아쿠아 시큐리티, 한국형 CNAPP 출시로 클라우드 보안 시장 출사표

드로 다비도프 아쿠아 시큐리티 공동 창업자 겸 CEO 내한, 기자간담회 개최
한국 기업 데이터 보호 충족하는 기업용 클라우드 네이티브 보안 SaaS 출시

[보안뉴스 김영명 기자] 클라우드 네이티브 보안업체 아쿠아 시큐리티(Aqua Security)가 한국시장에서 자사 CNAPP(Cloud Native Application Protection Platform)의 공식 서비스 지원을 발표했다.

▲드로 다비도프 아쿠아 시큐리티 공동창업자 겸 CEO가 한국형 SaaS 출시 기념 기자간담회에서 발표하고 있다[사진=보안뉴스]

아쿠아시큐리티는 해외 벤더의 단점으로 알려진 한국 클라우드 리전 서비스 제공과 기업의 클라우드 서비스에 대한 ISMS-P 등 국내 컴플라이언스 이행 점검 기능을 제공함으로서 국내 엔터프라이즈와 금융, 공공 고객을 대상으로 아쿠아 시큐리티의 완전한 CNAPP서비스를 제공하게 되었다고 밝혔다.

드로 다비도프(Dror Davidoff) 아쿠아 시큐리티 공동창업자 겸 CEO는 한국시장 사업 활성화를 위해 방한, 15일 서울 강남구 조선팰리스 호텔 프라이빗 챔버룸에서 기자간담회를 열고 새롭게 출시된 SaaS 솔루션과 함께 국내 고객 지원 방안 등을 설명하는 자리를 마련했다.

드로 다비도프 CEO는 “클라우드 네이티브 테크놀러지의 장점은 클라우드가 제공하는 확장성, 휴대성, 역동성 등을 최대한 활용할 수 있으며, 이는 궁극적으로 클라우드 비즈니스를 돕는 새로운 변곡점이 된다는 점”이라고 말했다.

드로 다비도프 CEO는 클라우드 네이티브 기술의 특징으로 “자료 배포 속도가 빨라져 기업이 유저들에게 애플리케이션을 제공하는 과정과 시간을 단축할 수 있으며. 하드웨어에서 클라우드로 넘어갈 때 양쪽이 공존하는 과정에서 IT 환경의 역동성을 최대화할 수 있다”고 말했다. 그는 이어 “오픈소스 사용이 폭발적으로 늘어나 대규모 협업이 가능하고 개발자 커뮤니티의 역량을 효과적으로 사용할 수 있다”며 “클라우드 세상에서는 온프레미스 보안이 개발자를 위한 툴, 인프라를 위한 툴, 렌탈형 보안툴이 별개로 존재해 불편했던 것을 하나의 보안 솔루션으로 통합해 더욱 강력하게 보안을 활성화할 수 있다”고 강조했다.

‘아쿠아 CNAPP 플랫폼’은 클라우드 네이티브 애플리케이션을 보호하고, 클라우드 네이티브 공격을 차단하도록 설계된 아쿠아시큐리티만의 포괄적인 보안 솔루션이다. 이 솔루션은 우리나라 정부가 규정하고 있는 컴플라이언스 요건의 이행점검을 수행한다. 한국 정부는 정보통신망법과 개인정보보호법에 의거해 정보보호를 위한 일련의 조치와 활동을 인증하는 ISMS-P(정보보호관리체계)를 운영하고 있다.

‘아쿠아 CNAPP 플랫폼’은 금융권 고유의 컴플라이언스 점검 등 금융보안원의 가이드도 지원하고 있다. 금융보안원은 금융위원회 주도로 금융권 사이버 위협정보를 원활하게 공유하고 금융보안을 담당하는 전담기관이다.

