클라우드 보안의 첫걸음, ‘CWPP’

[아이티데일리] 클라우드 전환이 본격화되면서 클라우드 보안이 주목받고 있다. 특히 클라우드사업자(CSP)의 ‘책임 공유 모델(Shared Responsibility)’에 대한 인식이 보편화되면서 보안 솔루션 도입이 본격화되고 있다.

클라우드 보안 시장에서 떠오르고 있는 솔루션은 ‘클라우드 워크로드 보호 플랫폼(CWPP, Cloud Workload protection Platform), 클라우드 접근 보안 중개(CASB, Cloud Access Security Broker), 클라우드 보안 형상 관리(CSPM, Cloud Security Posture Management) 등이다. 특히 CWPP는 애플리케이션 제어, 안티 멀웨어, 호스트 기반 침입방지시스템(HIPS, Host-Based Intrusion Prevention System) 등의 기능을 제공해, 클라우드 보안의 필수적인 솔루션으로 평가받고 있다.

국내에서도 CWPP 시장이 활짝 열리고 있다. 트렌드마이크로, 시만텍, 맥아피 등 글로벌 기업이 장악하고 있는 시장에 안랩, 시큐아이 등 국내 기업이 도전장을 내밀고 있다. 글로벌 기업들은 앞선 기술력을 바탕으로 시장을 확대해간다는 전략이며, 국내 기업들은 국내 시장의 요구사항에 최적화된 솔루션으로 시장을 공략한다는 방침이다. 최근 국내 기업들이 본격적으로 참여하기 시작한 CWPP 시장을 살펴봤다.

① 클라우드 워크로드 보호 플랫폼, 필수 보안 솔루션으로 떠올라
② CSPM 등과 통합해 토털 솔루션으로 진화
③ 국내 기업, ‘최적화’ 무기로 시장에 도전장


글로벌 시장 9억 7,100만 달러 규모

CWPP 시장은 클라우드 시장 성장과 함께 고성장이 예상되고 있다. 지난해 IDC가 발표한 자료를 살펴보면 전체 시장 규모는 9억 7,100만 달러(약 1조 1,500억 원)로 집계됐다. 가트너는 2023년까지 연평균 19% 성장할 것으로 전망했다.

글로벌 시장에서는 트렌드마이크로가 강세를 보이고 있다. IDC 자료에 따르면 약 35%의 점유율을 보이고 있다. 그 뒤를 맥아피와 브로드컴(시만텍)이 약 10% 전후의 점유율로 추격하고 있다. 이외에 비트디펜더, 팔로알토네트웍스, 체크포인트소프트웨어테크놀로지스 등이 솔루션을 공급하고 있다.

▲ 2019년 포레스터 웨이브 클라우드 워크로드 시큐리티 부문(출처: 트렌드마이크로)

CWPP 시장의 특징은 안티바이러스 솔루션을 제공하던 기업들이 강세를 보이고 있다는 점이다. 대표적으로 트렌드마이크로, 브로드컴, 맥아피 등을 꼽을 수 있다. 국내에서는 안랩이 시장에 진출, 경쟁력을 갖춰나가고 있다.

안티바이러스 벤더들이 CWPP 시장에서 강세를 보이는 이유는 기존 역량을 활용할 수 있기 때문으로 풀이된다. CWPP는 하이브리드 환경의 서버 워크로드를 보호하기 위해 안티바이러스, 호스트 기반 IPS, 애플리케이션 제어, 방화벽 등이 요구된다. 이러한 역량은 안티바이러스 벤더들이 이미 갖추고 있던 것들이라는 설명이다.

안랩 관계자는 “CWPP는 기존 서버 보호 기술을 기반으로, 퍼블릭 클라우드 환경에 최적화된 관리 및 보안 기술을 접목한 것으로 볼 수 있다”고 설명했다.

▲ IDC가 조사한 2018년 CWPP 시장 점유율(출처: 트렌드마이크로)

클라우드 보안 시장의 또 다른 특징은 인수합병이 활발하다는 것이다. 특히 CWPP 분야는 CSPM과의 연계를 위한 역량을 확보하기 위해 인수합병이 빈번하게 이뤄지고 있다. 대표적인 예로 트렌드마이크로는 2017년 이뮤니오(IMMUNIO)를 인수해 하이브리드 및 컨테이너 환경에서의 보안 역량을 강화했다. 또한 지난해에는 클라우드 콘포미티(Cloud Conformity)를 인수해 CSPM 역량을 확보했다. 맥아피 또한 스카이하이네트웍스(SkuHigh Networks)를 인수하면서 CASB 및 CSPM 역량을 확보했다. 팔로알토네트웍스도 퓨어섹(PureSec), 레드락(RedLock), 에비던트(Evident) 등을 인수했다.


