CASB 시장을 잡아라...글로벌 보안 기업 각축

클라우드 도입이 확산되면서 관련 보안 시장이 꿈틀댄다. '클라우드접근보안중개(CASB)' 서비스가 떠오른다. 글로벌 보안 기업 중심으로 시장 선점 레이스를 시작했다.

CASB는 중개 서비스 형태로 클라우드 보안을 강화한다. 기업이나 기관이 클라우드 서비스를 이용할 때 중간에 한 단계 보안 관문을 거치는 것과 같다. 기업이 어떤 클라우드를 사용하는지에 관계 없이 CASB 서비스를 거치면 보안이 강화된다. 기업 보안 관리자는 CASB 통해 클라우드 보안 위협을 줄인다. CASB는 클라우드를 이용하는 사용자 인증을 강화한다. 보안관리자는 클라우드에 있는 안 보이는 쉐도우 IT와 데이터 가시성을 확보한다.

GettyimagesBank
GettyimagesBank

기업은 다양한 클라우드 애플리케이션을 효율적으로 관리하는 요구가 높다. 기업 내 사업관리, 이메일, 문서작업 등을 위해 사용이 허용된 애플리케이션 외에도 개인별로 사용하는 애플리케이션으로 보안 문제가 발생한다.

가장 빠른 움직임을 보인 곳은 시만텍코리아다. 시만텍코리아는 '시만텍 클라우드 SoC' 서비스를 시작했다. 시만텍 클라우드 SoC는 △클라우드 애플리케이션 가시성 △데이터 보안 △보안위협 차단 △침해사고 대응 등 4개 요소로 구성된다.

보안관리자는 직원이 사용 중인 인가되지 않은 쉐도우 IT 사용을 검색하고 통제한다. 클라우드에서 유출 위험이 있는 중요 데이터를 찾아내 분류하고 제어 한다. 클라우드 SoC는 고위험 사용자 행위를 파악하고 클라우드 애플리케이션 보안 위협을 제어한다. 로그 기반 인텔리전스를 활용해 클라우드 침해 사고를 대응한다.

시만텍 CASB 클라우드SoC
시만텍 CASB 클라우드SoC

SK인포섹은 비트글라스와 손잡고 CASB 시장에 뛰어들었다. SK인포섹은 비트글라스 CASB로 데이터 가시성 확보와 사용자 인증, 암호화, 접근제어, 악성코드 차단을 수행한다. SK인포섹의 보안 관제와 위협 인텔리전스 서비스를 결합한다. 비트글라스는 멀티모드, 하이브리드 CASB 서비스다. 직원 단말기에 어떤 프로그램도 설치하지 않고 안전한 데이터 접근을 허용한다. 각 단말기와 사용자에 ID를 부여한다. ID로 로그인한 후 각 클라우드 앱을 사용한다. 비트글라스는 해킹 공격이 빈번한 위험 지역에서 사용자가 기업 클라우드에 로그인하면 접속을 금지한다.

맥아피는 지난해 CASB 선두 기업 스카이하이네트웍스를 인수했다. 스카이하이네트웍스는 각종 시장조사기관에서 선두권에 자리한 기업이다. 스카이하이네트웍스는 클라우드 환경 전방에서 콘텐츠와 사용자 활동에 대한 가시성을 제공한다.

GettyImages
GettyImages

시스코도 클라우드락을 인수하고 CASB 경쟁에 뛰어들었다. 클라우드락은 데이터 외부 유출을 관리하고 접속자 실시산 행위를 분석한다. 내부 직원이 사용하는 외부 서비스가 보안 정책을 위반했는지 등도 탐지한다. 허가되지 않은 경우 경고 후 차단한다.

김인순 보안 전문기자 insoon@etnews.com