최영철 대표 “20년 걸쳐 추진해온 ‘통합보안 플랫폼’ 완성 눈앞”

국내 서버 보안 시장 양대산맥으로 높은 시장 점유율을 확보하고 있는 SGA솔루션즈가 클라우드 서버 워크로드 보호 플랫폼을 선보이고, 최근 클라우드 확산으로 수요가 확대되고 있는 클라우드 보안 시장에 본격 진출했다.

지난해 하반기 정식 출시하고 공급을 시작한 SGA솔루션즈의 클라우드 보안 신제품은 ‘브이이지스(vAegis)’이다. 이 제품은 기업이 클라우드를 도입·운영하는데 있어 기본 솔루션으로 꼽히는 클라우드 워크로드 보호 플랫폼(CWPP)이다.

SGA솔루션즈는 이 제품으로 외산 제품 중심으로 형성돼온 클라우드 보안 시장 구도를 깨뜨리겠다는 포부다. ‘브이이지스’는 국내 보안업체로는 안랩에 이어 두 번째로 출시된 CWPP 제품이다.

회사측은 오랜 기간 보안운영체제인 ‘시큐어OS’ 제품을 바탕으로 축적해온 서버 보안 분야의 강점과, 안티바이러스(백신)를 포함해 현재 확보하고 있는 서버와 엔드포인트, 애플리케이션 보안 영역의 다양한 보안 기술력과 노하우를 결합해 클라우드 보안 시장을 공략해나갈 계획이다. 전체 클라우드 보안을 위해서는 다양한 기능을 아우르는 통합 보안이 필요하다는 점에서 큰 강점을 발휘할 것으로 내다보고 있다 .

국내 자체 개발 솔루션으로 두 번째 출시된 CWPP ‘브이이지스’

SGA솔루션즈는 ‘브이이지스’를 하이브리드 클라우드 환경을 아우르는 서버 워크로드 통합 플랫폼으로 소개하고 있다. 이 제품은 호스트 기반 방화벽과 침입방지시스템(IPS), 안티멀웨어, 애플리케이션 제어, 무결성 감시, 로그 관리 기능을 제공하는 것이 특징이다. ‘브이이지스 에이전트’와 함께 일원화된 통합 관리 기능을 제공하는 ‘브이이지스 매니저’가 함께 제공된다.

‘브이이지스’는 물리적 환경의 기존 보안 제품으로는 클라우드와 가상화 환경 위협을 탐지하고 가시성을 확보하는데 한계가 있다는 점에서, 보안 사각지대를 없애 안전한 클라우드 비즈니스 환경을 제공할 수 있다. 하이퍼바이저 취약점이나 가상머신(VM) 내부 공격 등으로 발생한 클라우드·가상화 환경 위협으로부터 기업의 중요한 워크로드를 보호할 수 있다. 또 유기적으로 운영되는 동적 클라우드 환경에서 서버 워크로드에 대한 가시성 확보와 더불어 오토스케일링 지원 구조에 대응해 자원에 대한 자동 보호를 지원하는 것이 특징이다.

SGA솔루션즈는 ‘브이이지스’가 가트너가 정의한 주요 보안 기능을 지원하는 등 CWPP 기준에 부합하고 있을 뿐만 아니라, 국내 환경에 최적화된 형태로 제공해 높은 운영 효율성을 제공할 수 있다고 내세우고 있다. 아울러 기존 IT 환경과 클라우드 환경을 포괄하는 하이브리드 클라우드 통합보안 요구를 충족한다는 점 등에서 국내 클라우드 보안 시장에서 외산 제품을 대체할 수 있을 것으로 자신하고 있다.

최영철 SGA솔루션즈 대표(SGA그룹 부회장)는 “클라우드 보안 시장은 그동안 서버보안 개념에서 시작해 하이퍼바이저와 VM 환경 워크로드를 보호할 수 있는 6가지 핵심 보안 기능을 지원하는 CWPP가 제공돼 왔다. CWPP 개념을 정의한 가트너는 최근 이같은 기본 보안 기능에 더해 점점 더 많은 기능을 CWPP 요소로 추가하고 있다”면서 “‘브이이지스’는 이들 기본 보안 기능을 모두 지원한다. 전체 클라우드 보안 영역에서 네트워크 보안, 서버보안, 백신 기술을 바탕으로 한 다양한 기술들이 추가적으로 필요할 것으로 보고 이를 지원할 계획을 갖고 있다”고 말했다.



