SK인포섹, 클라우드 사업자-고객 사이 보안관리 책임진다

"CASB모델 도입, 클라우드 종합 보안 플랫폼 될 것"

컴퓨팅입력 :2017/11/09 09:41

손경호 기자

SK인포섹이 클라우드 서비스 사업자(CSP)와 이를 이용하는 고객사 사이에서 전반적인 보안을 책임지는 '클라우드 접근 보안 브로커(CASB)' 플랫폼을 내놓는다.

기업이나 기관들이 아마존웹서비스(AWS), 마이크로소프트 애저 등을 포함해 여러 클라우드 서비스를 같이 활용하는 환경에서도 통합 관리할 수 있는 보안환경을 만들겠다는 생각이다.

8일 서울 종로구 SK서린빌딩에서 개최된 SK인포섹 IT현안 설명회에서 이 회사 시큐리티 비즈니스 아키텍처 담당 문병기 팀장은 "SK인포섹은 기존 CASB가 가진 암호화, 접근통제, 데이터 손실방지, 이상행위 탐지 등에 더해 클라우드 환경에 필요한 보안 플랫폼을 구성해 각각 솔루션을 담고, 보안관제 플랫폼 '시큐디움'과 사이버쓰렛얼라이언스(CTA)에 합류하면서 확보한 글로벌 위협 인텔리전스 데이터베이스를 연동해 실시간으로 위협을 차단할 계획"이라고 설명했다.

SK인포섹 시큐리티 비즈니스 아키텍처 담당 문병기 팀장.

CASB는 가시성, 법규준수, 데이터 보안, 위협 방지 등을 클라우드 보안의 중요요소로 보고 이에 필요한 각각의 보안 기능을 서비스하는 것이다. SK인포섹은 여기에 더해 보안관제, 컨설팅, 위협 인텔리전스 등 서비스를 추가해 고객이 클라우드 환경에서 보안에 대한 어려움 없이 비즈니스 안정성에만 집중할 수 있도록 한다는 계획이다.

시장조사업체 IDG에 따르면 올해 국내 기업 중 39%가 클라우드를 도입했으며 74%가 도입을 검토 중이다. 클라우드 사용 기업들 중 82%는 복수 클라우드 서비스를 사용하고 있는 것으로 확인됐다.

기존 클라우드 보안은 SECaaS(Security as a Service) 모델이 주를 이뤘다. 클라우드 서비스 사업자들이 내부에 네트워크, 웹, 이메일 등에 대한 보안, 계정관리(IAM), 암호화, 데이터유출방지(DLP), 보안정보이벤트관리(SIEM) 등을 내외부 기업과 협업해 구축해 놓고, 사용자는 사용료를 내가 연동해서 쓰는 방식이었다.

다만 이런 방식은 여러 클라우드 서비스를 사용하는 고객사 입장에서는 각각 별개로 보안기능을 설정하고 이용해야한다는 불편함이 있었다.

관련기사

문 팀장은 "SECaaS는 비용 절감이나 보안 운영 등에서 매우 효과적인 클라우드 보안 모델인 것은 분명하지만 복수의 클라우드를 사용하거나 주요 시스템이 클라우드로 전활될수록 각각 클라우드 마켓에서 다수 보안 솔루션을 직접 고려해 선택해야한다는 불편함과 어려움이 생긴다"고 말했다.

CASB 플랫폼의 경우 어떤 클라우드를 쓰느냐에 관계없이 동일한 보안 정책을 유지할 수 있다는 장점을 가졌다. 문 팀장은 "여러 개 서비스를 이용하면 권한과 계정관리가 제일 어려운 문제인데 CASB에서는 고객사가 원하는 일관된 정책을 클라우드에서도 맞춰줄 수 있다는 점이 장점"이라고 강조했다.