[미디어펜=이해정 기자]SK인포섹은 클라우드 종합 보안 서비스 사업자로의 변신을 선언한다고 지난 8일 밝혔다. 

클라우드 서비스 사업자(CSP)와 사용자 중간에서 보안관제, 위협 인텔리전스, SECaaS(Security as a Service), 컨설팅 등 클라우드 보안에 필요한 모든 기능을 플랫폼 기반 서비스로 제공한다는 전략이다.   

 

시장 조사기관 IDG에 따르면 올해 국내 기업의 39%가 클라우드를 사용하고 있다. 74%는 도입을 검토하고 있다. 클라우드를 사용하는 기업 중에서도 82%는 복수의 클라우드를 사용하는 것으로 나타났다. 

클라우드 도입 대상도 웹 서버 등 IT시스템 일부로만 한정되었던 것에서 기간계 시스템, 제조∙서비스 산업 분야의 OT(Operational Technology)시스템까지 확대되고 있다.

 

국내 클라우드 시장은 2018년까지 2조원 이상으로 성장이 예측되는 가운데, 기업들이 클라우드 도입을 망설이는 가장 큰 이유로 '보안 리스크'를 꼽고 있다.

 

문병기 SK인포섹 시큐리티 비즈니스 아키텍처 팀장은 "클라우드 서비스 사업자마다 사용자와 보안에 대한 역할과 책임을 나누고 있는데, 해당 클라우드의 IaaS(인프라), PaaS(플랫폼), SaaS(소프트웨어)마다 사용자의 보안 책임 범위가 어디까지인지를 우선 고민해야 한다”고 말했다.

 

이어 "자체구축 환경과 마찬가지로 클라우드에서도 시스템 도입부터 운영, 관리까지 보안에 대한 전문성이 매우 중요해지고 있다"고 말했다.  

 

현재 클라우드 보안을 위해 주로 사용하는 보안 모델은 클라우드 기반으로 보안 솔루션을 제공하는 SECaaS다. 

클라우드를 사용하는 기업이 클라우드에서 제공하는 보안 솔루션을 필요한 만큼만 구매해 서비스 받는 방식으로 비용 절감의 효과가 크다. 또한, 최신의 보안 패치를 일관되게 업데이트 받을 수 있다.

 

문 팀장은 "SECaaS는 비용 절감이나 보안 운영 등에서 매우 효과적인 클라우드 보안 모델은 것인 분명하다"며 "다만 복수의 클라우드를 사용하거나, 주요 시스템이 클라우드로 전환될수록 각각의 클라우드 마켓에서 다수의 보안 솔루션을 직접 고려하고 선택해야 하는 불편함과 어려움이 생긴다"고 말했다.

 

SK인포섹이 주목하고 있는 것은 CASB를 클라우드 종합 보안 서비스로 확장한 모델이다. CASB는 가시성, 법규준수, 데이터 보안, 위협 방지 등을 클라우드 보안의 중요한 요소로 보고 이에 필요한 각각의 보안 기능을 서비스한다.  

 

SK인포섹은 CASB를 '플랫폼' 기반 서비스로 제공한다는 계획이다. SK인포섹이 추진하는 CASB는 클라우드 환경에 필요한 보안 플랫폼을 구성해 각각의 솔루션을 담고, 보안관제 플랫폼 '시큐디움'과 위협 인텔리전스 데이터 베이스를 연동해 실시간으로 위협을 차단하는 방안이다.

 

또 보안 컨설팅 서비스를 부가적으로 제공하여 클라우드 도입 단계부터 운영, 관리, 컴플라이언스 준수까지 클라우드 보안에 필요한 A부터 Z까지 원스톱 서비스를 제공한다는 계획이다.