[데이터넷] 멀티 클라우드는 완벽한 통합 운영이 어려운 환경이다. 온프레미스와 프라이빗 클라우드의 통합운영 시스템을 만드는 것이 어렵지 않지만, 여러 퍼블릭 클라우드까지 통합하는 것은 쉽지 않다. 개별 클라우드 사업자가 제공하는 관리 화면이나 설정 프로세스 등이 제각각 다르기 때문에 단일 콘솔로 관리 편의성을 높이는 것은 매우 어려운 일이다.
통합이 어려운 여러 클라우드를 사용하기 위해 프로세스의 표준화와 자동화가 선제적으로 이뤄져야 한다. 온프레미스 혹은 프라이빗·퍼블릭 클라우드에서 개발된 서비스가 다른 클라우드로 이동하거나 다른 서비스와 연계될 때 자동으로 정책을 만들어 배포하고 운영할 수 있는 환경을 마련하기 위해서는 개별 프로세스를 표준화해야 한다.
멀티 클라우드 위한 SOC 솔루션
멀티 클라우드의 표준화와 통합 요구에 대응하기 위해 보안관제 시스템도 빠르고 속도로 변하고 있다. 로그 분석 기반 보안 정보 이벤트 관리(SIEM)는 네트워크 패킷과 엔드포인트, 클라우드까지 통합해 분석하는 차세대 SIEM으로 진화하고 있다. RSA ‘넷위트니스’는 통합 플랫폼에서 로그, 패킷, 엔드포인트, 클라우드 통합 보안 관리를 지원해 복잡한 클라우드까지 위협 대응 역량을 넓히고 있다.
클라우드 관리 복잡성을 해결하기 위한 관제 솔루션으로 ‘보안 오케스트레이션, 자동화, 대응(SOAR)’이 제안된다. 보안운영센터(SOC) 효율성을 높이기 위해 제안되어온 SOAR는 멀티 클라우드의 복잡한 운영 환경을 개선할 수 있도록 돕는다. 안랩은 클라우드 보안관제에 SOAR 역량을 더해 솔루션으로 만든 ‘세피니티 에어’를 출시하며 국내 SOAR 시장을 열어가고 있다.
글로벌 SOAR 솔루션의 대표주자는 팔로알토네트웍스가 인수한 데미스토이며, 300여개의 사전 통합 애플리케이션으로 보안운영을 자동화한다. 팔로알토는 이를 프리즈마 플랫폼에 통합해 클라우드 전반을 보호하는 보안관제 솔루션으로 제안할 계획이다.
국내에서 SOAR 솔루션을 가장 먼저 소개한 것은 파이어아이 ‘힐릭스’로, 파이어아이 시큐리티 오케스트레이션(FSO)을 통합해 제안하며, SIEM에서 악성위협을 FSO로 보내 어떻게 대응할지 결정하도록 한다.
파이어아이 총판인 오픈베이스는 힐릭스 사업을 전개하면서 보안관제 역량을 갖춰나가는 한편, 클라우드 보안 관제 서비스 ‘얼럿로직’을 국내에 소개하면서 클라우드 보안관제 시장 공략에도 나선다. 얼럿로직은 보안 전문가가 직접 위협을 탐지하고 대응까지 수행하는 매니지드 탐지 및 대응(MDR) 서비스로, 오픈베이스는 얼럿로직 지원 조직을 자체 구성하면서 국내 고객 지원을 확대한다.
AI로 클라우드 관제 복잡성 해결
클라우드 보안 관제는 기존 보안 관제 서비스에 클라우드에서 발생한 이벤트를 연계 분석하면서 종합적인 클라우드 위협에 대응한다. 이와 함께 클라우드 보안 컨설팅 서비스도 제공해 안전한 클라우드 운영을 지원하는 토털 서비스를 제공한다.
이글루시큐리티는 AI 보안관제 솔루션 ‘스파이더 티엠 AI 에디션’을 활용해 온프레미스와 클라우드를 통합하는 보안관제 서비스를 제공하고 있으며, 이 역량을 일본까지 확대해 제공하고 있다.
‘스파이더 티엠 AI 에디션’은 ▲이기종 보안 장비에서 생성되는 방대한 로그를 수집·분석하는 ‘빅데이터 기반 보안관제 시스템(SIEM)’ ▲글로벌 최신 위협 정보를 실시간 수집·공유하는 ‘사이버 위협정보 공유시스템(IGLOO CTI)’ ▲IT 자산관리와 취약점 진단·조치 기능을 통합적으로 지원하는 ‘보안 취약점 자동진단 솔루션’ ▲위협 정보에 대한 지속적인 학습을 통해 공격을 탐지·예측하는 ‘머신러닝 기반 AI 시스템’을 연계해 알려지지 않은 보안 위협까지 예측해 대응한다.
