SASE 관심 급증…토종 보안 기업, SECaaS 시장 공략 박차
[데이터넷] 클라우드는 디지털 트랜스포메이션의 핵심 전략으로, 비즈니스 민첩성을 높여 시장 변화에 유연하게 대응하도록 한다. 그만큼 공격면도 넓다. 클라우드의 빠른 속도를 따라가기 위해 보안을 포기하는 경우가 많다.
장기적이고 지속적으로 은밀하게 침해 활동을 벌이는 공격자를 클라우드에서 고민할 필요가 없다는 주장도 있다. 클라우드의 취약점을 파악하고 그에 맞는 공격도구를 개발하면 이미 그 클라우드는 사용이 지나 폐기됐거나 수정된 이후일 것이라는 주장이다.
이러한 생각은 너무 안일한 것으로, 공격자들은 자동화 도구를 이용해 새로운 공격도구를 만들고 몇 초 만에 기업 내에 침투시킨다. 클라우드 취약점을 이용해 인프라로 침입한 공격자는 이곳을 베이스캠프로 삼아 장기적이고 지속적인 공격을 이어간다. 클라우드를 공격기지로 만들어 다른 기관을 공격하기도 하는데, 발각됐을 때 클라우드를 삭제하고 숨어버리면 추적이 불가능하기 때문이다.
클라우드 보안 심각성이 더해지면서 클라우드 보안 시장도 큰 폭의 상승을 이어가고 있다. 트렌드마이크로는 2020년 매출 35% 증가하는 성과를 달성했다고 보고했으며, 주요 성장 요인은 클라우드라고 밝혔다. 클라우드워크로드 보호 플랫폼(CWPP) 시장 선두주자인 트렌드마이크로는 국내 기업·기관의 클라우드 도입이 빨라지면서 CWPP 수요가 늘어났다고 설명했다.
트렌드마이크로는 CWPP와 클라우드 보안 형상관리(CSPM), 데브옵스 및 컨테이너·서버리스 보안, 클라우드 스토리지 보안, 클라우드 네트워크 보안 등을 통합한 ‘클라우드 원’ 플랫폼을 출시하면서 경쟁우위를 입증하고 있다.
SaaS 도입 늘며 CASB 시장도 꿈틀
코로나19로 SaaS 도입이 늘어나면서 클라우드 접근 보안 중개(CASB) 서비스도 몸값을 높이고 있다. 우리나라에서는 IaaS 사용률은 높은 편이지만 SaaS로 확대되지는 않았다. 그러나 재택·원격근무를 급하게 시작하면서 원격지에서 중단없이 업무할 수 있도록 다양한 SaaS를 도입하기 시작해다. 그러면서 섀도우 클라우드 문제가 불거지고 자연스럽게 CASB에 관심을 보이게 됐다.
이러한 변화를 읽은 맥아피가 엔터프라이즈·클라우드 보안 사업부를 별도로 조직하고 황민주 대표를 영입하면서 시장 공략에 나섰다. 맥아피는 CASB, DLP, CWPP, CSPM을 단일 계정, 단일 콘솔로 통합한 ‘엠비전’ 플랫폼으로 클라우드 보안 시장을 공략한다. 또한 SWG, DLP, IPS 등의 기능을 통합한 SASE 플랫폼 ‘UCE’, EPP·EDR을 서비스하는 SECaaS 사업도 개진한다.
포스포인트는 에스에스앤씨를 통해 CASB 시장을 공략한다. 이 솔루션은 허가되지 않은 클라우드 제한, 중요데이터 유출 방지, 규제준수, 통합 가시성을 통한 섀도우 IT 제어, 위협 방어 등의 기능을 제공하며, DLP, FIT, NGFW, 웹·이메일 보안을 추가할 수 있다.
SASE·SECaaS, 통합 플랫폼 경쟁 시작
원격·분산환경을 위한 네트워크·보안 통합 플랫폼 SASE도 클라우드 전략으로 들어왔다. 케이토네트웍스, 팔로알토 네트웍스, 지스케일러, 포티넷, 체크포인트 등 많은 글로벌 보안 기업들이 SASE 시장에 뛰어들었다. 각 벤더마다 기반 기술은 다르지만, 유관 기업과의 파트너십을 체결하면서 부족한 부분을 채워가면서 SASE 플랫폼을 완성하고 있다.
국내 기업 중 모니터랩이 AISASE를 발표하고 서비스를 시작했으며, 지니언스는 2021년 SASE 플랫폼을 공개할 계획이다. 모니터랩은 프록시 기반 웹 보안 기술을 중심으로 NGFW, 데이터 보안 등의 기술을 추가하는 한편, 국내외 기업과의 협력을 통해 SASE 플랫폼을 완성해나가고 있다. 지니언스는 NAC를 SASE 엣지로 사용해 분산 환경의 가시성과 위협 방어 효과를 높인다는 계획을 밝힌다.
클라우드로 보안을 서비스하는 SECaaS는 SASE에 비해 진입장벽이 높지 않기 때문에 국내 기업들이 경쟁적으로 참여하고 있다. 그러나 SECaaS는 기존 기술을 VM으로 만들어 배포하는 것으로 끝나는 것이 아니며, 다양한 클라우드 플랫폼에 맞춰야 하고, 배포되는 각 국가마다 다른 컴플라이언스 지원과 쉬운 설정, 운영을 위한 매뉴얼 제공 등의 부가적인 요구사항이 많다. SECaaS는 초기 도입 비용이 매우 적고 커스터마이징 등 벤더의 추가 리소스 투입이 필요하지 않기 때문에 보안 기업의 수익성 향상에 도움을 준다.
소프트캠프 관계자는 “2021년 보안의 핵심은 ‘데이터 보호’”라며 “외부 공격자가 내부 네트워크로 침입하지 못하게 하는 보안 정책으로는 새로운 환경을 보호하지 못한다. 분산 환경을 위한 새로운 보안정책이 필요하고 이에 알맞게 자산 보호가 될 수 있는 보안이 검토되어야 한다. SECaaS가 이를 위한 모델”이라고 설명했다.
소프트캠프는 클라우드 보안 브랜드 ‘시큐리티365’를 통해 중요 보안 기술을 제공한다. 재택근무, 데이터 보호, 클라우드 스토리지, APT 방어 등 다양한 솔루션을 시큐리티365에 포함시켰으며, 향후 더 많은 기능이 탑재될 계획이다.
