[디지털투데이 황치규 기자] 기기나 사람들이 네트워크나 시스템에 들어올 때 아예 믿지 않고 체크할 걸 체크하는, 이른바 제로 트러스트 패러다임을 향한 국내 보안 업체들 움직임이 빨라졌다.
글로벌 보안 시장은 이미 제로 트러스트 중심으로 재편되는 분위기인 가운데 최근 국내 보안 시장에서도 제로 트러스트에 초점이 맞춰진 투자 및 전략적 제휴가 늘고 있다. 2005년 설립된 모니터랩은 제로 트러스트 관련 보안 기술에 일찌감치 적극 투자한 대표적인 국내 업체 중 하나다.
모니터랩은 아마존웹서비스(AWS)가 한국에 첫 리전을 세우던 2016년부터 클라우드 환경에 적합한 보안 솔루션을 내놨고 최근에는 아예 클라우드 기반 보안 서비스 전문 기업을 표방하고 나섰다.
이광후 모니터랩 대표는 "구축형 보안 제품도 제공하지만 미래는 서비스형 보안(Security as a service, SECaaS)에 걸었다"면서 "외부 투자를 유치하고 IPO까지 준비하려 하는 것도 SECaaS 플랫폼 사업에 보다 공격적으로 나서기 위한 것이다"고 말했다.
모니터랩은 네트워크와 애플리케이션 영역을 모두 커버하는 보안 솔루션 사업에 주력하다 클라우드 기반 보안 플랫폼 사업으로 확장했다. 프록시(Proxy) 기술 기반이 영토 확장에 계기가 됐다.
온프레미스(On-premise, 구축형) IT 환경에선 고객 시스템 옆에 보안 장비를 두는 것이 일반적이다. 하지만 프록시 기술을 통하면 고객사 시스템 근처에 보안 장비를 두지 않고서도 기업으로 향하는 트래픽을 원격에서 관리할 수 있다.
이광후 모니터랩 대표는 "프록시 기술을 활용해 고객사 온프레미스 트래픽을 끌어올 수 있다. 인터넷만 연결돼 있다면 웹서버는 부산에 있어도 웹방화벽은 서울에 두고 처리할 수 있다"면서 "프록시를 통해 트래픽을 꺾어 오는 기술을 확보하고 있던터라 상대적으로 빨리 클라우드 보안시장에 뛰어드는 계기가 됐다"고 말했다.
여기에서 클라우드 보안에 대한 의미를 한번 짚고 넘어갈 필요가 있다.
이 대표에 따르면 모니터랩이 추구하는 클라우드 보안은 AWS나 마이크로소프트 애저 같은 퍼블릭 클라우드 서비스가 운영하는 소프트웨어 마켓플레이스에 솔루션을 올려 놓는 것을 넘어선다.
이 대표는 "SECaaS는 자체 엣지(Edge) 네트워크를 운영하면서 이를 통해 고객사에 보안을 서비스로 제공하는 것이 중요하다"면서 "기업 직원들이 시스템을 이용할 때 보안이 잘 갖춰진 엣지 네트워크를 통하도록 하는 것이다. 직원들이 분산된 곳에서 업무를 하는 환경에 적합한 방식"이라고 강조했다.
모니터랩은 현재 국내외에 걸쳐 40개로 이뤄진 엣지 네트워크를 운영하고 있다. 모니터랩 자체 인프라 기반 엣지도 있고, 퍼블릭 클라우드 서비스에 설치한 엣지들도 있다.
엣지가 경쟁력을 가지라면 자체 인프라로 운영하는 엣지가 많을 수록 좋다는 것이 이 대표 설명. 최근110억원 규모 프리IPO 투자를 유치한 것도 엣지 네트워크를 고도화하는데 필요한 실탄을 마련하기 위한 성격도 있다.
