“최근 기업들은 클라우드로 업무를 전환함에 따라 클라우드 기반 서비스형보안(SECaaS)을 잇따라 선택하고 있습니다. 이제 보안도 솔루션이 아니라 서비스 시대를 맞이했습니다.”
박호철 모니터랩 상품관리본부장은 2016년 10월 서비스형보안(SECaaS) 플랫폼 '아이온클라우드'를 국내 첫 출시한 이후 다수 국·내외 고객을 확보하고 화이트라벨링 형태 파트너십으로 시장을 공략하고 있다며 이같이 밝혔다.
아이온클라우드는 현재 15개국 40개 에지로 구성돼 글로벌 시장을 대상으로 약 1500여개 고객이 서비스를 이용하고 있다. 보다 신속하고 유연한 서비스 제공을 위해 에지를 점진적으로 확장하고 있다. 모니터랩은 국내 SECaas 시장을 4년간 개척하면서 선두기업으로 자리매김하고 있다. 다음은 일문 일답.
-2021년 SECaaS 시장을 전망한다면.
▲변화를 이끄는 주요 계층이었던 대기업과 공공기관의 수요는 꾸준할 것으로 예상된다. 더불어 보안인력이 부족하고 예산이 넉넉하지 않은 중소기업의 관심이 높아질 것으로 전망한다.
모니터랩은 다양한 고객이 각자의 상황에 적합한 보안 상품을 이용할 수 있도록 전체 서비스 중 필요한 각각의 개별 보안 서비스를 선택할 수 있도록 하고 각 국가 정서에 맞춰 종량제, 정액제 등 보안상품 과금 방식을 다양화했다.
모니터랩은 클라우드 기반 서비스 플랫폼 '아이온클라우드'에서 SECaaS를 제공하고 있다. 아이온클라우드는 지속적으로 증가하는 웹 공격과 취약점에 대한 방어 및 비정상적인 접근 등에 대한 보안을 제공해주는 서비스(WAF)와 내부 사용자를 보호해주는 서비스(SWG), 악성코드를 탐지해주는 서비스(WMS)를 클라우드를 통해 제공하고 있다.
-국내 SECaaS 시장의 현황에 대한 평가는.
▲온프레미스 방식이 주를 이루던 과거엔 고객에게 SECaaS가 무엇인지부터 설명해야 했다. 하지만 현재는 필요성이나 개념에 대한 설명은 자연스럽게 건너뛰고 SECaaS의 특장점이나 구성방안에 대해 구체적인 논의하고 있다. 현재 여러 보안 기업들이 SECaas 시장에서 활발하게 사업을 진행하면서 다양한 보안 서비스를 출시하고 서비스 기능이나 구성 또한 시장 요구에 맞춰 진화하고 있다.
-SECaaS로 제공할 때 가장 효과적인 서비스는 무엇인가.
▲SECaas로 다양한 보안 서비스가 제공되고 고객은 필요한 서비스를 선택·이용할 수 있다. 회사 업무에서 반드시 필요한 웹과 이메일과 같은 애플리케이션 계층에 대한 보안을 필요로 할 수도 있고, NAC·방화벽과 같은 네트워크 레이어에 대한 보안을 필요로 할 수도 있다.
분산된 서비스로 인한 레이턴시 지연이나 호환성 검증, 관리 포인트 증가 등 여러 요소를 고려해야한다. 따라서 네트워크 레이어부터 애플리케이션 레이어까지 모든 계층을 아우르는 SASE(Secure Access Service Edge) 플랫폼 기반의 통합 클라우드 보안 서비스가 가장 효과적이다.
-경쟁사 대비 제품 특장점은.
▲아이온클라우드를 구현하는 AISASE(Application Insight Secure Access Service Edge ) 플랫폼의 가장 큰 특징은 고성능 보안 프록시 엔진이다. 어플라이언스 기반으로 시작해서 지속적인 고도화를 통해 업계 최고 수준에 도달한 프록시 엔진을 AISASE 플랫폼에 완벽하게 적용했다.
일반적으로 커널 위에서 동작하는 타사 프록시와는 다르게 모니터랩이 자체 개발한 드라이버와 TCP 스택으로 구성된 프록시 엔진은 고성능과 안전성을 보장한다.
-중·장기 SECaaS 사업 계획은.
▲웹사이트 프로텍션은 웹캐칭을 추가해 속도에 민감한 웹 서비스에 대한 품질을 한층 강화할 계획이다. 시큐어 인터넷 액세스는 기존 네트워크 바깥 경계선에 집중했던 보안이 멀티 클라우드 환경으로 변화해 기존 보안 개념으로는 더 이상 안전할 수 없다는 한계점이 드러나고 있다.
따라서 모든 네트워크를 의심하고 검증하는 보안방식인 제로 트러스트 개념이 실현되도록 SDP(Software Defined Perimeter)를 적용해 트래픽이 AISASE를 경유하도록해 모든 사용자 접근을 에지에서 통제한다.
이에 따라 이미 구현된 SWG, 방화벽, IPS, ATP, DLP 외에 오피스365, 구글 G슈트와 같은 클라우드 애플리케이션을 기능별로 제어하는 CASB(Cloud Access Security Broker)까지 상품 영역을 확장할 계획이다.
안수민기자 smahn@etnews.com