클라우드 활용이 확산되면서 보안 사고들이 잇달아 발생하고 있다. 대형 사고는 클라우드 도입이 더딘 국내보다는 해외에서 이미 몇 년 전부터 발생했다. 대표적으로 회자되는 보안 사고는 미국의 대규모 금융사 ‘캐피털원(Capital One)’이다. 웹애플리케이션 방화벽(WAF)을 잘못 구성해 1억건이 넘는 대규모 개인정보가 유출됐다. 이처럼 잘못된 보안 설정 또는 부적절한 변경 관리로 인한 문제는 대규모 데이터 유출로 이어질 정도로 위험하다. 클라우드 보안 위협은 이같은 위협 외에도 안전하지 못한 사용자 인터페이스와 취약한 애플리케이션프로그래밍인터페이스(API) 사용, 계정관리 미흡, 가시성 부재 등 다양하다.

다양한 클라우드 보안 사고 위험을 막기 위해서는 클라우드 서버와 가상화, 클라우드 네트워크 환경에 적합한 보안 등이 필요하고, 하이브리드 클라우드 환경을 아우르는 보안 가시성과 통합 보안이 필요하다는 게 SGA솔루션즈의 얘기다. 예를 들어 하이퍼바이저가 보안에 취약할 경우, 이를 활용하는 여러 VM이 동시에 위협을 받을 수 있기 때문에 클라우드에 특화된 보안 기능을 지원해야 한다. 클라우드 환경을 기존 온프레미스 IT 환경과 동일한 보안 수준을 유지하는 것도 중요하다.

최 대표는 “클라우드 환경은 북남이 아닌 동서 간 트래픽이 발생한다. 클라우드 서버 간, 애플리케이션 간 통신이 빈번하게 이뤄지고, 하나의 물리적 서버에서 VM 간 공격이 발생할 수 있기 때문에 하이퍼바이저상의 VM 내부에서 이뤄지는 위협에 대응해야 한다”라면서 “컨테이너 환경을 제외하고 VM 환경만 보더라도 클라우드 보안 영역은 네트워크 보안 기술과 서버 백신 기술을 포함해 또 다른 기술들이 추가적으로 계속 결합될 필요가 있다”고 제시했다.

서버보안 분야 오랜 경험 축적, 통합보안 플랫폼 추구…“클라우드 보안 강점 발휘”

SGA솔루션즈는 다양한 보안 영역의 솔루션을 개발·공급하고 있을 뿐 아니라 오랜 기간 보안 운영체제(시큐어OS)로 서버보안 분야에서 쌓아온 기술력과 노하우를 바탕으로 CWPP를 비롯한 클라우드 보안 분야에서 큰 강점을 발휘할 것으로 자신하고 있다.

최 대표는 “클라우드 보안은 SGA솔루션즈가 가야할 길”이라며 “우리는 엔드포인트 보안부터 서버 보안 ‘시큐어OS’, APT 보안 솔루션도 제공하고 있다. 확장 위협탐지·대응(XDR) 솔루션과 컨테이너 보안도 준비하고 있다. 하이브리드 구조에서 전통적인 호스트 OS 기반에서 시큐어OS 등과 VM·컨테이너 보안 환경을 모두 아우르면서 일원화된 관리를 지원하는 보안 플랫폼 전략이 필요하기 때문”이라고 강조했다. 이같은 통합 보안 플랫폼이 복잡한 하이브리드 클라우드 보안 운영 환경에서 발생할 수 있는 문제를 해결할 수 있는 대안이 된다는 얘기다.

최 대표는 “하이브리드 클라우드 환경을 운영해야 하는 상황에서 다양한 보안 솔루션을 운용하게 되면 충돌이 발생할 수 있다”며 “실제로 일찌감치 CWPP 시장에 진출해 높은 점유율을 확보한 외산 솔루션이 시스템 커널을 건드려 시큐어OS 솔루션과 충돌이 나는 문제가 발생하고 있다”고 지적했다.

