클라우드 춘추전국시대… "보안시장 넘버원 승기 꽂자"

해킹 등 사이버공격 증가 속
클라우드 보안 중요성 커져
안랩, 관련 스타트업과 협력
소프트캠프 출사표, 경쟁 가세

  • 프린트
  • 페이스북
  • 트위터
  • 카카오스토리


국내 보안 기업들이 클라우드 보안 사업에 공을 들이고 있다. 국내외 기업의 클라우드 전환 속도가 빨라지고, 이를 목표로 하는 사이버 공격도 증가하면서, 관련시장을 선점하기 위한 움직임이 본격화되고 있는 것이다.

27일 한국인터넷진흥원(KISA)이 공개한 '2021년 사이버 위협 전망'에 따르면, 전 세계적으로 클라우드 사용이 증가하면서 클라우드 사용자층을 대상으로 하는 공격 시도가 급증하고 있다.

KISA는 매년 '사이버위협 인텔리전스 네트워크(협의체)'에 참여하는 국내 주요 보안업체들과 함께 사이버 위협 전망을 발표하고 있다. 보고서에서 안랩은 "앞으로도 클라우드 서비스를 직·간접적으로 이용한 공격이 증가할 것으로 예상되며, 관리자들은 로그인 정보와 관리시스템 보안을 강화해야 한다"고 강조했다.

실제 코로나19 이후 많은 기업들이 클라우드 구축을 가속화 하고 있다. 클라우드 컴퓨팅 기술기업인 뉴타닉스코리아가 최근 발표한 결과, 국내 기업들은 코로나19 영향으로 클라우드 구축과 하이브리드 클라우드 투자를 늘린 것으로 나타났다.

이처럼 클라우드 서비스가 보편화되면서 보안 위협도 커지고 있다. 전문가들은 기업규모와 상관 없이 어떤 기업도 클라우드 위험으로부터 안전하지 않다고 경고한다. 실제 TeamTNT 사이버 범죄그룹은 암호화폐 채굴 악성코드에 도커(Docker) 및 쿠버네티스(Kubernetes) 시스템에서 평문 상태의 AWS크리덴셜 및 설정 파일을 훔치는 기능을 추가했다. 공격자는 훔친 로그인 정보를 이용해 클라우드 시스템에 접근할 수 있다는 설명이다. 보안 기업 파이어아이는 최근 솔라윈즈 해킹 배후로 언급되고 있는 UNC2452가 MS 365 클라우드 서비스에 무단으로 침입한 것으로 보인다고 밝혔다.

클라우드 보안이 중요해지면서 안랩, 소프트캠프, 지니언스 등의 보안 기업들도 클라우드 관련 보안사업을 강화하고 있다. 안랩은 최근 클라우드 보안 스타트업 아스트론시큐리티, 테이텀 등과 투자 및 업무 제휴를 맺었다. 이들 기업은 향후 △클라우드 보안 관련 공동 연구개발 △클라우드 보안 솔루션 분야 제휴 및 공동 세일즈 △클라우드 보안 관련 국내외 정보공유 등 협력을 추진한다는 계획이다. 안랩은 지난 2019년에도 클라우드 데이터 보호 솔루션 스타트업 '스파이스웨어' 등에 투자한 바 있다. 이달 초에는 조직개편을 단행하며 클라우드 사업에 힘을 쏟겠다는 구상을 공개했다. 기존 TF(태스크포스)방식으로 운영하던 클라우드 관련 부서를 정식 부서로 편성했다. 현재 연구소 내 '클라우드개발실'과 서비스사업부문 내 '클라우드사업본부'를 신설해 운영 중이다.

소프트캠프도 보안 클라우드 서비스 통합 브랜드인 '시큐리티 365(Security 365)'를 선보이며 클라우드 보안 시장에 출사표를 던졌다. 시큐리티 365는 소프트캠프에서 전개하는 보안 클라우드 서비스군 일체를 의미하는 통합 브랜드명으로, 앞으로 클라우드 향의 다양한 서비스를 새롭게 출시한다는 전략이다. 앞서 소프트캠프는 지난해 9월 글로벌 클라우드 매니지먼트 기업인 베스핀글로벌과 클라우드 사업화 사업화 전략의 일환으로 업무 협약을 체결하기도 했다.지니언스는 미국 등 해외에서 제공하던 클라우드 기반 차세대 NAC 서비스를 국내에 출시했다. 지니언스의 '클라우드 NAC'는 단말관리 및 제어 플랫폼을 클라우드 기반으로 제공한다. 다양한 플랫폼 및 운영 환경을 지원하며 정책 서버의 경우 클라우드 환경인 아마존 웹 서비스(AWS)에 구성돼 있어 내부 환경에 별도 설치할 필요가 없다. 기존 시스템 환경의 변화 없이 자동으로 신속한 설치와 유지보수가 가능하고 초기도입 비용을 절감할 수 있다.

윤선영기자 sunnyday72@dt.co.kr

클라우드 춘추전국시대… "보안시장 넘버원 승기 꽂자"





[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]


가장 많이 본 기사