[디지털투데이 황치규 기자] 클라우드를 도입하는 기업들이 늘면서 보안 솔루션 시장이 클라우드 중심으로 빠르게 재편되고 있다. 유력 보안 업체들이 대거 클라우드 보안 포트폴리오를 강화하고 있는 가운데, 사업 무게중심을 클라우드 쪽으로 옮기는 곳들도 나오고 있다. 클라우드 퍼스트를 표방하는 보안 스타트업들도 속속 등장하고 있다.

국내 보안 시장에서 클라우드 기반 솔루션 비중은 아직은 마이너지만 앞으로는 클라우드 비중이 커질 수밖에 없다고 업계는 보고 있다. 최원식 체크포인트코리아 사장은 "지금까지 클라우드 시장은 인프라와 서비스형 플랫폼(PaaS)가 주도했지만 이제는 보안이다. 아마존웹서비스(AWS)는 물론 클라우드 관리 서비스(MSP)들도 보안을 시작하고 있다"면서 "예전에는 클라우드에 대응하기 힘들었는데, 이제는 다르다. 5년 후에는 보안도 클라우드로 갈 수밖에 없다. 지금 시점에서 시장을 선점하는 것이 중요하다"고 강조했다.

한국 기업들은 클라우드 도입이 해외에 비해 몇년 늦었는데, 요즘은 AWS나 마이크로소프트 애저 같은 퍼블릭 클라우드를 쓰는 기업들이 생각보다 늘고 있다는 게 그의 설명이다.

체크포인트는 이미 클라우드 기반 보안 서비스를 차세대 성장 동력으로 띄우기 시작했다. 최근 인수합병(M&A)를 통해 확보한 원격 액세스 솔루션 오도(ODO) 역시 클라우드 기반 서비스에 기반한다. 오도는 모든 단말에서 웹 브라우저만 이용해 허가된 앱(App)으로 바로 접속할 수 있는 기능을 제공한다. 제로트러스트 아키텍처 기반으로 인증된 사용자에게 내부 리소스로의 접근이 허가되며 클라이언트 프로그램이 별도로 필요없다.

체크포인트는 지사 및 원격사용자에 대한 안전한 접근 제공할 수 있는 클라우드 보안 서비스인 클라우드가드 커넥트(CGC)에 오도 원격근무 플랫폼을 통합해 클라우드 보안 포트폴리오를 강화한다는 전략이다.

CGC는 클라우드 기반 네트워크 SECaaS(Security as a Service)로 소프트웨어 정의 광역 인터넷(SD-WAN) 장비를 포함해 다양한 네트워킹 디바이스와 터널링을 지원하는 서비스다. CGC와 오도 원격근무 기술이 통합된 솔루션은 내년 초 정식 출시 예정이다.

디지털 저작권 관리(DRM) 기반 보안 솔루션 업체인 소프트캠프도 클라우드 환경을 겨냥한 클라우드 DRM 사업에 속도를 낸다. 클라우드 보안 통합 브랜드 시큐리티365도 내놓고 구축형과 클라우드 환경에서 나오는 보안 수요를 모두 잡겠다는 전략이다.

보안 등을 이유로 금융권에선 여전히 구축형 솔루션이 선호되고 있지만 다양한 분야 기업들 사이에서 클라우드 보안 서비스에 대한 수요가 늘는 만큼, 지금이 클라우드 보안 사업에 나설 적기란게 회사측 설명이다.

소프트캠프 시큐리티365는 ▲클라우드 기반 문서 암호화 쉴DRM(SHIELDRM), 클라우드 스토리지 보안 브로커(CSSB) 쉴드라이브(SHIELDrive), 쉴덱스(DEX) 솔루션을 클라우드 서비스로 구현한 실덱스 파일 온라인(SHIELDEX File Online), 실덱스 메일 온라인(SHIELDEX Mail Online), 실덱스 웹 온라인(SHIELDEX Web Online) ▲원격근무 지원 솔루션 쉴드앳홈으로 이뤄져 있다.

일단 마이크로소프트 실시간 커뮤니케이션 플랫폼 팀즈 사용자들을 위한 보안 서비스를 제공하는데 초점이 맞춰져 있다. 향후 구글 지스위트 등 다양한 협업 서비스들에 대한 지원이 추가될 예정이다.