▲이은옥 아쿠아 시큐리티 초대 한국 지사장이 클라우드 네이티브 기술의 특장점을 설명하고 있다[사진=보안뉴스]

CNAPP 플랫폼 현지화 작업 진행, CSAP 컴플라이언스도 지원 예정
아쿠아 시큐리티는 조만간 CSAP(Cloud Service Assurance Program : 클라우드 보안인증) 컴플라이언스도 지원할 예정이다. CSAP란 KISA가 ‘클라우드 컴퓨팅 발전 및 이용자 보호에 관한 법률’ 제23조 제2항에 근거해 마련한 제도다. 이는 클라우드 서비스 제공자가 제공하는 서비스에 대해 정보보호 기준의 준수 여부를 인증기관이 확인과 평가를 거쳐 인증을 제공해 이용자들이 안심하고 클라우드 서비스를 이용할 수 있게 해주는 제도다.

아쿠아 시큐리티는 ‘아쿠아 CNAPP 플랫폼’의 한국 출시를 계기로 현지화 작업을 통해 국내 공공 및 금융 기관과 기타 규제산업에 속하는 기업이 CSAP 서비스를 원활하게 이용하도록 기술과 서비스를 지원할 방침이다. 또한, 국내 CSP(클라우드 서비스 제공사업자)에 대한 통합용 플러그인 개발 등 국산 클라우드 지원도 병행할 계획이다.

아쿠아 시큐리티는 ‘아쿠아 CNAPP플랫폼’ 출시와 함께 이번 CNAPP(Cloud Native Application Protection Platform)의 공식 서비스 지원을 시작으로 한국의 금융, 정부와 공공분야, e-커머스 분야를 집중적으로 개척해 나갈 방침이다. 특히, e-커머스 산업의 경우 클라우드에서 서비스하는 고객사의 사업 특성에 맞게 서비스 품질을 제고하는 것에 주력할 계획이다. 아쿠아 시큐리티는 이번 SaaS솔루션의 국내 출시에 앞서 지난해 처음으로 서울 사무소를 개소하고, 이은옥 지사장을 초대 지사장으로 선임했다.

이은옥 지사장은 “클라우드 네이티브 기술로의 변환은 사이버 보안의 새로운 패러다임이 되고 있다”며 “기존에는 정적인 운영체제 보안에 초점이 맞춰졌다면, 클라우드에서는 동적인 워크로드 형식의 보안으로 변화하고 있다”고 강조했다. 그는 이어 “전통적인 정적인 환경에서의 보안은 경계선이 있는 보안이기 때문에 쉬웠다면, 새로운 클라우드 환경은 데이터의 배포와 삭제가 끊임없이 이뤄지며 다이내믹하고 역동적인 환경으로 변동이 많다”며 “오픈된 환경에서의 보안은 투명성을 강조한 오픈소스가 더욱 중요해졌으며, 클라우드 네이티브 기술은 오픈소스로 개발된 단일 플랫폼으로 모든 걸 한 번에 해결할 수 있다”고 아쿠아 시큐리티의 보안 솔루션의 차별성을 강조했다.

아쿠아 시큐리티는 SaaS 서비스를 통해 매니지드 컨테이너 플랫폼, 퍼블릭 클라우드와 온프레미스의 서버리스(serverless) 및 호스트 환경을 포함한 모든 워크로드를 위한 런타임 보호와 함께 위협 모니터링 정책을 제공한다. 소스 개발부터 실행까지 전체 개발 생명주기 파이프라인의 통합된 보안을 제공해 한국의 공공, 은행, 금융 서비스와 기타 규제산업에 속한 고객들에게 클라우드 네이티브의 위협 식별과 함께 보안 및 컴플라이언스 강화 서비스를 제공할 수 있다.

드로 다비도프(Dror Davidoff) 공동창업자 겸 CEO는 “한국에서 우리의 고객 기반이 빠르게 확대되고 있으며 한국시장의 수요와 요구사항을 최선을 다해 충족할 것”이라며 “클라우드 서비스를 사용하는 고객이 통합되고 통일된 플랫폼을 통해 한국 법규 아래에서 완전한 클라우드 네이티브 애플리케이션 라이프사이클을 보호할 수 있게 됐다”고 밝혔다.

한편, 아쿠아 시큐리티 코리아에서 국내 리전 론칭 기념으로 무상 위협 분석 서비스 및 세일즈 프로모션을 이번 달 말부터 진행할 예정이다. 자세한 내용은 아쿠아 시큐리티 네이버 블로그에서 확인이 가능하다.
[김영명 기자(boan@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)