클라우드 전환을 두려워하는 이유 중 하나는 ‘보안’이다. 핵심 자산과 서비스 운영을 외부 기관에 두었다가 불법적인 유출이나 데이터 및 시스템 파괴, 장애·재해로 인한 유실, 불법 위변조 등의 문제가 발생하는 것을 염려한다. 클라우드 산업 활성화를 위해 오랜 기간 동안 관련 업계와 정부에서 보안 우려사항을 해결할 수 있는 기술·정책을 배포해왔으며, 보안에 대한 우려사항은 상당히 많은 부분 해소한 상태이다.
그럼에도 불구하고 클라우드 보안에 대한 우려가 해소되지 않는다. 인터넷나야나처럼, 외부 서비스 기관에 위탁한 데이터가 랜섬웨어와 같은 공격을 당해 유실되고 비즈니스에 치명적인 영향을 미치는 것을 염려하지 않을 수 없다.
클라우드 서비스 사업자들이 업계 최고의 보안 시스템과 전문인력을 확보하고 진화하는 위협을 즉각적으로 차단, 온프레미스 환경보다 높은 수준의 보안을 제공한다고 강조해도 기업/기관들은 클라우드 보안에 여전히 의문을 갖고 있다.
클라우드 도입 가속화하지만 보안 우려 ‘여전’
단야 타커(Dhanya Thakkar) 트렌드마이크로 아시아중동 총괄 부사장은 “전 세계적으로 클라우드 도입 속도가 빨라지고 있으며, 한국도 예외는 아니다. 한국 기업들도 디지털 트랜스포메이션을 가속화하면서 클라우드 도입에 속도를 내고 있다. 그러나 여전히 클라우드 보안에 대한 우려는 해소되지 않은 상황이다”고 말했다.
타커 부사장은 20일 서울 역삼동에서 열린 ‘클라우드섹 2017’ 세미나에서 클라우드 확산과 지능형 위협의 심각성을 역설했다. 현재 발견되는 대부분의 타깃 공격은 탐지되기 까지 146일 걸리는데, 외부 기관에서 침해 사실을 통보해서 알게 된다. 또한 53%의 공격만이 조사되고 있다. 클라우드에서는 비즈니스가 여러 클라우드와 온프레미스에 산재돼 있기 때문에 이러한 보안 위협은 더욱 높아질 수 밖에 없다.
클라우드 보안 위협이 높아지면서 클라우드를 지원하는 보안 솔루션도 경쟁적으로 등장하고 있다. 인공지능·머신러닝, 샌드박스 등 새로운 기술을 이용하는 솔루션도 많다. 그러나 너무 많은 솔루션이 도입되면서 오탐·과탐으로 인해 실제 위협이 되는 공격을 인지하지 못하며, 관리 소홀로 인한 보안 문제가 추가되고 있다.
타커 부사장은 “클라우드 보안은 기존 물리적 환경의 보안과 같은 방식으로 접근해서는 안되며, 처음부터 클라우드를 염두에 두고 설계한 기술이 필요하다”며 “트렌드마이크로는 일찍부터 클라우드를 위한 보안을 개발해 이 분야에서 독보적인 기술력과 시장 장악력을 갖고 있다”고 말했다.
호스트 기반 보안 기술로 클라우드 보호
트렌드마이크로의 대표적인 클라우드 보안 솔루션 ‘딥시큐리티’는 호스트 기반 보안 기술로 온프레미스와 프라이빗·퍼블릭 환경을 보호할 수 있으며, 도커와 같은 컨테이너 환경까지 보호할 수 있다. AWS, 애저 등 여러 퍼블릭 클라우드 뿐 아니라 다양한 가상화 서버, VDI까지 보고할 수 있다.
딥시큐리티는 물리·가상화 서버를 보호하는 솔루션으로, 안티바이러스(AV), 호스트 기반 침입탐지, 무결성 검사, 로그 검사, 가상 패치, 애플리케이션 컨트롤, 통합 모니터링 등 클라우드 운영시 필요한 보안 기능을 제공하며, 윈도우, 리눅스, 유닉스 등 모든 OS와 하이퍼바이저를 지원한다.
박상현 트렌드마이크로 지사장은 “방화벽, IPS와 같은 경계보안 기술은 민첩하게 변경되는 클라우드를 보호하지 못하며, 호스트에서 서비스를 직접 보호하는 기술이 필요하다. 딥시큐리티는 전 세계에서 가장 먼저 출시된 클라우드 보안 제품으로, 전 세계적으로도 딥시큐리티만큼 클라우드에 최적화된 보안 솔루션이 없다”고 설명했다.
딥시큐리티는 다양한 써드파티 보안 제품과 연동돼 클라우드 보안 에코시스템을 만들 수 있다. SEIM, 엔드포인트 보안 솔루션, 위협 인텔리전스, APT 방어 솔루션과 연계해 지능적으로 전개되는 타깃 공격을 막을 수 있다.
타커 부사장은 “클라우드 보안을 우려하는 목소리가 높지만, 일부에서는 클라우드가 보안이 더 높다고 생각하며 보안을 소홀히 한다. 클라우드 사업자들은 자사가 제공하는 서비스의 안전성과 보안성을 높이기 위해 많은 투자를 진행하고 있지만, 클라우드에서 운영되는 애플리케이션과 데이터는 클라우드를 이용하는 고객의 책임으로, 침해사고 시 피해를 고스란히 안게 된다”며 “클라우드 민첩성의 이점을 누리면서도 보안을 철저히 하기 위해서는 클라우드에 내재화 할 수 있는 보안 기술이 필요하다”고 강조했다.
IoT 투자 강화해 새로운 시장 만들 것
한편 트렌드마이크로는 최근 IoT 보안 역량 강화를 위해 1억달러(약 1128억원) 규모의 펀드를 조성했다. ‘트렌드마이크로 캐피탈’이라는 이 펀드는 IoT 보안 스타트업에 투자하기 위한 것이다.
타커 부사장은 “7년 전 트렌드마이크로가 클라우드를 보호할 수 있는 기술을 소개하고 ‘클라우드섹’ 컨퍼런스를 열면서 클라우드 보안 기술을 적극적으로 알리기 시작할 때, 클라우드 보안은 생소한 개념이었다. 그러나 지금은 누구나 클라우드 보안의 중요성을 안다. IoT 보안 역시, 현재 중요성은 알지만 무엇을 어떻게 해야 하며, 필요한 기술이 무엇인지는 알지 못한다. ‘트렌드마이크로 캐피탈’은 IoT 보안을 확산시키는 역할을 해 누구나 IoT 보안을 위한 기술과 서비스를 이해할 수 있도록 할 것”이라고 말했다.
또한 트렌드마이크로는 2018년 현재보다 매출 규모를 2배 성장시킨다는 목표를 세우고, 인력 충원, 기술 투자, 홍보·마케팅 역량 강화 등의 전략을 진행하고 있다. 클라우드 보안 시장이 본격적으로 성장하는 만큼, 딥시큐리티의 경쟁력을 더욱 적극적으로 알리는 한편, 지능형 엔드포인트 보안 솔루션과 지난해 인수한 차세대 IPS ‘티핑포인트’ 영업도 본격화 할 방침이다.
타커 부사장은 “한국의 사이버 보안 시장은 아시아태평양 시장에서 매우 높은 성장세를 보이고 있으며, 그 어느 국가보다 앞선 보안 기술을 갖고 있다”며 “디지털 트랜스포메이션을 가속화하면서 보안에도 투자를 집중하고 있는 한국 시장에서 높은 매출 신장을 이룰 수 있을 것이라고 확신한다”고 밝혔다.
