LG CNS가 LG그룹 계열사 등 대형 클라우드 이전 프로젝트에서 축적한 노하우로 바탕으로 클라우드 보안 시장 공략을 확대한다. 컨설팅부터 구축, 운영, 관제까지 클라우드 보안 '원스톱' 서비스를 제공한다는 전략이다.
배민 LG CNS DTI사업부 보안사업담당 상무는 “디지털 전환 속도가 빨라졌지만 보안 우려로 클라우드 이전에 어려움을 겪는 고객이 많다”면서 “대형 클라우드 사업을 수행하는 과정에서 컨설팅부터 관제까지 직접 지원, 클라우드 보안 전문성을 축적했다”고 1일 전했다.
LG CNS는 LG그룹 계열사뿐만 아니라 금융, 제조 등 다양한 산업에서 클라우드 보안 경험을 쌓았다. 4년 전 클라우드 보안 사업을 준비한 뒤 이듬해부터 자체 인력을 투입, 사업에 돌입했다. 온프레미스(내부 시스템) 환경을 클라우드로 이전할 때 보안성을 검증하는 것을 넘어 정보기술(IT) 인프라 현대화 과정에서 전체 보안 강화를 지원한다.
LG CNS는 사내에 보안 전담 인력 200여명을 보유했다. 외부 침입 탐지와 보안 취약점 진단에 특화한 화이트해커 그룹 '레드팀'을 운영한다. 다양한 산업군에 대한 이해를 바탕으로 취약점 진단부터 맞춤형 솔루션 제안, 도입, 운영 관제까지 보안 전 영역에 전방위 서비스를 제공한다.
배 상무는 “개발 환경이 민첩하게(애자일) 바뀌면서 보안 취약성도 커졌다”면서 “클라우드 환경을 구성하는 핵심 요소인 컨테이너, 서버리스 보안까지 지원할 수 있는 기업은 LG CNS가 유일하다”고 강조했다.
LG CNS는 클라우드 관리 전문 솔루션 '클라우드 어세스먼트 툴(CAT)'도 개발했다.
CAT는 클릭 한 번에 클라우드 보안 관리가 가능하도록 지원한다. 보안 취약점을 발견하면 조치 방법을 안내해주고, 국내 법령 준수 여부도 쉽게 확인할 수 있다. 솔루션 도입 만족도가 높다. 한 고객사는 보안 담당자 1명이 수작업으로 약 이틀(16시간)에 걸쳐 수행하던 업무를 획기적으로 단축하는 성과를 거뒀다.
실시간 보안관제센터도 운영한다. 고객사 네트워크, 단말기, 웹 등 보안 상태를 상시 점검하면서 사고 발생 시 원인과 경로를 즉시 분석한다. 재발 방지 대책까지 통합 관리가 가능하다. 다중인증(MFA), 권한 설정 등 인력이 일일이 수기로 작업하던 것을 리포트로 한 번에 제공한다.
배 상무는 “이 같은 차별성을 바탕으로 국내외 20여개 기업과 서비스 협력을 논의 중”이라고 말했다.
아마존웹서비스(AWS), 마이크로소프트, 구글 등 글로벌 기업과도 긴밀한 파트너십을 유지하며 클라우드 보안 협력을 추진하고 있다. 특히 AWS와는 '시큐리티 컴피턴시' 영역 가운데 '시큐리티 엔지니어링' 분야에서 국내 최초로 인증을 획득, 클라우드 보안 아키텍처 설계와 구축 역량을 인정받았다.
배 상무는 “LG CNS는 클라우드 프로젝트 전 과정에 참여하면서 보안에 취약한 부분이 어딘지, 이를 보완하기 위해 가장 좋은 솔루션은 무엇인지 고민해 왔다”면서 “전체를 볼 수 있는 클라우드 보안 역량을 바탕으로 고객사별로 최적화한 프로세스를 제공하겠다”고 말했다.
오다인기자 ohdain@etnews.com