클라우드 전환 가속화 따라 성장 본격화

국내 시장의 경우 올해 퍼블릭 클라우드 시장이 2조 7,000억 원 규모로 성장할 것으로 예상되는 가운데, CWPP 시장 또한 본격적으로 개화되기 시작할 것으로 전망된다. 국내 시장에서는 글로벌 기업이 강세를 보이고 있으며, 안랩, 시큐아이 등 국내 기업들이 도전장을 내밀고 있다.

국내 기업들은 클라우드 전환이 가속화됨에 따라 성장 가능성이 높을 것으로 예상하고 시장 공략에 적극 나서고 있다. 그러나 이전까지의 국내 시장에서는 클라우드 전환 과정에서 보안의 비중이 높지 않았다. 클라우드 전환이 완료된 이후 보안 솔루션 도입을 검토하거나, 클라우드 도입 과정에서 MSP 또는 컨설팅 기업에 위임하는 형태로 이뤄지고 있어 국내 기업들이 기대한 만큼 성과를 거둘지는 미지수다.

보안 기업들은 클라우드 전환이 가속화되는 만큼, 클라우드 보안에 대한 전문적인 이해와 기술적 지식이 함께 발전해야 한다고 강조했다. 클라우드 전환 및 도입 시에 조직 내 어떠한 위험 요소가 있고, 어떠한 보안 기술이 필요한지에 대해 인지하고 대응할 수 있는 체계가 필요하다는 것이다.

국내 기업들의 CWPP 솔루션의 특징은 일부 특정 기능을 중심으로 시장을 공략한다는 점이다. 글로벌 기업들의 솔루션은 가트너가 정의한 8가지 주요 기능을 지원한다. 하지만 국산 솔루션은 아직까지 8가지 주요 기능을 모두 제공하지 않고 있다. 국내 보안 기업들은 국내에서 가장 많이 요구되는 기능을 우선적으로 제공하고 있으며, 여기에 CSPM 등 부가적인 기능을 추가함으로써 국내에 최적화된 솔루션을 제공한다는 전략이다.


CSPM 등 포괄한 토털 솔루션으로 진화

CWPP의 최근 트렌드는 CSPM 등 다른 클라우드 보안 솔루션과의 연계 강화를 꼽을 수 있다. 글로벌 기업뿐만 아니라 국내기업도 CSPM의 일부 기능을 통합하고 있다. 더불어 이를 통합 관리할 수 있는 플랫폼을 제공함으로써 사용자의 편의성을 높이고 있다.

글로벌 시장을 선도하고 있는 트렌드마이크로는 기존 클라우드 보안 제품군을 ‘클라우드 원(Cloud One)’으로 통합하고, CWPP뿐만 아니라 CSPM, 컨테이너 보안 등을 포괄적으로 제공하고 있다. 또한 하이브리드 환경을 위한 보안 솔루션 ‘딥시큐리티(Deep Security)’도 제공하고 있다.

▲ ‘클라우드 원’의 6가지 클라우드 네이티브 보안 기능(출처: 트렌드마이크로)

<인터뷰> “토털 클라우드 보안 솔루션 ‘클라우드 원’으로 라인업 강화”

▲ 장성민 한국트렌드마이크로 기술지원센터 소장

트렌드마이크로는 세계 클라우드 보안 시장에서 강세를 보이고 있다. 특히 최근에는 클라우드 보안 솔루션 제품군을 ‘클라우드 원’으로 통합하고, CWPP뿐만 아니라 CSPM, 컨테이너 보안 등을 포괄한 토털 솔루션 업체로 부상하고 있다.

장성민 한국트렌드마이크로 기술지원센터 소장은 트렌드마이크로가 클라우드 보안 기술을 선도하고 있다고 설명했다. 클라우드 서비스가 대두되기 전부터 VM 환경을 보호하기 위한 솔루션 ‘딥시큐리티’를 선보이는 등 가장 먼저 클라우드 보안이라는 이슈에 대응해왔다는 것이다.

또한 트렌드마이크로는 클라우드 보안 역량을 높이기 위해 인수합병도 활발하게 진행했다. 이뮤니오 및 클라우드 콘포미티 등을 인수한 것이 대표적이다. 클라우드 보안 시장이 개화하기 전인 2007년에는 인수합병을 통해 호스트 기반 IPS 역량을 확보했다. 이러한 역량을 바탕으로 클라우드 보안 시장에 적극 대응해 왔으며, CWPP를 넘어 클라우드 네이티브 보안, 컨테이너 보안 등 트렌드를 선도하고 있다는 설명이다.

장성민 소장은 “퍼블릭 클라우드 환경에 대한 인식이 많이 변하고 있다. 특히 최근에는 클라우드 보안 책임 모델에 대한 인식이 보편화되면서, CWPP에 대한 수요도 늘어나고 있다. 실제로 고객사와 이야기해보면 책임 공유 모델에 대한 인식이 변한 것이 느껴진다. CSP가 인프라에 대한 보안은 책임지지만, 서비스에 대한 보안은 고객사가 확보해야 한다는 인식이 자리잡았다”고 말했다.


