Home > 전체기사

언택트 시대 급성장한 클라우드 환경... SECaaS 보안을 주목하라

  |  입력 : 2021-01-19 17:28
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
SECaaS(Security as a service), 클라우드 인프라를 통해 전문화된 보안 기능을 제공하는 서비스
클라우드 이용 기업에게 비용과 시간, 인력에 대한 리소스 투자 최소화 이점으로 필수 보안 방식 각광
넷앤드 등 보안 솔루션 기업들 SECaaS 방식의 보안 서비스로 전환 본격화


[보안뉴스 원병철 기자] 세계적인 팬데믹 상황을 불러온 코로나19는 비대면, 이른바 ‘언택트(UnTact)’라는 새로운 사회현상을 만들었다. 사람을 직접 마주하지 않는 것을 의미하는 언택트는 마케팅부터 교육, 업무 등 다양한 방면에 적용되며 새로운 산업을 일으키고 있다.

[이미지=utoimage]


언택트 서비스는 초기 투자 시간과 비용 절감의 이점으로 대부분 클라우드 컴퓨팅을 기반으로 구축된다. 정부 역시 이러한 상황에 발맞춰 클라우드 산업 생태계 강화를 지원하고 있으며, 제조, 물류, 헬스케어, 교육, 비대면 복지 등 모든 분야에서 클라우드 환경을 기반으로 디지털화 진행이 가속화되고 있다. 언택트 현상은 전통적으로 대면으로만 진행되어온 산업까지 대상이 확산되고 있는 추세로, 최근 대면으로만 진행되던 경매 역시 비대면 방식의 디지털화 전환을 진행하는 것을 볼 때, 이제는 사회 전 분야에서 언택트 환경으로의 전환이 빠르게 확산되는 것을 알 수 있다.

기업들은 언택트 환경 구축을 위해, 당장에 서버와 네트워크 장비를 구매해 기업 내부 또는 데이터센터에 구축하거나 운영을 위한 인력을 추가 확보하기에는 시간과 비용이 많이 소요되는 문제가 있다. 이에 대한 해결책으로 클라우드 컴퓨팅 환경이 부각됐고, 팬데믹 상황에 따른 비대면 추세에 힘입어 폭발적으로 성장하는 계기가 되었다.

클라우드 컴퓨팅 환경은 인터넷에 연결된 서버 자원 및 네트워크 환경을 필요한 만큼 사용할 수 있으며, 전통적인 기업 환경에서 IT 담당자가 관리했던 네트워크부터 어플리케이션까지의 모든 자원을 클라우드 업체에서 관리해준다. 따라서 기업 입장에서는 비용과 시간, 인력에 대한 투자를 최소화할 수 있으며, 빠르게 변화하는 언택트 환경에 최적의 솔루션을 제공받을 수 있다.

그러나 기업의 서비스가 클라우드 환경으로의 전환됨에 따라, 기존 온프레미스(on-premise) 상에서 발생하던 일반 보안 위협이 클라우드를 타깃으로 한 맞춤형 공격으로 진화하고 있다는 점에 주목할 필요가 있다. 클라우드 환경은 어디서든 접근할 수 있는 개방적인 특성을 가지고 있어 해커의 표적이 되기 쉬우며, 한번 발생하면 대규모 피해가 발생한다. 이를 예방하기 위해 관련 규제 역시 강화되고 있어, 보안사고 예방 및 법 규제 준수를 위해 전문화된 솔루션과 보안 프로세스가 필수적으로 요구된다.

가트너가 지난 2020년 6월에 발표한 자료에 의하면, 전 세계 보안 및 위험 관리 지출 증가가 코로나로 인해 둔화되었지만, 향후 여전히 긍정적일 것으로 전망되고 있다. 다양한 보안 섹터 중에는 클라우드 보안 부문이 상대적으로 가장 큰 폭인 33.3%의 성장을 할 것(2020년)으로 예측했고, 클라우드 데이터 보안은 두 번째로 높은 7.2%의 성장을 기록할 것으로 내다봤다. 이는 클라우드 환경의 보안이 매우 중요하다는 것을 반증하고 있다.