이광후 대표는 "SECaaS는 글로벌 엣지 노드를 확보해야 하는 사업이다. 엣지가 단단하고 많을수록 경쟁력이 있다. 모니터랩도 투자를 좀더 해야 한다. 과감해야 한다"고 말했다.
엣지 네트워크 기반 SECaaS는 쓴만큼 비용을 내는 방식으로 제공된다. 구축하는게 아니라 서비스로 쓰니 고객 입장에선 설치와 운영에 따르는 번거로움이 없다. 물론 풀어야할 숙제는 있다. 서비스로 써도 된다는 신뢰를 확보하는 것이다. 이광후 대표는 "신뢰 확보는 결국 시간과의 싸움이 될 것이다. "분위기는 점점 SECaaS쪽으로 하고 있다"면서 "실리콘밸리는 1~2년 먼저 바람이 불었다. 지스케일러 같은 회사들이 온프레미스 건너 뛰고 클라우드 기반 보안 플랫폼으로 성공했다. 체크포인트나 시스코 같은 회사들도 같은 방향으로 움직이고 있다"고 전했다.
현재 모니터랩은 웹방화벽과 시큐어웹게이트웨이(Secure Web Gateway, SWG)를 SECaaS 방식으로 제공한다. 몇개월 안에 CASB(Cloud Access Security Broker)도 상용화할 예정이다. 웹방화벽, SWG, CASB를 SECaaS 플랫폼으로 제공함으로써 모니터랩은 제로 트러스트 포트폴리오를 강화할 수 있게 됐다.
SWG와 CASB는 큰틀에서 보면 비슷하지만 SWG는 기업에서 직원들이 인터넷을 쓰는지 모니터링하는 반면 CASB는 SaaS 사용에 초점을 맞춰 사용자들을 관리한다. 이와 관련해 모니터랩이 강조하는 인프라는 클라우드에 적합한 원격 접속 기술인 ZTNA(Zero Trust Network Access)다.
ZTNA는 사용자가 네트워크 접근 시 사용 기기나 IP 기반 전통적인 인증방식 대신, 사용자 계정, 역할, 기기 보안 상태 등 콘텍스트 기반으로 정상 사용자를 식별하는 인증 기술이다.
이광후 대표는 "웹방화벽, SWG, CASB를 SECaaS 플랫폼에서 서비스로 이용할 수 있도록 트래픽을 컨트롤할 수 있는 기술이 ZTNA"라며 "SECaaS가 안정적으로 돌아가려면 전세계적으로 엣지가 안정적으로 깔려 있어야 한다"고 설명했다.
국내에서 클라우드 기반 보안 서비스 플랫폼은 아직 주류라고 보기는 어렵다. 여전히 설치형 제품이 대세다. 정부 보안 인증 영향권에 들어 있는 공공과 금융 시장은 특히 그렇다. 이로 인해 모니터랩 클라우드 보안 사업 매출은 민간 기업들에서 많이 나오고 있다. 클라우드 기반으로 인프라를 구축한 서비스 기업들이 주요 고객사들이다.
이와 관련해 이광후 대표는 "미국과 유럽 시장은 전통 대기업들과 공공 기관들도 서비스형 보안을 빠르게 도입하고 있다. 한국 시장도 공공의 경우 조달 구매 체계가 갖춰지고 있는 만큼 앞으로 사례가 늘어날 것이다"고 말했다.
모니터랩이 최근 진행한 투자 라운드에는 국내 대표 보안 업체 중 하나인 안랩도 참여했다. 이를 계기로 안랩과 모니터랩은 ZTNA와 시큐어 액세스 서비스 엣지(Secure Access Service Edge, SASE) 분야에서 협력하기로 했다. 이광후 대표는 "모니터랩은 그동안 네트워크 기반 사업을 해왔는데, ZTNA와 SASE 사업을 위해서는 엔드포인트에 대한 거점이 필요하다. 안랩과의 협력이 도움이 될 것이다"고 기대감을 보였다.