멀티 클라우드 사용 기업 위한 종합 보안 서비스 제공 계획

▲ 문병기 SK인포섹 시큐리티 비즈니스 아키텍처팀장

[아이티데일리] “멀티 클라우드를 도입하는 기업들이 늘어나는 상황에서 ‘클라우드 접근 보안 브로커(Cloud Access Security Broker, 이하 CASB)’모델을 통해 클라우드 종합 보안 서비스를 제공하겠다.”

8일 SK인포섹(대표 안희철)은 서울 종로 SK서린빌딩에서 개최된 IT현안 설명회에서 성공적인 클라우드 컴퓨팅 도입의 선결 요소로 보안을 강조하며, CASB 서비스 출시 계획을 밝혔다.

시장 조사기관 IDG에 따르면, 올해 국내 거업의 39%가 클라우드를 사용하고 있으며, 74%는 도입을 검토하고 있다. 또 클라우드를 사용하는 기업 중 82%는 복수(Multi)의 클라우드를 사용하고 있는 것으로 나타났다. 국내 클라우드 시장은 내년 2조원 규모로 성장이 예측되는 가운데, 기업들의 클라우드 도입을 망설이는 이유로 ‘보안 리스크’를 꼽고 있다.

현재 클라우드 보안을 위해 주로 사용되는 모델은 서비스형 보안(Security as a Service)다. 서비스형 보안은 클라우드 기반에서 보안 솔루션을 구축하는 것을 의미하며, 클라우드를 사용하는 기업 입장에서 클라우드에서 제공하는 보안 솔루션을 필요한 만큼만 구매해 서비스 받아 비용을 절감할 수 있다.

하지만 SK인포섹 측은 서비스형 보안의 경우 멀티클라우드를 사용하거나 주요 시스템이 클라우드로 전환될수록 각각 클라우드 마켓에서 다수의 보안 솔루션을 직접 고려하고, 선택해야 하는 불편함이 있다고 설명했다.

이에 SK인포섹은 CASB 모델을 클라우드 종합 보안 서비스로 확장하는데 주목하고 있다. SK인포섹은 CASB를 플랫폼 기반 서비스로 제공한다는 계획이다. CASB는 클라우드 서비스 사업자와 사용자 중간에 위치해 클라우드 보안 전반을 책임진다. 기존의 CASB는 암호화, 접근통제, 데이터 손실방지, 이상행위 탐지 등 클라우드 보안에 필요한 기능을 묶은 솔루션을 서비스하는 방식이 주를 이루고 있다.

SK인포섹이 추진하는 CASB는 클라우드 환경에 필요한 보안플랫폼을 구성해 각 솔루션을 담고, 보안관제 플랫폼 ‘시큐디움’과 위협 인텔리전스 DB를 연동해 실시간으로 위협을 차단하는 방안이다.

SK인포섹 측은 CASB를 플랫폼 방식으로 서비스할 경우 사용자가 멀티클라우드를 사용하더라도 하나의 플랫폼으로 통합된 보안 서비스를 받을 수 있는 장점이 있다고 설명했다. 여기에 보안 컨설팅 서비스를 부가적으로 제공해 클라우드 도입 단게부터 운영, 관리, 컴플라이언스 준수까지 클라우드 보안에 필요한 모든 서비스를 제공한다는 계획이다.

이날 발표를 맡은 문병기 SK인포섹 시큐리티 비즈니스 아키텍처팀장은 “클라우드 서비스 사업자마다 사용자와 보안에 대한 역할과 책임을 나누고 있는데 해당 클라우드의 서비스형 인프라(IaaS), 서비스형 플랫폼(PaaS), 서비스형 소프트웨어(SaaS)마다 사용자의 보안책임 범위가 어디까지인지 우선 고민해야 한다”며, “SK인포섹은 고객이 클라우드 환경에서 보안에 대한 어려움없이 비즈니스 안정성에 집중할 수 있도록 완벽한 CASB 서비스를 제공할 계획”이라고 말했다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지