[김국배기자] 서버, 데이터베이스(DB) 같은 IT자원을 인터넷에 접속해 원할 때 사용하는 클라우드 서비스가 확산 조짐을 보이는 가운데 클라우드 보안관제 시장이 열릴 지 주목된다.
지난해 9월말 이른바 '클라우드 발전법'이 시행됨에 따라 정부는 공공 부문의 선제적인 클라우드 도입을 통해 2018년까지 민간 클라우드 사용률을 40% 수준까지 높이려는 상황이다.
16일 보안업계에 따르면 안랩, SK인포섹 등 보안관제 서비스를 제공하는 기업들이 클라우드 보안 관제로 보폭을 넓히고 있다.
우선은 퍼블릭 클라우드 서비스 1위 기업인 아마존웹서비스(AWS) 사용 고객을 대상으로 한 클라우드 보안 관제 서비스가 나오고 있다.
보안 전문성이 부족한 클라우드 서비스 이용 기업들의 보안관리 부담을 덜어준다는 접근으로 풀이된다. 특히 AWS는 지난달 처음으로 서울에서 데이터센터 가동을 시작하며 본격적인 고객 잡기에 나서고 있어 국내 고객은 더욱 늘어날 것으로 예측된다.
이런 AWS의 보안모델은 책임공유 형태다. AWS와 고객의 보안담당 영역이 나눠져 있다. 기본적으로 데이터센터·컴퓨팅·스토리지·데이터베이스 등은 AWS가 자체 관리한다. 하지만 고객 데이터·네트워크 및 방화벽·애플리케이션 관리 등은 고객 몫이다.
AWS 박철수 솔루션 아키텍트는 "고객의 데이터를 안전하게 보호해야 한다는 공동의 목표 하에 AWS가 클라우드 인프라와 AWS가 제공하는 서비스에 대한 보안을 담당하고 고객은 애플리케이션, 콘텐츠에 대한 보안을 담당하는 것이 기본 사상"이라고 설명했다.
이에 따라 안랩은 AWS 사용 고객이 직접 수행해야 하는 관리영역 중 네트워크 및 방화벽 보안을 관리해주는 원격관제 서비스를 지난달 말부터 시작했다.
안랩의 보안관제센터(SOC) 전문 관제인력이 고객의 클라우드 서버를 상시 모니터링하고 클라우드 환경 내 보안 솔루션 운영과 보안 위협 분석을 맡는다. 또 고객에 맞는 보안정책을 설정·운영해준다.
안랩 관계자는 "출시 후 O2O·게임·스트리밍 업체 등 꾸준히 AWS를 이용중인 기업에서 문의가 이어지고 있다"고 말했다. 안랩은 지난해 7월 조직개편을 통해 보안관제, 컨설팅 등 나눠져 있던 서비스 사업을 한데 모은 바 있다.
SK인포섹도 오는 3월초 AWS 사용 대상 원격관제 서비스를 출시한다. 현재 올 8월을 목표로 원격관제 서비스의 기반이 될 빅데이터 기반 관제플랫폼을 개발중이다. '보안 인텔리전스'를 강화하기 위한 목적이다.
SK인포섹 박정현 통합보안관제센터장은 "AWS 마켓플레이스에 올라와 있는 20여 종의 네트워크 보안 솔루션 중 우선 7~8개를 대상으로 관제 서비스를 제공할 예정"이라고 말했다.
SK인포섹은 앞서 지난 2012년에는 SK텔레콤 T클라우드 비즈 고객을 대상으로 한 '클라우드 보안관제 서비스'를 출시한 바 있다.
이들 기업은 향후 IBM 등 다른 클라우드 서비스 제공업체들과 협력을 늘려 나갈 것으로 예상된다. 퍼블릭 클라우드 서비스 '소프트레이어'를 제공하는 IBM은 SK주식회사 C&C와 함께 올해 가동을 목표로 판교에 데이터센터를 공동 설립키로 한 상태다.
다만 안랩, 인포섹과 함께 보안관제 시장을 주름잡는 이글루시큐리티의 경우는 아직까진 '관망 모드'다. 이글루시큐리티 관계자는 "아직 국내 클라우드 시장의 성숙도가 높지 않은 만큼 본격적으로 클라우드 보안관제 서비스를 제공하고 있지는 않다"고 전했다.
김국배기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기