서버호스팅업체 스마일서브(대표 김병철)는 11일 자사 클라우드 서비스형인프라(IaaS) 사용자의 보안 강화를 위해 방화벽, 모니터링, 컨설팅, 3단계로 구성한 서비스 '시큐리티레이어' 일부를 무료로 제공하기로 했다고 밝혔다.
방화벽은 스마일서브가 자체 개발한 '엘캡' 솔루션으로 제공되는 서비스다. 사용자는 필요시 웹방화벽과 분산서비스거부(DDoS)공격 방어솔루션을 추가해 네트워크 경계 수준을 높일 수 있다는 게 회사측 설명이다.
모니터링은 실시간 관제를 통해 패킷을 가로채기 위한 '주소결정프로토콜(ARP) 스푸핑' 공격, 해킹을 통한 IP 속임, 임계치를 넘어서는 이상 트래픽 등을 감지해 사용자에게 알려주는 서비스다.
컨설팅은 스마일서브가 시스템 취약점을 점검해 사용자가 알아차리기 전에 먼저 문제를 알려주는 서비스다. 사용자는 필요시 웹 취약점 분석을 이용해 시스템과 웹 페이지 관련 각종 해킹 시도까지 예방할 수 있다고 회사측은 덧붙였다.
스마일서브는 3단계 서비스를 바탕으로 사용자들이 더 다양한 측면에서 보안을 강화 할 수 있도록 선택 가능한 추가항목을 늘려 나가겠다고 예고했다.
김병철 스마일서브 대표는 3단계 시큐리티 레이어라는 토대 위에 곧 대규모 사업자와 엔터프라이즈 환경에서 검증된 서비스 포트폴리오를 중심으로 클라우드 환경에 적합한 보안 솔루션을 갖추게 될 것이라고 말했다.
스마일서브는 데이터센터 및 선택 가능한 추가 솔루션 포트폴리오를 보안 관점에서 인증된 제품 위주로 구성할 방침이다. 서비스 사용자들이 내외부 규정에 따라 클라우드 보안 전략을 수립할 수 있도록 하기 위해서다.
스마일서브는 이를 위해 지난해 데이터센터와 클라우드 서비스 부문에 대해 한국인터넷진흥원(KISA)의 정보보호관리체계(ISMS) 인증을 받은 상태다. 여기에 관련 외부 솔루션 역시 IT보안인증사무국의 CC인증을 획득 제품만 선택 가능한 추가 상품으로 제공할 계획이다.
관련기사
- 스마일서브, 노후서버→클라우드 간편 이전 상품 출시2015.03.11
- "데이터센터에도 '명당'의 조건이 있다"2015.03.11
- 스마일서브, 적자 웹호스팅 사업 인수…왜?2015.03.11
- 그린IDC 인증이 '하늘의 별따기'인 이유2015.03.11
스마일서브 측은 퍼블릭클라우드 대상 보안 위협이 증가한다는 판단에 따라 IaaS 사용자 모두를 대상으로 한 보안서비스를 강조하게 됐다고 설명했다. 또 클라우드 사용자는 증가 추세지만 각자 보안 의식이 취약해 서버 보안에 무관심하거나 이를 위한 인력과 역량이 없는 경우가 많다고 지적했다.
스마일서브 서상우 보안관제팀장은 사업자 입장에선 어느 사용자도 보안이 취약하면 안 된다며 다양한 서버가 섞여 있는 클라우드 기반 IaaS 환경에서는 한 서버가 해킹 당하면 그 영향이 다른 서버로 전파되기 쉽기 때문이라고 말했다.