국내 금융회사와 공공기관은 내부 전산망을 외부와 단절한 ‘망 분리' 환경을 사용했다. 망 분리 제도는 보안성은 높지만 업무 생산성과 혁신을 가속화하는 클라우드 서비스 이용에 제한을 초래했다.
공공기관과 금융권에 망 분리 완화 움직임이 시작됐다. 문제는 보안성을 유지하면서 클라우드 서비스를 효율적으로 사용하느냐 하는 것이다.
테이텀시큐리티는 이런 상황에 해결책을 제시하는 클라우드 네이티브 보안 전문기업이다.
클라우드 서비스는 쉽게 컴퓨팅 자원을 확장하거나 축소할 수 있어 비즈니스 성장과 변화에 빠르게 대응할 수 있다. 클라우드 서비스가 늘어나면서 사이버 범죄자 역시 이쪽으로 눈을 돌렸다. 클라우드 보안이 허술한 구멍을 노린 공격이 늘었다.
기업은 클라우드 서비스를 채택하면 이에 맞는 보안 방법론을 적용해야 한다. 기존 레거시 방법과 접근이 달라야 한다.
양혁재 테이텀시큐리티 대표는 "약 99% 클라우드 보안 사고는 사람이 직접 클라우드 보안을 관리해 환경 변동성과 복잡성에 대응하지 못해 발생한다"며 "클라우드 보안 위협에 대한 실시간 탐지 및 가시성을 확보해야 한다"고 설명했다.
■ 클라우드 보안 전문
테이템시큐리티는 클라우드 네이티브 어플리케이션 보안 플랫폼 '테이텀 CNAPP(Cloud Native application Protection Platform)'을 활용해 클라우드 보안 문제에 해결책을 제시한다.
테이텀 CNAPP은 컴플라이언스와 설정을 다루는 ▲CSPM(Cloud Security Posture Management) ▲워크로드에 대한 보호 영역 CWPP(Cloud Workload Protection Platform) ▲사용자 이상 행위 탐지 CIEM(Cloud Infrastructure Entitlement Management)로 구성됐다.
테이텀 CSPM은 클라우드 보안 규정을 자동화하는 솔루션이다. 클라우드를 이용할 때 발생하는 설정 오류, 컴플라이언스 등 문제를 해결한다. ISMS-P, CSAP 등 금융분야 클라우드 컴퓨팅서비스 이용가이드를 포함하여 국·내외 다양한 규제에 대응한다.
테이텀은 CSPM로 클라우드 보안을 자동화해 업무 효율성을 높이고, 지속적으로 안전한 클라우드 보안 상태를 유지하게 돕는다.
■ 아시아 시장에서 클라우드 보안 기준 되겠다
양 대표는 “아시아 시장에서 클라우드 보안의 기준이 되는 것"이라고 포부를 밝혔다. 그는 클라우드 보안 분야 글로벌 유니콘 기업인 ‘위즈'를 언급했다. 위즈는 테이텀시큐리티와 비슷한 시기에 설립된 미국 클라우드 보안 기업이다. 4년만에 글로벌 시장에서 급속 성장하며 100억 달러 이상의 기업가치로 평가 받는다.
양 대표는 “테이텀시큐리티는 위즈가 선점하지 못한 동아시아와 중동 시장에 집중한다"면서 “이 시장에서 확고한 점유율을 만들겠다"고 말했다.
양 대표는 대학에서 물리학을 공부하면서 양자컴퓨팅 분야에 흥미를 느꼈다. 물리와 수학은 물론 컴퓨터 과학을 잘 알아야하는 양자컴퓨팅을 공부하면서 보안 분야에 입문했다.
그는 과기정통부가 운영하는 ‘차세대보안리더양성과정(BoB)’에 들어갔고 그랑프리 우승 상금으로 클라우드 보안 연구를 시작했다. 이후 청년창업사관학교에 합격했고 초기 사업자금을 마련, 테이텀시큐리티를 창업했다.
양 대표는 “당시 연구를 하면서 현재 보안 산업이 고착화돼 지속 성장하는데 한계가 있다는 것을 느꼈다"면서 “기존 시장의 문제점을 해결하는 새 패러다임을 제시하기 위해 클라우드 보안에 집중했다"고 말했다.
그는 “테이텀시큐리티를 일하고 싶은 스타트업 표준으로 만들고 싶다"면서 “근본에 집착하고 주도적으로 일하며 대담히 실행하는 극도의 전문성에 고객 중심 핵심가치를 지킨다"고 덧붙였다.