“클라우드 보안관제서비스 확대” 안랩·SK인포섹, 시장 선점 경쟁
안랩과 SK인포섹이 클라우드 보안관제서비스 사업을 크게 확대하고 있다.
최대 클라우드 서비스인 아마존웹서비스(AWS)를 시작으로 국내·외 다양한 클라우드 보안관제 서비스로 제공범위를 넓히고 나섰다.
작년 9월 ‘클라우드 컴퓨팅 발전 및 이용자 보호에 관한 법률(이하 클라우드발전법)’이 시행된 것을 계기로 정부·공공, 민간 시장에서 클라우드 서비스가 활성화될 조짐을 보이면서 이들 보안업체들은 서비스사업자들과 협력해 클라우드 보안관제서비스를 발빠르게 출시했다.
클라우드 보안관제서비스는 보안 우려는 크지만 전문성이 부족하거나 자체 보안관리에 부담을 느꼈던 기업들에게 유용한 서비스다.
시작은 안랩(대표 권치중)이 빨랐다. 안랩 서비스 사업부는 AWS와 파트너십을 체결해 올해 1월 아마존웹서비스(AWS)가 연 ‘AWS 클라우드’ 행사에서 AWS 고객을 위한 보안관제서비스를 첫 선보였다.
이 클라우드 보안관제서비스는 안랩의 ‘보안관제센터(SOC)’ 관제인력이 AWS 사용 고객의 클라우드 서버 보안을 원격으로 관리한다. AWS를 이용하는 고객이 직접 수행해야 하는 서비스 관리영역 가운데 네트워크 보안을 안랩의 침해대응(CERT) 전문인력이 원격으로 모니터링, 관리해주는 서비스다.
주요 서비스는 ▲고객 클라우드 서버 상시 모니터링 ▲클라우드 환경 내 보안 솔루션 운영 및 보안위협 분석 ▲최적화된 보안정책 설정·운영 등이다. 안랩은 보안관제서비스를 받는 고객이 현재 보안 현황을 실시간으로 확인할 수 있도록 데이터 시각화 대시보드·위협분석 인텔리전스도 제공한다.
AWS 원격보안관제 서비스를 위해 안랩 서비스 사업부는 모니터랩, 포티넷, 한국트렌드마이크로, SSR 등 보안 솔루션 업체들과 협력을 체결하기도 했다.
안랩은 서비스 출시 이후 유명 게임개발·유통회사를 비롯해 해외 글로벌 교육 콘텐츠 회사, 중화권 디지털 마케팅 회사, 국내 제조산업, 미디어콘텐츠산업 분야 기업 등 10여곳의 AWS 원격보안관제서비스 고객사를 확보해 서비스를 제공하고 있다.
최근에는 마이크로소프트 애저 고객 원격보안관제 서비스도 출시했다. ‘마이크로소프트 애저’ 이용고객이 직접 관리해야 보안항목 가운데 네트워크 보안 영역을 ‘안랩 보안관제센터(SOC)’에서 전문적인 서비스를 제공한다. ▲네트워크 보안 솔루션 설치와 실시간 모니터링 ▲네트워크 침입 시도 탐지·대응 ▲보안정책 설정·운영 등 AWS 보안관제서비스와 비슷하다.
안랩은 현재 국내 클라우드 사업자들과도 협력을 추진하고 있다.
SK인포섹(대표 한범식)은 지난 3월부터 AWS 고객 대상 원격보안관제 서비스를 공식 시작했다.
AWS 고객의 네트워크 보안영역에 대한 침해 위협 모니터링과 대응을 SK인포섹 통합보안관제센터(I-SOC)에서 원격으로 처리하는 것이 핵심이다.
SK인포섹은 SK주식회사C&C와 IBM가 협력해 올해 하반기 공식 출시한 ‘클라우드제트’ 보안관제서비스도 제공하고 있다. 주요 서비스는 ▲클라우드 이용 환경 보안정책 수립 ▲클라우드 내 보안 솔루션 구축·운영 ▲클라우드 서버 대상 24시간 365일 실시간 모니터링·위협분석 등이다.
SK인포섹은 이노그리드의 퍼블릭·프라이빗 클라우드 서비스인 ‘클라우드잇’으로도 보안서비스 지원을 확장했다. 양사는 클라우드 기반 보안사업 협력을 위한 업무제휴를 체결, ‘클라우드잇’ 고객을 대상으로 보안장비·가상화 영역 보안관제·운영서비스를 제공한다고 7일 밝혔다.
이노그리드는 지난 2011년 프라이빗 클라우드 컴퓨팅 서비스인 ‘클라우드잇’을 선보인 후 공공과 제조, 중소·중견기업 시장 공략을 확대하고 있다. 올해부터 퍼블릭 클라우드 영역까지 확대 진출하며 클라우드 보안 인증을 준비하는 등 공공사업 강화에 힘쓰고 있다.
SK인포섹은 “국내외 클라우드 서비스 사업자와 잇달아 협력하며 보안 분야 국내 대표 클라우드 서비스 브로커리지(CSB, Cloud Service Brokerage)로 자리잡기 위해 박차를 가할 방침”이라고 밝혔다.
한편, SK인포섹은 AWS에서 지원하는 다양한 네트워크 보안 솔루션 외에도 자체 솔루션 2종을 AWS 마켓플레이스에 등록하기도 했다. 서비스 과금 방식으로 지원되는 이들 제품은 웹쉘 공격과 웹 악성코드 삽입 등 웹서버 해킹 공격을 탐지한다.
글. 바이라인네트워크
<이유지 기자>yjlee@byline.network