SK인포섹이 종합 클라우드 보안 서비스 사업자로 도약한다.

기업에서 클라우드 서비스 사용으로 나타나는 가시성 부재, 정보유출 등과 같은 다양한 보안우려를 해결할 수 있는 대책으로 급부상한 클라우드접근보안중개(CASB) 모델을 적용해 포괄적인 클라우드 보안 서비스를 제공할 방침이다.

SK인포섹(대표 안희철)은 8일 오후 SK서린빌딩에서 가진 IT현안 설명회에서 성공적인 클라우드 도입 선결 요소로 ‘보안’을 강조하면서 서비스형클라우드보안(SECaaS)부터 CASB까지 갖춰 종합적인 클라우드 보안 서비스를 제공하겠다고 밝혔다.

이 회사는 아마존웹서비스(AWS)와 SK주식회사C&C가 제공하는 ‘클라우드제트’의 클라우드 보안관제서비스를 이미 제공하고 있다. <관련기사- “클라우드 보안관제서비스 확대” 안랩·SK인포섹, 시장 선점 경쟁>

이에 더해 기업들이 기존 시스템 자체 구축(온프레미스) 환경에서 활용해온 다양한 보안 인프라와 정책을 클라우드 환경까지 일관성 있게 적용, 확장할 수 있도록 지원하는 클라우드 보안 서비스를 개발하고 있다.



이날 발표를 맡은 문병기 SK인포섹 시큐리티 비즈니스 아키텍처 팀장은 “클라우드서비스사업자(CSP)마다 ‘책임 공유’ 모델로 사용자와 보안에 대한 역할과 책임을 나누고 있다”라면서 “사용하는 서비스형인프라(IaaS), 서비스형플랫폼(PaaS), 서비스형소프트웨어(SaaS)의 사용자의 보안 책임 범위가 어디까지인지를 우선 고민해야 한다”고 말했다.

아울러 “온프레미스 환경과 마찬가지로 클라우드에서도 시스템 도입부터 운영, 관리까지 보안에 대한 전문성이 매우 중요해지고 있다”라면서 “기존에 SK인포섹에 제공하는 보안관제서비스와 더불어 온프레미스에 적용해온 보안정책을 클라우드상에도 현행화할 수 있도록 서비스를 제공하는데 초점을 맞춰 SECaaS와 CASB 전략을 수립해 서비스를 개발하고 있다”고 밝혔다.

1차 서비스 출시 목표 시점은 연내다. 다양한 국내 보안 솔루션 업체들과 협력하는 이른바 ‘연합’ 방식으로 서비스를 구성, 확장하겠다는 방침이다.

국내에서 SECaaS는 펜타시큐리티, 모니터랩 등이 제공하는 웹 애플리케이션 방화벽(WAF)을 위주로 개발돼 제공되고 있다. 글로벌 보안 기업들은 기존에 제공해온 보안 솔루션을 CSP를 통해 사용할 수 있도록 서비스 방식의 모델을 이미 다수 갖춘 상황이다.

CASB 솔루션의 경우에도 시만텍, 시스코, 오라클, IBM 등 글로벌 기업들만 제공하고 있는 상황으로, 국산 CASB 솔루션이 개발, 출시되지 않은 상태다.

SK인포섹은 클라우드 보안을 솔루션 즉, 특정 보안 제품 관점으로 접근하지는 않겠다고 강조했다. 기존에 강점을 가진 보안관제플랫폼과 보안 컨설팅·관제서비스 노하우, 국내 보안기업들이 제공하는 솔루션을 아우르는 방식을 추진하고 있는 것으로 풀이된다.

SECaaS는 일단 국내 WAF를 주축으로 협력을 추진하고 있다. AWS WAF 테스트도 진행했다. 안티디도스(DDoS 방어 솔루션) 분야 협력도 타진하고 있다. 지원하는 보안 솔루션 범위를 점차 늘려나간다는 방침이다.

CASB 역시 웹방화벽을 시작으로 안티디도스, 암호와 트래픽(SSL) 가시성 기능을 보안관제 서비스와 함께 구성한 서비스를 1차로 출시할 예정이다.

내년에는 클라우드 데이터 유출방지와 암호화, 키관리, 클라우드 인증·권한관리까지 영역을 넓혀 CASB 제품군을 완성시키고, 2018년에는 SK인포섹이 비전을 갖고 추진하고 있는 디지털 시큐리티 전략 일환으로 CASB 서비스를 결합해 제공한다.

문 팀장은 “올해 안에 1단계 CASB 기반 서비스를 출시하고, 확장해 3단계 디지털 시큐리티와 완전히 결합되도록 해나갈 것”이라며 “향후엔 국내 뿐 아니라 글로벌 시장에도 선보일 계획”이라고 밝혔다.

SK인포섹은 올해 차세대 성장 전략으로 ‘디지털 시큐리티’를 제시하고 이를 이행해나가는데 박차를 가하고 있다. ‘디지털 시큐리티’는 사물인터넷, 클라우드, 빅데이터 등 새로운 정보통신기술(ICT)이 확산과 더불어 디지털 전환이 가속화되면서 생겨나는 새로운 융합 보안 패러다임으로, 각각 발전돼온 정보기술(IT)보안과 운영기술(OT)보안, 물리보안, 사이버보안을 모두 포괄한다. <관련기사 – SK인포섹 “2021년 기업가치 1조, 글로벌 10대 ‘디지털 보안’ 기업 도약”>

SK인포섹은 ‘디지털 시큐리티’전략을 추진하면서 국내 스타트업 등의 다양한 중소기업들과 ‘테크놀로지 얼라이언스’를 구축하는 상생협력 모델로 디지털 보안 기술과 서비스를 제공하는데 주력하겠다고 밝힌 바 있다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network