그는 “클라우드의 특성인 오토스케일링 대응도 필요하다”면서 “오토스케일링 지원이 제대로 안되면 보안관리가 어렵다. ‘레드캐슬’은 새로운 버전(6.0)에서 오토스케일링을 지원한다”고 덧붙였다.

‘레드캐슬’은 SGA솔루션즈의 대표 제품으로, OS 커널 수준의 파일 접근 통제와 명령어 실행 통제 수행하는 서버보안 솔루션이다.



SGA솔루션즈는 인공지능(AI) 엔진을 탑재한 백신 솔루션 ‘바이러스체이서’ 등도 자체 개발·공급하고 있다. 이를 바탕으로 CWPP에서 지원하는 각각의 핵심 기능 요소들도 차별화할 수 있다고 보고 있다.

‘바이러스체이서10 AI’는 알려진 악성코드만 탐지하는 시그니처 패턴 기반의 전통적인 백신 제품에 자체 개발한 AI 엔진을 탑재해 알려지지 않은 악성코드까지 탐지할 수 있도록 개발됐다.

최 대표는 “브이이지스의 안티멀웨어 기능은 차별화된다. 먼저 네트워크 패킷 검사를 실시하고 실시간 메모리 영역 검사를 진행한 뒤 AI 백신으로 알려지지 않은 멀웨어까지 3단계로 탐지한다”라면서 “3가지 백신 엔진을 바탕으로 다단계 다계층 보안을 수행해 악성코드 검사 신뢰성을 높인다”고 설명했다.

아울러 “로그 관리와 애플리케이션 제어, 무결성 감시 기능 역시 레드캐슬을 공급해온 경험을 살려 강력한 기능을 제공할 수 있다. 가시성을 보다 좋게 하고 대응 능력을 강화할 계획”이라며 “오랫동안 시큐어OS 사업을 해온 회사의 강점을 살리고 부가기능도 탑재할 것이다. 클라우드 보안 환경에서 에이전트가 너무 많으면 안되기 때문에 통합 에이전트로 제공한다”고 덧붙였다.

“차세대 보안 장착한 통합보안 플랫폼 제공업체로 나아간다”

SGA솔루션즈는 ‘비주얼 이지스(VisualAegis)’도 만들었다. 빠르게 변화하고 있고 복잡해지는 IT 환경에서 발생하는 서버 내 보안 현황을 3D로 시각화하는 솔루션이다. 시큐어OS 통합관제까지 할 수 있다. 물리적 서버부터 가상화, 온프레이스와 프라이빗·퍼블릭 클라우드 환경까지 단일한 통합 가시성을 확보해 보안위협을 빠르게 탐지·대응할 수 있다.

최 대표는 ‘브이이지스’와 ‘비주얼 이지스’ 출시를 기점으로 비로소 진정한 ‘통합 보안 플랫폼’을 구현 단계에 돌입했다고 평가하고 있다.

최 대표는 “클라우드 보안에는 호스트 방화벽과 IPS, 안티멀웨어, 애플리케이션 제어, 무결성 감시, 로그 관리까지 다양한 기능이 담겨있다. 지난 20년간 서버보안부터 PC 엔드포인트 보안 등 다양한 영역의 보안을 해왔다. ‘센트리체이서’로 제품명을 변경한 지능형지속위협(APT) 보안 솔루션을 바탕으로 마이터어택(MITRE ATTACK)까지 모니터링이 가능한 특화된 일종의 보안정보이벤트관리(SIEM) 기술도 개발 중이다”라면서 “앞으로 클라우드와 엔드포인트, 네트워크를 아우르는 XDR까지 결합되면 진정한 통합보안을 구현할 수 있을 것”이라고 밝혔다.

최 대표는 SGA솔루션즈의 비전이자 목표로 “차세대 보안 플랫폼 제공업체”라고 말하고, “지난 20년에 걸쳐 자체 보안 기술 개발과 다양한 인수합병을 추진하며 꾸준히 밟아온 ‘통합보안’을 구현, 완성할 수 있는 시점이 눈앞에 도래하고 있다. 국내 보안업계에서 이렇게 광범위한 보안 요소를 포괄하는 통합보안 플랫폼을 구축할 수 있는 기업은 한 두 곳 뿐”이라고 자신감을 드러냈다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network