펜타시큐리티 자회사인 클라우드브릭도 클라우드 기반 보안 라인업을 확대해 나가고 있다. 웹방화벽, DDoS 방어, 재택근무 솔루션, 무료 SSL 서비스 등을 클라우드 기반으로 제공해온 클라우드브릭은 애플리케이션 프로그래밍 인터페이스(API) 형태로 제공하던 위협 IP(Malicious IP) 차단 기능도 클라우드 보안 서비스로 확장했다.

애플리케이션 접속을 제어하는 SDP(Software Defined Perimeter) 보안 솔루션을 제공하는 프라이빗테크놀로지는 이크로소프트와 퍼블릭 클라우드기반 애플리케이션 접속 통제 및 위험 제어 서비스 ‘리스키닷컴(RISKi.com)’도 개발 중이다. 내년 1분기 공식 선보일 예정이다. 이외에도 클라우드 보안에 최적화된 다양한 상품을 내놓고 해 국내 및 글로벌 보안 시장에 나설 예정이다.

클라우드를 향한 대형 보안 업체들의 행보도 빨라지고 있다.

일찍감치 기존 보안 솔루션들을 클라우드 환경으로 확장해온 파수는 AWS 기반 문서 관리 및 보안 솔루션 랩소디 클라우드(Wrapsody Cloud) 서비스를 선보이는 등 클라우드 사업에 속도를 내고 있다.

안랩의 경우 클라우드 기반 보안 스타트업인 스파이스웨어 투자에 참여한데 이어 최근에는 클라우드 상에서 운영되는 워크로드 보안 솔루션인 ‘안랩 CPP(Cloud Protection Platform)’를 선보였다. CPP는 안랩 다양한 기술을 적용해 클라우드 환경에서 서버와 워크로드를 동시에 보호한다. 가트너 정의와 방법론에 회사 보안 노하우를 접목한 '클라우드 워크로드 프로텍션 플랫폼(CWPP)' 솔루션이다. 안랩은 CWPP 솔루션을 기반으로 변화가 빠른 클라우드 환경을 보호하는 제품을 제공할 예정이다.

‘안랩 CPP’는 국내 보안기업이 처음 출시한 클라우드 워크로드 보호 플랫폼(CWPP)이다. 회사측에 따르면 CPP는 클라우드 환경에서 서버와 워크로드를 동시에 보호한다. 안랩은 CWPP 솔루션을 기반으로 변화가 빠른 클라우드 환경을 보호하는 제품을 제공할 예정이다. 

노영진 안랩 상무는 최근 온라인으로 진행된 '안랩 ISF 2020 버추얼' 컨퍼런스에서 "클라우드 환경에서 보안 관리에 미흡하면 고객 데이터를 유출당하거나, 서비스 애플리케이션 취약점을 공격당해 서비스가 중단되거나, 보안 관리자 계정이 유출당해 핵심 서비스를 해커에게 장악당할 수 있다. 클라우드의 신속한 비즈니스 대응 이점, 운영 효율성과 무관하게 기업 전체에 타격을 입을 수 있다"고 강조했다.

네트워크 기반 접근제어(NAC) 업체인 지니언스는 미국 등 해외서만 제공하던 클라우드 기반 NAC를 국내로도 확대 적용한 케이스다.

지니언스 ‘클라우드 NAC’는 단말관리 및 제어 플랫폼을 클라우드 기반으로 제공한다. 다양한 플랫폼 및 운영 환경을 지원하며 정책 서버의 경우 클라우드 환경인 아마존 웹 서비스(AWS)에 구성돼 내부에 별도 설치 할 필요가 없다. 기존 시스템 환경 변화 없이 자동으로 설치와 유지보수가 가능하고 초기도입 비용을 절감할 수 있다.

클라우드 NAC’는 사용한 만큼만 지불하는 구독(서브스크립션, Subscription)로 노드 수에 따라 매월 비용을 지불하면 되기 때문에 비용에 민간한 중소기업(SMB)이나 기관에 적합하다고 회사측은 설명했다. 지니언스는 국내 클라우드 보안 사업 강화를 위해 멀티 클라우드 서비스 전문 기업 디딤365와도 제휴를 맺었다.