과도 협업할 예정이다.

베스핀글로벌(대표 이한주)은 클라우드 보안 상품 ‘섹옵스(SecOps, Security+Operations)’를 공개, 관련 클라우드 네이티브 보안 세미나를 29일에 개최한다고 밝혔다.

기업이 클라우드를 채택하고 이용하면 많은 장점이 있지만, 클라우드 서비스 사업자가 제공하는 인프라와 여기서 실행되는 SW 일부의 보안을 제외한 나머지 보안영역인 애플리케이션 구동에 필요한 기능구성, 데이터 및 암호화, 네트워크 트래픽 제어, OS 취약점, 플랫폼, 접근제어 및 인증 등 보안에 대한 책임은 사용자 스스로 접근하고 확대, 계획해야 하므로 기술적으로 매우 광범위한 도전에 직면하게 된다.

또한, 클라우드의 다양한 기능 제공에 따라 복잡한 구성과 즉시 생성, 확장, 축소 가능한 리소스의 변동성 및 수많은 사용 로그의 통합과 연관분석의 복잡성과 자유롭게 구성 가능한 다양성 등은 보안을 설계하고 운영하는 것이 기존 환경보다 훨씬 더 복잡한 경우가 많다.

베스핀글로벌은 이 같은 클라우드 서비스에서의 복잡하고 어려운 보안 문제를 해결하면서 지속적인 확장 계획이 지연되지 않도록 지원한다는 계획이다. 클라우드 보안 전문 아키텍트, 통합된 솔루션 및 운영정책, 모니터링, 지능분석을 통한 자동화된 운영 및 보안 관제 연동 등 클라우드 원스톱 보안 서비스를 제공하는 ‘섹옵스’를 공개했다.

이 보안 상품은 네트워크 차단정책 및 접근제어 정책을 유지할 수 있도록 지원하고, 컨테이너(Container), 서버리스(Serverless), 마이크로서비스 아키텍처(MSA, Micro Service Architecture) 등의 클라우드 네이티브 환경을 분석해 필수적인 보안요소를 식별하고 최적의 솔루션과 전문가 기술지원 및 구성 서비스를 제공하면서 클라우드에서의 보안 적용을 빠르게 해결한다.

또한, 클라우드 보안 거버넌스 모델을 중심으로 기업의 IT조직이 상호 단절 없이 보안 위협에 대응할 수 있도록 지원하면서 다양한 보안 문제에 대한 근본적인 해답을 제공해준다. 아울러, 클라우드 표준 컴플라이언스를 적용할 수 있도록 하고, 국내 현실에 맞춘 표준화된 정책과 솔루션을 제공하면서 써드파티(3rd Party) 보안 솔루션의 기능을 100% 활용할 수 있도록 한다.

베스핀글로벌의 모든 보안서비스는 운영·관제가 통합된 서비스를 제공하기 위해 국내 보안 운영 업체인 SK인포섹과 함께 원스톱 서비스를 제공한다. 클라우드 보안 제품 출시와 함께 베스핀글로벌의 보안 전문가들의 클라우드 네이티브 보안 관련 웨비나도 29일에 개최할 예정이다.

이번 웨비나에서는 클라우드 네이티브 보안의 정의와 클라우드 도입, 운영 과정에서의 보안 핵심포인트를 소개하고, 클라우드 ISMS(정보보호 관리체계) 모델 소개와 실제 적용사례를 공유할 예정이다. 아울러, 컨테이너 보안과 서버리스 보안 등 클라우드에 특화된 보안을 구축하는데 도움이 되는 정보를 ‘섹옵스’ 서비스 팀의 전문가 4명이 강연을 할 예정이다.

정현석 베스핀글로벌 이사는 “클라우드 보안에 대한 과제는 사용자에게 큰 장벽처럼 느껴질 수 있다. 특히 다양한 워크로드(AI, 빅데이터, IoT 등)가 필요한 엔터프라이즈 사용자는 클라우드 이용의 확대를 더욱 망설일 수도 있다”며, “사용자가 보안에 대한 두려움으로 클라우드 선택을 보류 또는 회피하고 지속적으로 확장할 계획이 지연되지 않도록 클라우드 보안에 관한 A부터 Z까지 원스톱 보안서비스를 제공해서 사용자가 클라우드 안에서 안전하게 비즈니스를 할 수 있도록 서비스를 제공할 계획”이라고 말했다.