아쿠아시큐리티 “클라우드 보안, ‘CNAPP’ 하나로 모두 지킨다”

클라우드 네이티브 보안업체 아쿠아시큐리티(AquaSecurity)가 클라우드 기반의 IT 시스템 개발 초기 단계부터 애플리케이션의 실제 운용의 라이프사이클까지 커버하는 클라우드 보안 플랫폼으로 한국 시장 공략에 박차를 가한다.

아쿠아시큐리티코리아는 3일 기자간담회를 개최했다. 공동 창업자이자 최고기술책임자(CTO)인 아미르 저비(Amir Jerbi)가 방한해 ‘CNAPP(Cloud Native Application Protection Platform)’의 활용 방안을 발표했다.

‘아쿠아 CNAPP’는 클라우드 네이티브 애플리케이션을 보호하고, 클라우드 환경을 향한 사이버 위협을 차단하도록 설계한 보안 툴이다. CNAPP는 가트너가 주창한 개념으로, 개발 단계의 보안과 클라우드 환경 보안 툴을 한 곳에 담은 솔루션이라는 게 저비 CTO의 설명이다.

그는 “클라우드 보안 실패의 99%는 기업의 잘못된 위험관리로 발생하지만, 전문가에게만 의존하는 프로세스는 대응 속도가 늦을 수 있다”면서 “CNAPP는 애플리케이션 라이프사이클에 전반에 걸친 보안 도구”라고 설명했다.

아쿠아시큐리티에 따르면 클라우드 환경에서 생기는 인적 관련 오류는 ▲보안 구성 오류 ▲오픈소스 사용 ▲인터넷에 노출된 애플리케이션 등 3가지다. 보안 설정을 잘못 진행하거나 오픈소스에 심어진 악성코드를 개발자가 잘 식별하지 못해 발생하는 보안 이슈가 적지 않다.

앱 스캐닝부터 클라우드 인프라 보안, 포렌식 등 클라우드 보안의 전 단계를 아우르는 아쿠아 CNAPP는 ‘클라우드 보안 형상관리(CSPM)’ ‘ 공급망 스캔’ ‘클라우드 워크로드 보호 플랫폼(CWPP)’등 크게 3가지 요소로 구성한다.

아쿠아시큐리티는 특히 CSMP에 ‘플러스(+)’를 붙여 더 다양한 기능을 제공하는 게 특징이다. 보안 상황점검에 그치지 않고 상관관계를 분석해 고객 계정의 취약점이나 민감 데이터까지도 체크한다.

저비 CTO는 “고객들은 보통 CSPM+, 공급망 스캔, CWPP를 순차적으로 도입한다”면서 “CNAPP로 통합해 사용하면 시너지 효과를 낼 수 있다”고 말했다.

이날 간담회에서는 한국 지사의 사업 현황도 공유됐다. 2021년 9월 설립한 지사는 빠른 매출 성장세를 보이는 가운데 새 고객 확보에도 박차를 가할 방침이다.

이은옥 아쿠아시큐리티코리아 지사장은 “지난해는 매출 성장률 1200%를 달성했다”면서 “올해는 200% 이상 성장할 것으로 전망된다”고 말했다.

이어 “매니지드서비스제공업체(MSP)들과도 전략적 파트너십을 맺고 있다”며 “국내 클라우드 서비스 제공사(CSP)와 파트너십을 준비하고 있는 상황”이라고 덧붙였다.

올해 아쿠아시큐리티코리아는 금융과 엔터프라이즈 분야를 중심으로 고객군을 확보해 나간다. 공공도 타깃으로 둔다. 이커머스도 사업 파이프라인에 포함한다. 이 지사장은 “국내 주요 기업 및 금융기관들의 관심이 높다”며 “지금 같은 추세를 반영하면 올해도 무난히 매출 성장률을 견인할 수 있을 것으로 예상한다”고 밝혔다. 

글. 바이라인네트워크
<이진호 기자>jhlee26@byline.network