보안 분야 글로벌 트렌드로 '클라우드 보안' 'Zero Trust' 'Micro Segmantation' 'XDR' '공급망 보안' 등이 거론된다. 글로벌 보안 콘퍼런스인 'RSA 2022'에서도 많은 글로벌 기업들이 동일하게 바라보고 있다. 이 같은 관점에는 여러 배경이 있다.
우선 클라우드 보안 성장 배경은 기업 운영 환경의 불안 요소 때문이다. 고객이 보유한 정보 자산을 클라우드 전환하는 것이 기본인데 최근 3고(고환율, 고물가, 고금리)로 인해 기업의 운영 환경이 어려워지고 있다. 특히 내년에는 이러한 위기가 심화될 전망이다. 기업이 지켜야할 자산이 증가하면서 보안에 대한 투자도 동시에 필요한 상황이다. 이 같은 고객 요구를 해결해줄 수 있는 것이 바로 클라우드 보안이다.
두 번째 제로 트러스트(Zero Trust) 혹은 ZTNA이다. 코로나19로 원격근무, 재택근무 등 비대면 환경이 일상화되면서 기존 기업의 경계망 중심 보안으로는 변화하는 보안 위협에 대응하기 어려워졌다. 직원은 개인기기를 통해 외부에서 회사 내부를 연결하려 하며 다양한 애플리케이션(앱) 등을 연동해 사용, 보안 위협은 증가하고 있다. 이를 해결하기 위한 개념이 ZTNA다. 앞으로 보안 솔루션은 기본적으로 ZTNA를 지원하는 것만이 시장에서 생존할 것으로 전망된다.
세 번째 '마이크로 세그멘테이션'(Micro Segmentation)이다. 기업이 보유한 네트워크 자산 혹은 클라우드 자산을 아주 작은 단위로 분할한 것이다. 이를 통해 기업이 구성한 일부 자산이나 네트워크가 위협에 노출되고 공격받더라도 그 자산만 영향을 미치고 다른 자산들에 영향을 미치지 않도록 하는 개념이다. 예를 들어 기업 자산에 랜섬웨어 혹은 지능화된 공격이 들어올 경우 마이크로 세그멘테이션 개념을 적용하면 기업은 일부 자산을 잃더라도 전체가 위협에 빠지는 것을 막을 수 있다.
네 번째 확장형 탐지 대응(XDR)이다. 과거 기업은 내부 엔드포인트의 의심스러운 행동을 모니터링 하는 방식이었다. 그러나 한 곳에서 발생한 위협이 기업 내 다른 자산으로 확산되기 시작했고, 방어해야 할 포인트도 늘어나게 됐다. 이로 인해 기업은 단순 엔드포인트 경계를 넘어 네트워크, 서버, 클라우드 등 영역을 확장해 행동을 모니터링하는 방식으로 진화하고 있다.
공급망 보안은 하나의 보안 취약점 혹은 보안 위협이 특정 회사에만 영향을 주는 것이 아니라 회사 고객과 거래하는 다른 기업 전체에 영향을 주는 것을 의미한다. 도미노처럼 하나의 공격으로 인해 연쇄적으로 다른 기업 보안까지 타격을 받는다.
시큐아이는 이 같은 글로벌 시장 트렌드에 맞춘 솔루션을 준비하고 있다.
시큐아이는 기존 온프레미스와 보안 서비스 역량을 지속 강화하면서 이 플랫폼을 완성하는 것에 역량을 집중할 계획이다. 'S2OPEN' 플랫폼이 대표적이다. 국내 많은 역량을 보유한 다양한 기업이 가진 보안 솔루션과 연계해 사업적 시너지를 내는 것을 목표로 하고 있다.
이와 함께 클라우드 보안을 위해 2025년까지 SASE 서비스를 완성할 계획이다. 이를 위한 첫 걸음으로 내년에 FWaaS를 출시할 계획이다. 이 서비스를 사용하는 고객은 취약점이 발견돼도 별도 보안 정책 업데이트 필요 없이 실시간 업데이트로 안전한 보안 환경을 제공받는다. 또 기업 트래픽이 늘어나더라도 별도 보안 자산 증축 없이 사용료를 통해 즉시 대응이 가능하다.
온프레미스 영역에서는 SD-WAN, PQC, OT 프로토콜을 지속 확보하며 글로벌 트렌드에 맞는 신기술을 적용할 예정이다. 보안 서비스 영역에서는 SIEM 내재화를 통한 관리 서비스를 확대하고, 궁극적으로 구독형 보안 서비스 MSSP를 확장한다는 방침이다.
윤대원기자 yun1972@etnews.com