[아이뉴스24 성지은기자] SK인포섹이 연내 클라우드 접근 보안 브로커(CASB) 서비스를 출시한다고 9일 발표했다.
CASB는 아마존웹서비스(AWS) 같은 클라우드 서비스 사업자(CSP)와 사용자 중간에 위치해 클라우드 보안 전반을 책임지는 서비스를 말한다.
CASB는 기업이 허용하지 않은 앱을 차단하며 허용된 앱 내부의 민감한 데이터를 관리할 수 있도록 돕는 등 클라우드 보안에 필요한 기능을 통합적으로 제공한다.
시장 조사기관 IDG에 따르면, 올해 국내 기업의 39%가 클라우드를 사용하고 있으며 74%가 도입을 검토하고 있다. 또 클라우드를 사용하는 기업 중 82%는 AWS, 마이크로소프트(MS) 애저 등 복수의 클라우드를 혼용해 사용하는 것으로 나타났다.
그러나 AWS, MS 등 각 클라우드 서비스 사업자마다 사용자와 보안에 대한 역할과 책임을 다르게 적용해 해당 클라우드 서비스에 대한 이해가 필요하다. 또 클라우드 도입부터 구축·운영에 이르기까지 기업은 여러 보안 요소를 고려해야 한다.
현재 기업은 클라우드 환경에서 보안을 위해 주로 클라우드 기반 보안 솔루션(SECaaS)을 이용한다. SECaaS는 클라우드에서 제공하는 보안 솔루션을 필요한 만큼 구매해 서비스 받는 방식이다. 비용 절감 효과가 크고 최신 보안 패치 등을 일관되게 받을 수 있어 편리하다.
그러나 복수의 클라우드를 사용하거나 주요 시스템이 클라우드로 전환될 수록 기업의 어려움은 가중된다. 여러 클라우드에서 사용하는 다수 SECaaS를 관리하고 선택해야 하기 때문이다.
이에 SK인포섹은 클라우드 환경에서 필요한 기능(암호화, 접근통제, 데이터 손실방지, 이상행위 탐지 등)을 묶어 CASB 서비스로 지원할 계획이다.
SK인포섹이 추진하는 CASB는 클라우드 환경에 필요한 보안 플랫폼을 구성해 각각의 솔루션을 담고, 보안관제 플랫폼 '시큐디움'과 위협 인텔리전스 데이터베이스(DB)를 연동해 실시간으로 위협을 차단하는 방식이다.
여기에 보안 컨설팅 서비스를 부가적으로 제공해 클라우드 도입 단계부터 운영·관리·컴플라이언스 준수까지 클라우드 보안에 필요한 모든 것을 서비스하겠단 목표다.
문병기 SK인포섹 시큐리티 비즈니스 아키텍처 팀장은 "SK인포섹은 다른 CASB사업자와 다르게 보안관제와 컨설팅 그리고 위협 인텔리전스를 제공해 고객의 클라우드 보안운영 및 관리에 대한 고민을 한번에 해결할 수 있다"고 차별화했다.
이어 "고객이 클라우드 환경에서 보안에 대한 어려움 없이 비즈니스 안정성에 집중할 수 있도록 완벽한 CASB 서비스를 내놓을 계획"이라고 말했다.
성지은기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기