클라우드접근보안중개(CASB) 시장 선두업체인 스카이하이네트웍스가 맥아피 품에 안겼다.

27일(현지시간) 맥아피는 스카이하이네트웍스와 결합하기 위한 인수 계약을 체결했다고 발표했다.

지난 4월 새로운 독립법인으로 출범하면서 사이버보안 전문기업으로 돌아온 맥아피는 스카이하이 기술을 더해 핵심 사업인 엔드포인트와 클라우드를 핵심 제어지점으로 활용하겠다고 밝혔다. 이와 함께 실행가능한 위협 인텔리전스와 분석·조정 기능을 제공하는 보안운영센터와 연동하는 동시에, 개방형 생태계를 기반으로 한 미래 사이버보안 아키텍처를 제공하는 선두기업으로 입지를 강화하는데 주력할 방침이다.

맥아피가 인수한 스카이하이는 CASB 시장을 개척한 기업으로 꼽힌다. 포레스터리서치, IDC 등 시장조사기관의 CASB·클라우드보안게이트웨이(CSG) 시장 분석에서도 시장 선두권에 자리하고 있는 기업이다.

스카이하이를 인수하면서 맥아피는 새로운 클라우드 사업부를 신설한다. 라지브 굽타(Rajiv Gupta) 스카이하이 최고경영자(CEO)는 맥아피에 합류해 클라우드 사업부를 이끌 예정이다. 스카이하이의 기존 조직구조는 그대로 유지된다.

크리스 영 맥아피 CEO는 “스카이하이는 시장 분석가들이 지난 5년간 가장 빠르게 성장하는 정보보안 투자 분야 가운데 하나로 지목하는 CASB라는 새로운 제품 카테고리를 개척한 기업”이라며 “스카이하이는 사이버보안 환경을 구축하고 최적화하는데 중점을 두고 있는 맥아피의 전략을 완성하는데 최적”이라고 강조했다.

영 CEO는 주주들에게 보낸 서신에서 “그동안 클라우드를 채택하는데 보안이 걸림돌이었지만 고객의 소중한 자산과 데이터를 클라우드상에 점점 더욱 많이 두면서 이제는 보안도 최전선으로 이동해야 할 시점”이라며 “더 이상 보안은 클라우드 채택을 방해하는 요소가 아니다”라고 강조했다.

스카이하이는 서비스형소프트웨어(SaaS), 서비스형플랫폼(PaaS), 서비스형인프라(IaaS) 환경 전반에서 컨텐트와 컨텍스트 및 사용자 활동에 대한 가시성을 제공하며, 클라우드 서비스 정책 위반사항을 교정한다. 또한 수십억건의 이벤트에 데이터사이언스와 네트워크 효과를 적용해 위협을 식별하고 차단한다.

스카이하이 인수로 맥아피는 전통의 라이벌인 시만텍과 엔드포인트에 이어 클라우드 보안 시장까지 더욱 치열하게 맞붙게 됐다.

CASB는 확산되고 있는 클라우드 서비스 이용환경에서 나타나는 가시성 부족과 데이터 유출 문제를 해결할 대안으로 꼽히면서 급부상하고 있는 대표적인 클라우드 보안 솔루션이다.

시만텍은 퍼스펙시스, 엘라스티카를 잇달아 인수하며 일찌감치 클라우드 보안 분야에 적극 투자해온 블루코트와 합병하면서 클라우드 보안 사업을 크게 강화하고 있다.

올해에는 CASB 플랫폼을 포함해 클라우드 환경의 데이터를 안전하게 보호하기 위한 정보 중심 보안 방안인 ‘ICS(Information Centric Security)’ 통합 클라우드 보안 솔루션을 선보였다.

시만텍은 통합 클라우드 보안 솔루션으로 ▲CASB 솔루션인 ‘클라우드SOC’ ▲정보유출 방지 솔루션인 ‘DLP(Data Loss Prevention)’ ▲데이터 암호화 솔루션인 ‘ICE(Information Centric Encryption)’ ▲데이터 등급을 사용자가 지정(태깅)·분류하는 ‘ICT(Information Centric Tagging)’ ▲다중요소인증 기능을 지원하는 ‘VIP(Validation and ID Protection)’를 갖춰놓고 있다.

시스코 역시 지난해 클라우드락이라는 CASB 전문업체를 인수하고 클라우드 보안 시장에 뛰어들었다.

클라우드락은 인수 당시 이미 700여개 고객사를 보유하고 있는 전문기업이었다. 보안사업을 크게 강화하고 있는 시스코는 클라우드락을 인수한 뒤 스카이하이·시만텍을 포함해 다양한 클라우드 보안 업체들과 치열한 경쟁을 벌이고 있다.

현재 국내 공급되는 CASB 솔루션은 모두 외산 솔루션으로, SK인포섹이 보안업체와 협력해 CASB를 포함하는 클라우드 보안 서비스 일부를 연내 선보이겠다고 발표한 상태다.

IDC는 올해 발간한 ‘전세계 CSG 벤더 평가’ 마켓스케이프 보고서에서 “CASB로 알려진 CSG는 SaaS 채택과 더불어 클라우드 보안 플랫폼으로 빠르게 진화하고 있다”고 평가했다.

이 보고서에 따르면, CASB·CSG는 차세대방화벽(NGFW), 보안 웹 게이트웨이, 웹 애플리케이션 방화벽, 클라우드 암호화 솔루션 등 기존 보안 제품 범주와 유사하거나 비슷한 기능을 제공한다. 주요 데이터유출방지(DLP) 기능과 클라우드 환경 사용자 행동 분석 기능도 제공한다.

CSG 아키텍처는 클라우드 앱 사용자에게 정책을 적용할 수 있도록 인라인 프록시 방식과 실시간 발생하는 데이터 유출이나 클라우드 간 활용을 식별하고 보호할 수 있는 애플리케이션프로그래밍인터페이스(API) 커넥터 방식으로 제공되고 있다.

CSG는 사용자와 클라우드 애플리케이션 사이, 또는 클라우드 통신 간 물리·논리적으로 작동한다. 세션이 이뤄지는 동안 모든 활동을 모니터링하고 악의적인 활동을 식별해 종료하는 등의 동적 정책을 적용하기도 하며, 암호화나 마스킹 기능도 제공한다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network