토털 클라우드 보안 솔루션 ‘클라우드 원’

트렌드마이크로가 제공하고 있는 클라우드 보안 솔루션은 ‘클라우드 원’이다. ‘클라우드 원’은 클라우드 환경에 최적화된 보안 서비스 플랫폼으로, ▲워크로드 시큐리티 ▲컨테이너 시큐리티 ▲애플리케이션 시큐리티 ▲파일 스토리지 시큐리티 ▲콘포미티 ▲네트워크 시큐리티 등 6가지 클라우드 네이티브 보안 기능을 제공한다.

‘클라우드 원 워크로드 시큐리티’는 ‘딥시큐리티 SaaS’를 클라우드 보안 제품군에 맞게 솔루션 명을 변경한 것으로, CWPP의 8가지 주요 기능을 모두 제공한다. AWS, MS 애저, GCP, KT클라우드, 네이버 클라우드, NHN 토스트 등 각종 퍼블릭 클라우드 환경에서 기업의 워크로드를 보호한다. 또한 ‘딥시큐리티’와 연동해 하이브리드 환경도 보호할 수 있다.

특히 ‘클라우드 원 콘포미티’는 ▲클라우드 인프라 스캐닝 ▲멀티 클라우드 환경에서의 정책 관리 ▲컴플라이언스 준수 상태 검사 등 CSPM의 기능을 제공한다. 클라우드 콘포미티 인수를 통해 솔루션을 ‘클라우드 원’으로 통합했다.

장성민 소장에 따르면 ‘클라우드 원’의 주요 특징은 ▲자동화된 보안 ▲멀티 플랫폼 ▲올인원 솔루션 등 3가지다. 먼저 코드 레벨의 보안을 통해 데브옵스팀은 보안을 빌드 파이프라인에 구현할 수 있으며, 자동 검색 및 배포, 빠른 시작 템플릿 및 기본 제공 자동화 기능을 이용해 클라우드 환경을 보호하고 컴플라이언스를 준수할 수 있다. 또한 다양한 플랫폼 지원을 통해 하이브리드, 멀티 클라우드 등의 환경도 보호할 수 있다. 마지막으로 단일 플랫폼을 통해 클라우드 보안 기능을 통합해 제공한다.


국내 시장 초기 단계, 조달 등록 등 추진

트렌드마이크로는 클라우드 보안의 선두주자로서, CWPP뿐만 아니라 CSPM, 컨테이너 보안, 서버리스 환경에서의 앱 보안 등의 역량을 강화한다는 방침이다. 이를 위해 API 통합, 데브옵스 툴 지원 등을 추진하고 있다.

장성민 소장은 “트렌드마이크로가 ‘클라우드 원’으로 제품을 통합한 이유는 CWPP를 넘어 컨테이너 환경, 앱 환경까지 확장되는 통합 클라우드 보안 솔루션을 제공하기 위함이다. 클라우드 환경에 상관없이 ‘클라우드 원’을 사용할 수 있도록 제공하고 있다. 앞으로도 클라우드 환경 변화에 발 빠르게 대응하는 솔루션으로 자리매김한다는 전략이다”라고 설명했다.

특히 트렌드마이크로는 클라우드 전환이 본격화되는 국내 시장을 공략하기 위해 조달 등록 등을 진행하고 있다. “최근 디지털 뉴딜 정책 등으로 인해 국내에서도 클라우드 전환이 가속화되고 있다. 트렌드마이크로는 시장 공략을 위해 CC인증을 취득했으며, 국내 CSP 마켓플레이스를 통해 서비스를 제공하고 있다. 또한 GS인증과 조달 등록을 추진하고 있다”고 말했다.

이어 “국내의 경우 아직까지 CSP 마켓플레이스를 이용하는 것에 익숙하지 않다. 이에 트렌드마이크로는 마켓플레이스는 물론, 파트너사 및 한국지사를 통해서도 서비스를 제공하고 있다. 또한 국내 고객사를 위해 지사 내에 기술지원 조직을 운영하고 있으며, 총판 및 파트너사를 통해서도 지원을 받을 수 있다. 실제로 기술지원에는 최대 1주일을 넘기지 않고 있으며, 지원에 대한 고객사 불만도 많지 않다”고 덧붙였다.

팔로알토네트웍스 또한 CWPP를 넘어 토털 클라우드 솔루션을 목표로 하고 있다. 팔로알토네트웍스는 2018년 AI기반 클라우드 보안 기업 레드락과 퍼블릭 클라우드 인프라 보안기업 에비던트를 시작으로, 지난해 서버리스 보안 기업 퓨어섹, 컨테이너 보안 기업 트위스트락(Twistlock), 마이크로세그멘테이션 전문 기업 아포레토(Aporeto) 등을 인수하면서 클라우드 보안 역량을 강화하고 있다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지