[데이터넷] 앞선 연재에서도 거듭 언급했지만, 여러 퍼블릭 클라우드를 사용하는 것이 비즈니스 민첩성을 높일 수 있어 클라우드 도입 효과를 거둘 수 있지만, 보안과 관리 복잡성이 높아지고 그만큼 심각한 위협에 처하게 될 수도 있다. 따라서 퍼블릭 클라우드 사업자들은 클라우드 관리 복잡성을 낮춰서 고객이 클라우드를 더 효율적으로 사용할 수 있는 환경을 지속적으로 제안한다. 그 중 하나가 AWS에서 제공하는 트랜짓 게이트웨이(T-GW)이다.
AWS를 사용할 때 고객은 VPC라는 자신만의 영역을 할당받아 가상의 논리적 네트워크를 만들수 있다. 유저는 IP 주소, 서브넷, 라우팅 테이블, 인터넷 게이트웨이 등을 자유롭게 구성할 수 있다. 여러 VPC 내에서만 통신이 이뤄진다면 문제가 없지만, 보통은 여러개의 VPC가 통신하면서 복잡하게 얽히고설킨 구조를 만들 수 밖에 없다. 그래서 AWS는 T-GW를 통해 VPC간 통신, 온프레미스 네트워크 라우팅을 단순화한다.
최근 네트워크 보안 솔루션 기업들은 T-GW에 IPS 기능을 중심으로 한 통합 보안 솔루션을 설치해 VPC 간 통신을 더 쉽게 만들고 있다. 포티넷, 팔로알토네트웍스, 체크포인트, 트렌드마이크로 등이 대표적인 기업이다.
트렌드마이크로는 클라우드 워크로드 보호 플랫폼(CWPP) ‘딥시큐리티’와 연동되는 ‘클라우드 네트워크 프로텍션(CNP)’을 소개한다. 이 제품은 차세대 IPS ‘티핑포인트’의 기술력을 클라우드에 최적화 해 퍼블릭 클라우드 내 네트워크 보안을 강화한다.
CWPP, 에이전트-비 에이전트 싸움 시작
트렌드마이크로의 딥시큐리티는 국내 CWPP 시장에서 ‘독무대’라고 할 만큼 독점적인 지위를 가졌다. 트렌드마이크로는 가장 많은 버전의 리눅스를 지원해 모든 클라우드 환경을 보호할 수 있다는 점을 강조한다. 여기에 클라우드 지원 IPS과 도커 컨테이너 보호 기술까지 결합해 클라우드의 모든 보안 위협을 차단한다고 역설한다.
클라우드 보안 시장에서 트렌드마이크로의 아성에 라드웨어가 정면 도전한다. 라드웨어는 세큘러트를 인수하면서 획득한 비 에이전트 기반 CWPP 기술을 공개했다.
트렌드마이크로를 비롯한 초기 CWPP 솔루션 기업들은 가상머신에 에이전트를 설치해 보호했다. 그러나 최근 컨테이너, 서버리스 컴퓨팅 등 클라우드 개발 환경이 급변하면서 에이전트를 설치하지 못하게 되고 있다. 그리고 에이전트 기반 보호 기술은 해당 클라우드 영역만을 보호할 수 있을 뿐, 클라우드 전반의 위협에 대한 가시성을 확보하지 못한다
‘라드웨어 CWP’는 에이전트 없이 동작해 클라우드 전체에 대한 위협 가시성을 제공할 수 있으며, 클라우드에 대한 침해 탐지와 데이터 유출, 권한 오남용, 이상행위 탐지, 머신러닝 기반 위협 탐지와 대응 등의 기능까지 제공한다.
CWPP+CSPM+CASB, 통합 솔루션 ‘주목’
우리나라 클라우드 보안 시장의 규모가 작고 성장 속도가 매우 느려서, 클라우드 보안의 기초라고 할 수 있는 CWPP 시장도 거의 경쟁이 일어나지 않았다. 그래서 트렌드마이크로가 독점해올 수 있었지만, 클라우드 보안에 대한 관심이 높아지면서 경쟁 양상이 서서히 달라지기 시작했다. 특히 글로벌 시장에서 트렌드마이크로와 선두를 다투는 시만텍, 맥아피가 본격적으로 클라우드 보안 영업을 전개하면서 국내에서 어떤 변화가 일어날 지 주목된다.
가트너가 올해 초 발간한 CWPP 시장 분석 보고서에 따르면 초기 CWPP의 기술은 멀웨어 탐지, HIPS 등은 다른 보안 기술로 대체할 수 있어서 핵심적인 기술은 아니며, 취약점 탐지, 가시성, 애플리케이션 통제 등의 기능이 필수적이라고 소개한다. 이어 클라우드 보안 형상관리(CSPM), 클라우드 보안 접근중개(CASB) 등의 기술과 결합하하는 추세도 주목된다고 소개하고 있다.
시만텍은 CWPP 솔루션 ‘클라우드 워크로드 보호(CWP)’, CSPM ‘클라우드 워크로드 어슈어런스(CWA)’, CASB ‘클라우드SOC’를 연동하면서 클라우드 보안을 강화한다. 맥아피는 CWP와 CSPM을 통합한 ‘맥아피CWP’와 스카이하이 인수로 획득한 CASB 솔루션으로 이러한 추세에 맞춰가고 있다.
시만텍과 맥아피가 국내 클라우드 보안 시장 공략을 강화하고 있다고 주장하지만, 국내에서 얼마나 높은 영향력을 제공할지 의문을 갖는 의견도 있다. 시만텍은 브로드컴 인수 후 전반적으로 규모를 축소할 가능성이 점쳐지고 있으며, 맥아피는 엔터프라이즈 보안 사업을 지속적으로 축소하는 상황이다.