클라우드 환경은 기존 레거시 환경과 달라 기존의 매뉴얼 보안 관리가 더 이상 유효하지 않으며, 다양한 클라우드 환경 및 멀티클라우드 도입으로 인한 시스템 복잡성이 증가되어 방어가 더욱 어려워졌다. 또한, 각종 클라우드 보안 제품 간 연계 시 보안 취약점이 발생하고, 이를 관리할 클라우드 보안 인력 역시 매우 부족한 것으로 파악되고 있다.

(ISC)²(International Information Systems Security Certification Consortium)의 ‘클라우드 보안 리포트 2020’에 따르면, 보안 전문가의 82%가 “전통적인 솔루션은 클라우드 환경에서 작동하지 않거나 제한적인 기능만 사용할 수 있다”고 답했다. 또한, 이 보고서는 기존 보안 솔루션이 클라우드에 적합하지 않은 이유에 대해 “대부분의 기존 보안 툴은 클라우드의 동적 분산 가상 환경을 위해 설계되지 않았다”고 설명했다.

이러한 클라우드 환경의 보안 문제의 해결책으로 ‘SECaaS’, 즉 클라우드 기반 보안 서비스가 주목받고 있다. SECaaS는 클라우드를 기반으로 설계 및 개발되어 클라우드 환경 적용에 적합하고, 기업의 클라우드 사용에 따라 발생하는 침해 위협으로부터 안전하게 방어할 수 있다. 또한, 멀티 클라우드 환경을 하나의 UX에서 관리할 수 있고, 보안 인력 부족을 감안해 사용성이 쉽고 자동화 기능이 강화되고 있다.

SECaaS는 구독형 보안 서비스로 제공되어 필요한 만큼만 사용할 수 있는 만큼, 기업 입장에서 SECaaS 서비스를 통해 비용과 시간, 인력에 대한 리소스 투자를 최소화하면서도 보안 프로세스를 확립할 수 있어 클라우드 환경의 보안에 매우 적합한 방식이라 할 수 있다.

클라우드의 가장 큰 장점은 필요 시 빠르게 서비스를 위한 자원을 할당받을 수 있는 민첩성으로 볼 수 있다. 이러한 민첩성은 보안 분야에도 해당한다. SECaaS는 빠르게 변화하고 진화하는 위협에 대해서 보안전문 기업이 적절한 보호 기능을 실시간 적용함으로써 위협에 기민하게 대응할 수 있다. 또한 이를 통해 보안 업무를 크게 줄일 수 있으므로, 내부 보안 인력이 충분하지 않아도 실시간 위협에 대처할 수 있다.

다만 그동안 국내에서 SECaaS 시장은 ‘기업의 민감 정보를 외부 서비스 사업자에게 맡기는 것은 받아들이기 쉽지 않다’는 인식들로 인해 성장이 더뎠다. 금융보안원의 ‘금융 분야 클라우드컴퓨팅서비스 이용 가이드’ 지침을 살펴보면 “클라우드 서비스 제공자 구간에 위치한 정보처리 시스템에 대해 동일 클라우드 서비스를 이용하는 외부기관의 통신망과 분리 차단하고 접속을 금지할 것”이라고 명시되어 있다. 이는 클라우드 서비스에서 하나의 금융사를 수용하게 되면, 별개의 클라우드 서비스 망을 만들지 않고서 다른 고객은 수용할 수 없게 되는 의미로, SECaaS 방식을 금융 기관에는 적용할 수 없다는 의미이다.

물론 금융권의 정보는 매우 민감하고, 철저한 보안이 최우선일 필요 있어, 새로운 환경인 클라우드의 보안 안정성이 불확실하다고 판단해 지침을 강력하게 제한하고 있다. 그러나 현재 보안 위협이 고도화되고, 이를 자체 보안 조직으로 대응하는데 한계를 느끼면서 SECaaS에 대한 인식이 바뀌기 시작했고, 오피스 365와 같은 클라우드의 솔루션 서비스 사용 경험이 증가하면서 SECaaS에 대한 부정적인 인식도 점차 바뀌고 있다.

