‘CPP’ 출시로 클라우드 보안 솔루션 라인업 강화

[아이티데일리] 안랩이 차세대 성장 동력을 ‘클라우드 보안’으로 설정하고 사업 고도화에 나선다. 클라우드 보안 관제 서비스를 강화하는 한편, 클라우드 워크로드 보호 플랫폼(CWPP, Cloud Workload Protection Platform) 솔루션 ‘안랩 CPP(Cloud Protection Platform)’를 출시하며 솔루션 라인업을 강화하고 있는 것이다. 클라우드 보안 관제 서비스와 더불어, 솔루션 라인업까지 추가해 시장을 공략한다는 전략이다.

최근 공공기관 및 기업들의 클라우드 전환 사업이 본격화되면서 클라우드 보안 역시 화두가 되고 있다. 전 세계 퍼블릭 클라우드 시장은 올해 약 293조 원에 달할 것으로 전망되고 있으며, 국내는 2조 9천억 원 규모로 약 16% 성장할 것으로 예측된다.

국내 시장의 특징은 서비스형 소프트웨어(SaaS)와 서비스형 인프라(IaaS)의 비중이 비슷하다는 점이다. 이는 국내 클라우드 전환이 인프라 중심으로 이뤄지고 있다는 것을 보여주는 대목이다. 이는 관련 법·제도 등이 온프레미스 중심으로 돼 있어 기존 환경을 그대로 전환하는 것이 구축 및 관리 측면에서 더욱 용이하기 때문으로 보인다.

하지만 클라우드 환경에서의 보안은 온프레미스 환경과 차이가 있기 때문에 조직 담당자들이 많은 어려움을 겪고 있다. 정보통신산업진흥원(NIPA)의 클라우드 산업 실태조사에 따르면, 클라우드 산업 활성화의 저해요소 1순위로 ‘보안에 대한 우려’가 꼽혔으며 클라우드 활성화를 위해 우선적으로 개발돼야 하는 기술 1위도 ‘보안’으로 나타났다.

이와 더불어 보안 사고 발생 시 책임 소재에 대한 논란도 지속되고 있다. CSP들은 ‘공동 책임 모델(Shared Responsibility)’을 통해 하드웨어, 네트워크, 시스템 등은 CSP의 책임 범위로 설정하고 있다. 그 외에 네트워크 트래픽 관련 보안, 방화벽 설정, 암호화, 애플리케이션, 접근제어, 데이터 보안 등은 고객사의 책임이라고 이야기한다.

클라우드를 사용하고 있는 조직들은 CSP 책임 범위 외에 있는 어드밴스드 보안(Advanced Security) 체계를 구축해야 한다. 현재 국내에서 클라우드의 어드밴스드 보안을 위해 요구되는 사항들은 ▲온프레미스와 클라우드를 함께 관리할 수 있도록 하이브리드 클라우드 지원 ▲논리적인 접근 제어 ▲악성코드 등 보안 위협으로부터 서버 보호 ▲ 클라우드 상의 잘못된 설정 파악 등이다. 이러한 배경에서 CWPP는 기본적인 클라우드 보안 솔루션으로 평가받고 있으며, 클라우드 보안 형상관리(CSPM), 클라우드 접근 보안 중개(CASB) 서비스 등이 주목받고 있다.

CWPP는 조직 워크로드 상의 멀웨어 및 외부 침입을 탐지하는 기능은 물론, 취약점 점검, 애플리케이션 컨트롤 등 다양한 기능을 제공하기 때문이다. 가트너는 글로벌 CWPP 시장이 2023년까지 연평균 18% 성장해 24억 달러에 달할 것으로 전망했다.


‘안랩 CPP’, HIPS·애플리케이션 제어·안티멀웨어 등 보안 기능 제공

안랩은 국내 CWPP 시장을 공락하기 위해 ‘안랩 CPP’를 출시하는 등 클라우드 보안 솔루션 라인업을 강화하고 있다.

‘안랩 CPP’는 온프레미스 및 클라우드를 혼용하는 하이브리드 환경에서 서버 워크로드에 필요한 보안 기능을 통합 운영할 수 있도록 지원하는 플랫폼이다. 클라우드 보안을 위해 필수적으로 요구되는 ▲네트워크 공격 탐지 및 방지(Host IPS) ▲악성코드 탐지 및 대응(V3 Net) ▲애플리케이션 제어(Application Control) 등의 기능을 제공한다.

▲ ‘안랩 CPP’의 주요 기능(출처: 안랩)

먼저 ‘안랩 HIPS’는 서버 호스트로 유입되는 트래픽을 모니터링하고, 네트워크 패킷에 대한 방화벽 기능을 제공한다. 또한 시그니처 기반으로 특정 패턴의 트래픽을 탐지, 네트워크 침입 공격을 탐지 및 차단한다. 안랩은 국내에 최적화된 수천 개의 IPS 시그니처를 제공하고 있으며, 시그니처에 대한 사용자 정의를 지원, 직접 설정할 수 있도록 제공하고 있다. 더불어 서버 워크로드를 분석해 단말의 취약점에 대응할 수 있는 최적화된 IPS 시그니처를 자동 할당 및 추천하는 것도 특징이다.

