디지털 전환과 함께 클라우드 환경이 보편화되며 해킹 등 사이버공격이 새로운 위협으로 떠오르고 있다.
이미 미국 백악관에선 데이터센터, 에너지, 식수 등을 노린 대규모 사이버 공격을 막기 위해 구글, 마이크로소프트(MS) 등 주요 IT기업을 소집해 대안 마련에 나서기도 했다.
국내에선 삼성SDS와 LG CNS가 새해 클라우드 보안지원 강화에 나선다. 조직을 개편하고 대규모 인프라를 투입하며 전사적으로 고객사의 보안 지원에 나설 예정이다.
19일 관련 업계에 따르면 삼성SDS와 LG CNS가 클라우드 보안 강화를 위해 체계를 구축하고 역량 강화에 집중하고 있다.
올해 기업 사이버 보안 최대 화두로 클라우드 보안을 선정한 삼성SDS는 퍼블릭 클라우드 서비스(CSP), 클라우드 관리(MSP) 및 보안 플랫폼까지 통합 제공한다.
클라우드 통합 보안 플랫폼(CNAPP)은 증가하는 클라우드 보안 위협에 대응하기 위한 서비스로 클라우드에 구축한 애플리케이션, 데이터, 인프라까지 전 영역을 통합 관리 및 보호할 수 있도록 지원한다.
해커들이 주로 활용하는 사용자 계정 탈취 공격을 막기 위해 통합 인증 및 계정관리 솔루션을 선보인다. 사용자 단말에 대한 접속자 위치와 시간, 단말 종류 등을 분석해 이상 행위를 탐지할 수 있으며, 생체, OTP 등 여러 방식을 결합한 복합 인증(MFA)으로 계정 보안을 강화할 수 있다.
이 밖에도 데이터 및 인프라를 암호화 후 몸값을 요구하는 랜섬웨어와 소프트웨어(SW) 배포 관리망을 공격해 대규모 피해를 야기하는 공급망 공격을 막기 위한 대응체계도 제공한다.
또한 최근 빠르게 발전하는 오픈소스와 인공지능(AI) 기반 사이버 공격에 대응할 수 있는 방안도 지속적으로 연구 중이다.
LG CNS도 급격하게 늘어난 사이버 공격에 대응하기 위해 보안사업담당과 솔루션사업담당을 통합해 보안·솔루션사업부 신설하며 조직 단계를 높였다.
보안·솔루션사업부는 고객사의 디지털전환을 도움과 동시에 사이버보안을 강화하는 업무를 담당한다.
화이트해커 집단인 레드팀 및 보안컨설팅 조직을 활용해 고객의 보안 위협 요소를 선제적으로 파악해서 통합보안 서비스를 제공한다.
위협 요소가 다변화되는 만큼 금융, 제조, 헬스케어, 유통 등 산업별 환경에 따라 멀티 클라우드, 하이브리드 클라우드 등 맞춤형 보안 환경을 컨설팅해 제공한다. 이를 위해 LG CNS 각 사업부 간 DX 협업은 물론 국내외 선진 보안기업과의 파트너십도 적극 추진한다.
관련기사
- 현신균 LG CNS 대표 "현장에서 고객가치 실현"2023.01.04
- LG CNS, 그룹 경영이념 살려 디지털 마케팅 사업 확대2023.01.04
- 삼성SDS, 기업 최대 사이버 보안 위협 ‘클라우드’2023.01.12
- 삼성SDS, 부사장 4명 승진...클라우드·디지털 물류 확대2022.12.06
더불어 해킹이나 랜섬웨어 등의 피해를 본 기업이 반복적인 피해를 당하지 않도록 위협을 탐지하고 대응 방안을 제시하는 탐지대응관리(MDR) 서비스 등도 제공한다.
삼성SDS 변상경 보안기술실장은 “클라우드 도입과 디지털 전환 가속화로 기업이 보호해야 할 인프라와 데이터가 증가하고 있다”며 “IT 자산에 대한 가시성을 높이고 보안 위험도에 따라 자동 탐지·대응하며 감염 시 신속히 복구하는 서비스의 중요성이 커지고 있다”고 말했다.
