안랩의 클라우드 워크로드 보안 플랫폼 '안랩 CPP'는 클라우드·하이브리드 환경에서 워크로드를 보안 위협으로부터 보호하는 플랫폼이다. 클라우드 관련 운용체계, 애플리케이션 등 사용자 비즈니스 가치를 창출하는 모든 인프라 자원을 보호한다.
안랩 CPP는 클라우드 환경과 온프레미스, 가상 환경 서버에 설치돼 시스템 정보를 수집한다. 서버 워크로드에서 발생하는 보안 위협 탐지·대응을 기반으로 통합 보안 관리 체계를 제공한다. 사용자는 각기 다른 환경에서 발생하는 보안 위협에 대한 통합 가시성을 확보하고 서버 워크로드에 대한 보안 위협을 최소화할 수 있다.
안랩 CPP가 제공하는 주요 보안 기능은 △안전한 애플리케이션만 동작하도록 설정 가능한 화이트리스트 기반 '애플리케이션 제어(Application Control)' △시스템 내 중요파일, 폴더, 레지스트리, 사용자·그룹 등의 변경을 감시하는 무결성 모니터링(Integrity Monitoring) △안랩의 축적된 보안 위협 분석·대응 노하우를 반영한 시그니처 기반 '네트워크 침입 공격 탐지·방지(Host IPS)' 및 호스트 방화벽 △서버 전용 악성코드 탐지·대응이다.
안랩 CPP는 다양한 클라우드 환경에서 서버 워크로드에 대한 통합 가시성을 제공한다. 또한, 호스트 서버를 비롯해 컨테이너 내 악성코드, 컨테이너로부터 네트워크 침입 공격을 탐지하고 차단할 수 있다. 클라우드 계정을 연동해 '오토스케일링(Auto Scaling)'되는 워크로드를 식별할 수 있고 에이전트 배포를 위한 스크립트를 지원해 오토스케일링 되는 인스턴스에서 자동화된 에이전트 배포 및 설치가 가능하다. 오토스케일링은 사용 중인 시스템 자원을 모니터링해 상황에 맞게 서버 사이즈를 자동으로 조정하는 기술이다.
안랩 CPP를 이용하는 고객은 단일 관리 콘솔에서 다양한 보안 기능을 활용할 수 있다. 조직 특성에 맞는 보안 기능을 선택 적용함으로써 도입 및 관리 비용을 효율화할 수 있다. 또, 운영 중인 서버 가용성을 고려해 다양한 운영모드를 지원, 사용자는 조직 환경에 맞춰 보안 기능을 운영할 수 있다.
안랩 CPP는 조직환경에 최적화한 보안 운영을 위한 보안 제품간 연계 규칙을 제공, 보안 운영의 편의성을 높였다. 또, 오픈 응용프로그램오픈소스(API), 시스로그(로그 생성 관리 도구)를 제공해 서드파티 제품과도 쉽게 연동할 수 있다.
안랩은 금융 및 핀테크 업체, 리테일, 공공기관 등 다양한 산업군에 안랩 CPP를 공급하고 있으며 고객의 요구사항을 반영해 지속적으로 기능을 개선하고 있다.
심사위원은 “클라우드 보안 중요성이 증가하는 상황에서 글로벌 경쟁력을 갖춘 국내 유일 클라우드 워크로드 보안 솔루션이라는 점이 가장 중요한 선정 이유”라고 설명했다.
또 “안랩의 강점인 엔드포인트 보안과 네트워크 보안이 집약된 에이전트를 통해 능동적 대응이 가능하고 시큐리티 인프라와 분석·대응 역량이 더해져 글로벌 경쟁력을 갖춘 통합 보안 관리 체계가 완성됐다”고 평가했다.
강석균 안랩 대표는 “안랩은 다양한 산업군에서 클라우드 전환이 가속화됨에 따라 클라우드 워크로드 보안 플랫폼 '안랩 CPP'를 출시하고 사용자의 안전한 클라우드 구축을 지원해왔다”며 “수상을 계기로 보안 솔루션·서비스의 유기적 통합으로 클라우드를 비롯해 고객의 다양한 환경을 보호하기 위해 최선을 다하겠다”고 말했다.
최호기자 snoop@etnews.com