[디지털경제뉴스 박시현 기자] “IT 인프라는 물리, 가상화, 클라우드를 거쳐 컨테이너, 서버리스 등으로 진화하고 있지만 보안 콘셉트는 20여년 전 그대로이다. 온프레미스 보안 콘셉트를 클라우드 보안에 적용하고 있는 것은 문제이다. 클라우드 보안 전략은 과거의 온프레미스 콘셉트와 별개로 세워져야 한다.”
◆“이제부터라도 정확한 클라우드 전략 수립해야” = 트렌드마이크로 김진광 한국 지사장은 29일 개최한 연례 클라우드 보안 컨퍼런스 ‘클라우드세크 코리아 2019(CLOUDSEC Korea 2019)’에 맞춰 가진 기자간담회에서 이렇게 밝혔다.
김 지사장은 “앞으로 3년 안에 국내에서도 다수의 기업 및 기관이 한꺼번에 클라우드로 전환할 것으로 예상된다. 지금부터 클라우드 보안을 준비하지 않으면 엄청난 혼란이 초래될 수 있을 것이다”라면서 “이제부터라도 클라우드 보안에 관한 전문 기술과 지식을 갖추고 정확하게 전략을 수립해야 할 것”이라고 강조했다.
그의 설명에 따르면 국내의 클라우드 도입률은 현재 약 15% 수준으로 그 수요처는 대부분 스타트업이나 전자상거래 업체, 게임사 등이다. 그동안 10대 기업 가운데 삼성을 제외하고는 뚜렷하게 클라우드 전략을 세운 곳이 없었는데 최근에는 다른 대기업은 물론 금융이나 공공기관에서도 클라우드 전략 수립에 적극 나서고 있다. 이들 대기업이나 금융, 공공기관은 내년에 클라우드 전략 수립을 마치고 본격적으로 클라우드로의 전환에 나설 것이라는 게 김 지사장의 전망.
김진광 지사장은 “트렌트마이크로는 10년 단위로 미래에 대한 정확한 조망으로 기술의 선행 개발에 앞장서 왔다”라면서 “이미 15년전부터 클라우드 보안을 준비해 왔으며, 최근에 컨테이너, 서버리스 환경의 보안 전략을 내놓은 것은 이를 입증하고 있다”라고 밝혔다.
이 대목에서 김 지사장은 “6년전 트렌드마이크로에 입사해 클라우드 보안 영업을 담당했는데 클라우드 보안을 얘기하는 곳은 트렌드마이크로 뿐이었다”라면서 “이처럼 일찍이 클라우드 보안에 투자한 것이 현재 이 시장에서 트렌드마이크로가 기술이나 비즈니스 측면에서 리더십을 보유한 배경이다”라고 설명했다.
실제로 IDC에 따르면 트렌드마이크로의 하이브리드 클라우드 보안 솔루션인 딥 시큐리티(Deep Security)는 전세계 서버 보안 분야에서 30%대의 시장점유율로 7년 연속 1위를 달리고 있다.
◆서버리스 보안 솔루션 ‘애플리케이션 프로텍션’ 출시 예정 = 트렌드마이크로는 이번 컨퍼런스에서 다양한 세션을 통해 클라우드 도입에 필수적인 인사이트를 공유했다.
데브옵스(DevOps) 파이프라인, 도커 컨테이너 및 서버리스 클라우드 환경의 보안 이슈를 분석하는 세션을 마련하고 대응 방안을 소개했다. 또한, 차세대 EDR을 조명하며 엔드포인트에 대한 위협이 점점 더 정교해지고 고도화됨에 따라 인텔리전스 기반의 차세대 EDR 솔루션이 필요함을 강조했다.
이밖에 아마존웹서비스(AWS), IBM, 메가존 등 클라우드 업계 주요 기업들도 연사로 참여해 클라우드 플랫폼에서의 보안 전략 수립, 계정 및 접근 권한 관리, 규제 준수 방안 등 기업들이 클라우드를 성공적으로 도입하는데 있어 필수적인 지식과 노하우를 전했다.
트렌드마이크로는 온프레미스 환경에서 검증된 티핑포인트 침입방지시스템(IPS)의 클라우드 솔루션인 ‘트렌드마이크로 클라우드 네트워크 프로텍션(Trend Micro Cloud Network Protection)’을 이번 행사에서 국내에 정식 출시했다.
클라우드 네트워크 프로텍션은 기존 네트워크 보안 솔루션을 사용하면서 겪는 구성 및 관리 상 문제를 아마존 가상 프라이빗 클라우드(Amazon VPCs)와 온프레미스 네트워크 간 라우팅을 단순화하는 AWS 트랜짓 게이트웨이(Transit Gateway)를 활용함으로써 해소시켰다. 이 솔루션은 VPC의 게이트웨이에 위치해 외부로부터의 위협에 대응한다.
트렌드마이크로 딥 시큐리티는 가상화된 워크로드 보안으로 외부 위협뿐 아니라 ‘이스트 및 웨스트(East & West)’ 트래픽을 통제해 ‘내부망 이동’(Lateral Movement) 이슈까지 대응할 수 있는 다중 보안 체계를 갖추게 됐다.
트렌드마이크로는 도커 컨테이너 환경에서 한 단계 발전된 서버리스 보안 솔루션으로 가칭 ‘애플리케이션 프로텍션’을 올해 말 출시할 예정이다.