[디지털투데이 황치규 기자] 클라우드 보안 시장을 둘러싸고 빅클라우드 및 거물급 보안 회사들의 행보가 점점 더 공격 모드다. 업체 간 인수합병(M&A)과 동맹도 급물살을 타는 양상이다.

대형 글로벌 보안 업체인 팔로알토 네트웍스는 최근 간판 클라우드 네이티브 애플리케이션 보안 플랫폼(CNAPP, cloud-native application protection platform)인 프리즈마 클라우드(Prisma Cloud)를 업그레이드하고 신규 기능 25개를 대거 추가했다.

이번 업데이트로 팔로알토 네트웍스 클라우드 인프라 권한 관리(cloud infrastructure entitlement management: CIEM)는 아마존웹서비스(AWS) IAM(identity and access management)인 '아이덴티티 센터'와 통합됐다.

이번 업데이트로 프리즈마 클라우드에 추가된 기능들 중에선 시크릿 시큐리티와 API 리스크 프로파일링이 눈에 띈다.

회사 측에 따르면 시크릿 시큐리티는 코드형 인프라(infrastructure-as-code) 및 소스코드를 포함해 모든 파일들을 스캐닝해 접근 키(access keys)와 같은 기밀 및 다른 민간 데아터 정보 유출을 막는데 초점이 맞춰져 있다.

팔로알토 네트웍스는 이번 프리즈마 클라우드 플랫폼 업그레이드를 통해 클라우드 보안이 회사 전략의 미래라는 점을 다시 한번 분명히 했다.

니케시 아로라 팔로알토 네트웍스 CEO는 향후 10년간 1조달러 규모로 확대될 것으로 전망되는 퍼블릭 클라우드 시장에서 보안 비중이 2~5%에 달할 것으로 보고 있다. 지금은 500억달러 규모로 커질 클라우드 보안 시장에서, 초기 단계에 있을 뿐이란게 그의 설명이다.

SDX센트럴 보도를 보면 아로라 CEO는 모든 컴퓨팅의 절반 정도가 퍼블릭 클라우드를 통해 이뤄질 것으로 예상했다. 또 매출 50억달러에서 100억달러 미만 회사들 대부분이 자체 데이터센터 없이 IT인프라를 운영할 것으로 내다봤다.

최근 클라우드 보안 시장은 대형 퍼블릭 클라우드 업체들이 보안에 직접 진출하는 흐름이 두드러진다는 것도 중량급 관전포인트다. 

마이크로소프트와 구글 클라우드는 보안 사업을 본격화한지 오래됐고 최근에는 업계 1위 AWS도 자사 클라우드를 안전하게 쓰도록 지원하는 것을 넘어 다양한 보안 서비스들을 속속 발표하고 있다.

11월 말 개최한 연례 테크 컨퍼런스인 리인벤트에서도 AWS발 보안 뉴스들이 쏟아졌다. AWS는 보안용 데이터 레이크인 아마존 시큐리리 레이크 프리뷰 버전을 발표했고 가상사설망(VPN)을 대체하는 제로 트러스트 네트워크 액세스(zero-trust network access: ZTNA)와 유사한 보안 서비스 시장에도 뛰어들었다.

빅 클라우드 업체와 유력 보안 업체간 제휴 움직임도 주목된다. 최근에는 구글 클라우드와 팔로알토 네트웍스가 제로 트러스트 보안 관련해 손을 잡았다.

양사 협력은 차세대 제로 트러스트 네트워크 액세스(zero-trust network access: ZTNA)를 제공하는 것이 골자.

양사는 구글 클라우드 비욘드코프 엔터프라이즈와 팔로알토 네트웍스 프리즈마 액세스를 결합해 차세대 ZTNA 서비스를 제공한다는 전략이다.

구글 클라우드는 2020년 제로 트러스트 개념을 적용한 비욘드코프 리모트 액세스( BeyondCorp Remote Access)를 선보이고 내부에서 이를 사용해왔다. 

비욘드코프 리모트 액세스는 기업 직원들이 VPN을 쓰지 않고도 어디서든 대부분 기기들에서 내부 웹애플리케이션에 접급할 수 있도록 지원한다. 팔로알토 네트웍스의 경우 보안 산업을 상대로 차세대 ZTNA, 이른바 ZTNA 2.0으로의 전환을 촉구해왔고 프라즈마 엑세스 솔루션은 ZTNA2.0 요구사항들을 맞추도록 디자인됐다고 강조하고 있다고 SDX센트럴은 전했다.