클라우드 기반 웹사이트 보안 서비스가 늘고 있다. 웹 서버 앞에 보안 장비를 설치하거나 보안 솔루션을 따로 설치하지 않아도 돼 경제적이다. 관리 인력을 둘 필요가 없는 것도 장점이다.
클라우드 기반 웹 보안은 `클라우드브릭`이 대표적이다. 펜타시큐리티시스템이 지난해 초 첫 선을 보였다. 해당 웹사이트에 접속할 때 클라우드브릭을 거치도록 하는 방식이다. 보안이나 IT에 대해 잘 모르는 스타트업이나 소규모 홈페이지 운영자도 가이드에 따라 이용하면 웹 보안 서비스를 받을 수 있다. 등록한 웹사이트 트래픽에 따라 요금이 달라진다. 월 최대 4GB까지 무료로 이용할 수 있다. 최근에는 미국 `국가 사이버 보안 인식의 달(NCSAM)`에 보안 서비스 부문 챔피언 기업으로 선정됐다. 지난해에 이어 두 번째다.
모니터랩이 최근 출시한 `에이아이온클라우드(AIONCLOUD)`도 비슷한 방식이다. 고가 보안 시스템 구축이 부담스러운 중소기업을 겨냥했다. 간편한 가입절차만으로 웹서버 위치, 네트워크 구성과 무관하게 웹 보안 서비스를 이용할 수 있다.
지란지교시큐리티는 클라우드형 메일 보안 서비스 `지란 더 클라우드`를 출시했다. 사용자 수에 따라 월 요금을 매긴다. 별도 서버 구축 없이 서비스만 신청하면 메일 보안 서비스 이용이 가능하다. △악성 이메일 차단 △이메일 본문과 첨부파일 내 악성 URL 탐지 △첨부파일 위·변조 탐지 △스팸·바이러스 메일 차단 등을 지원한다.
SK인포섹은 공공 클라우드 이용 고객을 대상으로 보안 서비스를 확대하고 있다. SK인포섹은 최근 아마존웹서비스(AWS) 마켓플레이스에 자체 개발한 웹 보안 솔루션 `안티웹쉘(Anti-Webshell)`과 `엠디에스(MDS)`를 등록했다. 안티웹쉘과 엠디에스는 웹쉘 공격, 웹 악성코드 등 웹 서버를 대상으로 하는 해킹 공격을 탐지한다. AWS 이용 고객들은 AWS 마켓플레이스 사이트에서 원하는 서비스 형태를 선택하고 월 이용료를 내면 된다.
글로벌 기업도 클라우드 기반 보안 솔루션을 국내에 소개했다.
시만텍은 최근 `시만텍 엔드포인트 프로텍션(SEP) 클라우드`를 출시했다. `SEP 클라우드`는 IT 지식 보유자라면 누구나 5분 이내에 설치 가능하다. 라이선스당 최다 5대까지 이용할 수 있어 관리 부담을 줄였다. 머신러닝 기술과 글로벌 인텔리전스 네트워크(GIN)에 기반을 둔다. 윈도, 맥, iOS, 안드로이드 등 운용체계(OS)를 가리지 않는다.
보안 업계 관계자는 “클라우드 기반 보안 서비스가 기업 상황에 따라 맞춤형 솔루션 제공이 가능하고 상대적으로 저렴한 비용으로 도입할 수 있어 좋은 반응을 얻고 있다”고 설명했다.
하지만 클라우드 기반 보안에 부정적 시각도 존재한다.
우선 웹 서비스 응답속도가 느려질 수도 있다. 일반적으로 웹 방화벽은 웹 서버 앞에서 해킹 공격을 막는다. 이를 클라우드에 올리면 클라우드 보안을 거친 후 다시 기업 웹 서버에 접속하기에 속도 저하가 발생한다.
여러 접속점을 지나면서 공격에 노출되기도 쉽다. 클라우드 웹 방화벽 서비스를 기존 분산서비스거부(DDoS) 공격 차단 서비스와 중복 사용하면 오류가 발생할 가능성도 있다.
업계 관계자는 “지난해 전체 표적 해킹 공격의 65%가 중소기업을 겨냥했다”면서 “일부 우려되는 부분이 있지만 중소기업 부담을 최대한 줄이는 보안 방식을 선택해야 한다”고 말했다.
<클라우드 기반 웹 보안 서비스 현황>
유창선 성장기업부(구로/성수/인천) 기자 yuda@etnews.com