블루코트, 보안웹게이트웨이에 클라우드 보안 녹였다

트래픽이 이동하는 경로에서 발생하는 다양한 웹 기반 보안 위협을 탐지, 방어하는 '보안웹게이트웨이(SWG)' 분야에서 높은 시장 점유율을 확보하고 있는 블루코트가 최근 인수한 엘라스티카의 기술을 통합해 클라우드 환경에 대한 보안강화에 나섰다.

24일 서울 삼성동 블루코트 코리아 사옥에서 개최한 기자간담회에서 블루코트 아태지역 제품 총괄 이사인 안드레아스 슈미드는 "클라우드 기반 서비스가 확대되면서 이를 통제하기 어려운 보안 위협들이 늘어나고 있다"며 "전체 IT인프라 보호를 위해 단편적인 포인트 보안 솔루션이 아닌 유기적이고, 능동적인 대응체계를 구축할 수 있는 통합 보안 플랫폼 도입이 필요하다"고 말했다.

시장조사업체 가트너에 따르면 기업 등 조직들이 클라우드 기반애플리케이션을 활용하는 비율이 2013년에는 10% 수준에 그쳤지만 내년에는 33%, 2022년에는 65%로 늘어날 것으로 전망된다. 때문에 더욱 복잡해질 클라우드 기반 애플리케이션 사용환경에 대응할 수 있는 보안 플랫폼에 대한 요구가 커질 것으로 예상된다.

과거에는 리스크 측정, 침입탐지/방지시스템(IDS/IPS), 방화벽, 데이터유출방지(DLP), 보안이벤트정보관리(SIEM), e디스커버리 등이 각각 제공됐었지만 언제 어디서 어떤 클라우드 기반 애플리케이션이 사용되고 있을지 파악하기 어려워지는 시점에서는 이들을 통합 관리할 필요성이 높아지고 있다는 분석이다.

슈미드 이사는 이러한 관리 상 어려움을 해결하기 위해 엘라스티카가 보유했던 클라우드 보안관제센터(SOC)의 중요성을 강조했다. 이를 통해 온프레미스 환경에서 활용됐던 보안 솔루션들을 클라우드에서도 쓸 수 있도록 지원하겠다는 것이다.

블루코트가 인수한 엘라스티카가 제공하는 클라우드SOC는 클라우드 보안 플랫폼으로 머신러닝 기반 위협 순위 측정, 사용자 행동 모델링, 자연어 기반 클라우드 DLP, 치료를 동반한 분석 기능 등을 제공한다. 또한 기업, 기관으로부터 승인된 클라우드 서비스와 보안감시에서 벗어난 애플리케이션에 대한 위험을 분석하고, 관련된 보안정책을 수행할 수 있도록 지원한다. 이러한 기능들은 모두 '클라우드 접근 보안 중개(CASB)'라는 게이트웨이를 통해 제공된다.

블루코트는 엘라스티카와 함께 지난해 8월 인수한 클라우드 데이터 보호 솔루션 회사인 퍼스펙시스가 보유한 암호화 및 토큰화 기술을 자사 클라우드 제너레이션 게이트웨이에 이식해 '클라우드 제너레이션'이라는 제품군을 선보였다.

이 제품군은 기업들이 자사 내부에 서버를 구축하는 온프레미스 외에도 본사는 온프레미스로, 지사들은 클라우드 형태로 서비스 되는 하이브리드 클라우드 환경에 대한 가시성, 제어, 데이터보안을 제공한다.

보다 구체적으로 클라우드 제너레이션 제품군은 크게 5개로 나뉜다. 먼저 엘라스티카가 제공했던 'CASB 가시성 및 접근 보안 솔루션'이 있다. 블루코트가 제공하는 보안웹게이트웨이가 단순히 웹 트래픽을 관리하는 것을 넘어서 클라우드 기반 애플리케이션을 포함한 영역에 대한 가시성을 제공해 그동안 관리되지 않고 몰래 사용되던 애플리케이션을 말하는 '쉐도IT'까지 관리할 수 있게 돕는다.

'클라우드 데이터 보호'는 클라우드 기반 애플리케이션에 저장되는 데이터를 보호하는 역할을 한다. 여기에는 퍼스펙시스가 보유한 암호화 및 토큰화 기술을 활용해 데이터가 저장된 장소에 관계없이 회사 보안정책에 따라 관리할 수 있게 한다.