SK인포섹·안랩, ‘AWS 서밋’서 보안관제 등 클라우드 보안 방안 제시

SK인포섹(대표 이용환)과 안랩(대표 권치중)이 코엑스 컨벤션센터에서 17~18일 열리는 ‘AWS 서밋 서울 2019’ 행사에 참가해 아마존웹서비스(AWS)에 특화된 보안관제서비스 등 클라우드 환경 보안 방안을 제시했다.

SK인포섹과 안랩은 AWS ‘어드밴스드 테크놀로지 파트너(Advanced Technology Partner)’다.

SK인포섹은 세션과 전시부스 참가로 최근 서비스 품질을 크게 강화한 AWS 전용 보안관제서비스를 소개하는데 주력했다. SK인포섹은 작년부터 AWS WAF(Web Application Firewall, 웹방화벽)에 대한 관제서비스를 제공하고 있다.

최근에는 서비스에 사용되는 보안관제플랫폼 ‘시큐디움(Secudium)’을 AWS 클라우드 내에 구축했다. 이를 통해 고객의 보안 수준은 높이고, 고객이 부담하는 서비스 비용은 낮췄다는게 SK인포섹의 설명이다.

관제플랫폼이 클라우드 내에서 운영되면 고객이 클라우드에서 사용하는 다양한 보안 애플리케이션에 대한 위협 모니터링이 가능하다. 관제플랫폼이 클라우드 외부에서 운영되는 경우에 보안 애플리케이션은 별도 관리콘솔을 사용해 고객이 직접 관리해야 했다. 클라우드 외부에 위치한 관제플랫폼으로 보안 이벤트 정보를 받기 위해서는 데이터 양 만큼 통신비용이 들지만, AWS 내에 관제플랫폼이 운영되기 때문에 별도 데이터 전송 비용이 발생하지 않는다.

전시장 내 마련된 부스에서는 AWS WAF 관제서비스와 클라우드 접근보안중개(CASB, Cloud Access Security Brokers) 서비스인 ‘비트글라스 캐스비(Bitglass CASB)’를 시연했다.

김용철 SK인포섹 클라우드 담당은 “AWS 서밋은 국내 클라우드 산업의 성장세를 확인하고, 여러 기업들과 사업 기회를 도모할 수 있는 기회의 장”이라면서 “고객들에게 SK인포섹만의 클라우드 서비스를 알리고 사업 경쟁력을 확보하는데 집중하고 있다”고 말했다.

안랩 역시 세션발표와 함께 전시부스를 열고 AWS 고객을 위한 안랩의 클라우드 통합보안 서비스를 소개했다. 구축부터 보안운영까지 클라우드 환경을 위한 축적된 보안 노하우를 전파하는데 주력하고 있다.

‘클라우드 보안 컴플라이언스 체크포인트’를 주제로 한 세션에서는 안랩 컨설팅팀의 구형모 팀장이 클라우드 도입시 산업별 보안 컴플라이언스와 사용 주체별 클라우드 보안 요건을 설명했다. 또 클라우드 보안컨설팅에서 클라우드 보안SI 구축, 클라우드 원격 보안관제로 이어지는 안랩의 클라우드 통합보안 서비스를 소개했다.

구형모 팀장은 “안랩은 AWS와 협력해 클라우드 환경 컴플라이언스와 클라우드 보안인증 획득 및 개인정보보호 등을 위한 ‘C3(Cloud Compliance Consulting, 클라우드 컴플라이언스 컨설팅) 서비스’를 제공하고 있다”며, “클라우드 기반 보안 솔루션 라인업 구성을 지원해 고객이 AWS 환경을 안정적으로 도입하고 운영할 수 있도록 지원하고 있다”고 설명했다.

전시부스에서는 AWS 클라우드를 이용하고 있거나 이전을 계획중인 고객을 대상으로 솔루션 소개와 상담도 진행했다. AWS에 특화된 ‘안랩 클라우드 보안관제서비스’와 ‘안랩 클라우드 정보보호컨설팅’을 소개하며 그간 축적한 클라우드 보안 노하우를 방문고객과 공유했다.

안랩 서비스사업부를 총괄하는 임영선 상무는 “안랩은 고객의 위협이 우리의 위협이라고 생각하고 업무에 임하고 있다”며 “고객이 클라우드 이전시 규제준수부터 보안솔루션의 적절한 활용방안, 클라우드에 최적화된 보안관제까지 제공하는 안랩의 클라우드 통합 보안서비스로 효과적인 클라우드 도입과 운영이 가능할 것”이라고 강조했다.

안랩은 지난 2017년 AWS 기술파트너 최고 등급인 ‘AWS 어드밴스드 테크놀로지 파트너’로 선정됐다. 지난해에는 국내 기술 파트너사 중 가장 뛰어난 사업 성과를 낸 파트너에게 수여하는 AWS 올해의 기술 파트너상도 수상했다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network