SECaaS에 대한 부정적 인식 개선 및 고객 민감 정보의 보안 안정성을 보장하기 위해, 한국인터넷진흥원에서는 ‘클라우드 서비스 보안 인증(CSAP)’이라는 심사 제도가 신설됐으며, 보안 솔루션 기업들은 인증을 획득한 SECaaS 솔루션의 경우 이용자들이 안심하고 사용 가능하고, SECaaS 시장의 성장을 촉진시킬 것으로 기대하고 있다.

이와 관련 클라우드 보안 전문가들은 언택트라는 새 바람으로 부각된 클라우드 환경의 보안에 대해 “SECaaS 서비스의 대한 니즈가 급격히 증가할 것으로 전망하고 있으며, 국내 보안 전문 기업들도 이러한 시대 흐름에 발 맞춰 기존의 보안 솔루션을 SECaaS 방식으로 전환을 서두르고 있다”라고 밝혔다.

넷앤드, SECaaS 형태의 통합 접근통제 및 계정관리 솔루션 공급 계획
이러한 상황에서 접근통제 및 계정관리(IAM) 전문기업 넷앤드는 기존 온프레미스 형태로 제공하고 있는 시스템 접근통제 및 계정관리 솔루션을 SECaaS 형태로 제공할 계획을 밝혔다.

넷앤드의 통합 접근통제 및 계정관리 솔루션 HIWARE는 IT 인프라 시스템으로의 불필요한 접근과 작업을 차단하고, 접근 기록 관리, 계정의 생성·수정·삭제와 같은 Life-cycle과 패스워드 자동 변경 등의 기능을 제공해 정보보안 관련 법규 및 지침 대응에 용이한 솔루션으로 클라우드 및 레거시 환경을 지원한다. 현재 국내외 500여 곳의 대기업 및 공공기관에서 도입해 사용 중이다.

다만, 대기업과 달리 규모가 작은 중소기업의 경우 IT 보안 관련 인력 부족과 서버 도입 및 유지관리 비용에 대한 부담 등으로 보안 솔루션 도입률이 높지 않다는 점, 그리고 코로나19 상황의 장기화로 솔루션 대면 구축 및 유지보수 등이 부담스러운 상황 등을 고려해 SECaaS 솔루션 수요 증가에 대비하게 됐다는 게 넷앤드 측의 설명이다.

넷앤드는 HIWARE를 별도의 서버 구축 없이 라이선스 구매만으로 기관의 주요 자원의 보안을 위한 접근통제, 계정관리 등의 주요 기능을 원하는 만큼만 사용할 수 있도록 제공할 계획이다. 이 경우 고객은 초기 구축비용이나 유지관리 비용을 절감할 수 있고, 대상 장비와 OS에 관계없이 유연하게 적용할 수 있어 효율적인 기반 운영관리가 가능해진다.

넷앤드 역시 SECaaS 형태로 솔루션을 제공할 경우 최신 업데이트 버전 자동 배포와 빠른 장애 대응이 가능해지는 등 인력 소모를 절감할 수 있고, 코로나19로 해외 출장이 어려워진 상황에서 내부 인력의 직접 방문 없이 SECaaS 형태로 서비스를 제공할 수 있어 해외 시장 진출에도 훨씬 용이해질 것으로 기대하고 있다. 넷앤드의 관계자는 “SECaaS 방식의 HIWARE는 올해 출시를 목표로 준비 중에 있다”며, “동남아시아 지역의 일부 고객들의 경우 올해 SECaaS 방식의 HIWARE 도입을 고려하고 있다”고 밝혔다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
2021 전망보고서넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
과기정통부가 발표한 ‘K-사이버방역 추진전략’ 8대 과제 가운데 가장 시급하고 중요하게 해결해야 할 과제는?
사이버보안 대응체계 고도화
수요자 중심 디지털보안 역량 강화
차세대 융합보안 기반 확충
신종 보안위협 및 AI 기반 대응 강화
디지털보안 핵심기술 역량 확보
정보보호산업 성장 지원 강화
디지털보안 혁신인재 양성
디지털보안 법제도 정비