이외에도 IP, 포트(Port), 프로토콜(Protocol)에 기반한 방화벽 기능을 지원하며, 해외에서 유입되는 트래픽에 대한 선별적 차단 기능도 제공한다. HIPS는 인라인 모드, 탭 모드, 바이패스 모드 등 네트워크 가용성을 고려한 3가지 엔진 모드를 지원한다.

‘안랩 V3 Net’은 악성코드를 진단하고 치료한다. 실시간 검사 기능, 다중 압축 파일 검사, 리포트 기능 등을 지원하며, 윈도우뿐만 아니라 리눅스에서도 악성코드에 대한 실시간 검사를 지원하는 것이 특징이다. ‘안랩 애플리케이션 컨트롤’은 화이트리스트를 기반으로 신뢰된 프로세스만 실행을 허용하고, 주요 폴더 및 파일에는 특정 프로세스만 접근을 허용함으로써 워크로드를 보호한다.

안랩은 ‘CPP’의 특장점으로 ▲하이브리드 환경에서 서버 워크로드 가시성 확보 ▲다양한 보안 기능과 단일 관리 기능 ▲다양한 대시보드, 시스템 로그, 오픈 API 등을 통한 외부 솔루션 연동으로, 직관적인 가시성 제공 등을 꼽고 있다.

‘CPP’ 도입효과는 ▲온프레미스와 클라우드 서버에 대한 통합 관리 및 일원화된 보안 관리 지원으로 안전한 보안 환경 구축 ▲안정적인 운영을 통한 업무 연속성 확보 ▲통합 관리를 통한 효율적인 운영 등이 꼽힌다.


AWS 마켓플레이스 등록으로 시장 공략 준비 완료

안랩은 최근 AWS 마켓플레이스에 ‘안랩 CPP’를 등록하고 본격적인 영업 활동에 돌입했다. 이와 더불어 MS 애저(Azure) 마켓플레이스 등록도 진행하고 있다. AWS, MS 애저 외에도 NBP, KT 등 국내 CSP 대상으로 확대 지원을 검토, 계획하고 있다.

안랩은 또한 솔루션 고도화도 추진할 예정이다. 호스트 기반에서의 보호 측면에서 우선적으로 출시하였다면, 올 하반기에는 Host IPS 측면에서의 도커/컨테이너 가시성 제공, 관리 기능을 개선할 계획이다. 이후 내년부터는 무결성 모니터링(Integrity Monitoring) 및 컨테이너 보안 기능으로 확장할 방침이다. 향후 클라우드 보안 형상관리(CSPM)로의 확장도 고려하고 있다. 국내 조직들이 가장 많이 필요로 하고, 국내 환경에 최적화된 클라우드 보안 기능을 우선적으로 제공한다는 전략이다.

이와 더불어 OS 지원도 확장한다. 보통 퍼블릭 클라우드는 최신 버전의 OS를 사용하고 있어 폭넓은 커버리지를 요구하지 않는다. 하지만 안랩은 하이브리드 환경을 보호하기 위해, 고객 요구를 기반으로 최신 OS 외에 이전 버전 OS에 대해서도 지원할 수 있도록 커버리지를 점차 확장한다는 방침이다. 또한 ‘CPP’ 솔루션 확산을 위해 마케팅 및 교육 프로그램도 운영할 예정이다. 이외에도 파트너 프로모션, CSP/MSP 제휴 확대 등을 추진한다.

이상국 안랩 EP사업기획실장은 “안랩은 클라우드 보안을 새로운 성장 동력으로 정했다. CWPP 솔루션 ‘안랩 CPP’ 출시를 시작으로 클라우드로 전환하는 고객의 환경을 보호하기 위해 라인업을 강화할 계획”이라고 밝혔다. 또한 “온프레미스 환경은 ‘EPP(Endpoint Protection Platform)’로, 클라우드 환경은 ‘CPP(Cloud Protection Platform)’로 보호한다는 전략을 세우고 있으며, ‘EPP’와 ‘CPP’를 연동할 수 있는 방안도 준비하고 있다”고 설명했다.

이어 “더불어 안랩은 클라우드 보안 사업을 고도화하기 위해 ‘클라우드 TF’를 운영하고 있으며, CSB(Cloud Service Broker) 서비스도 준비하고 있다. 또한 공공 클라우드 시장을 공략하기 위해 파스-타(PaaS-TA) 협력기관으로, 공동연구를 위한 연구 협력을 체결할 계획이며, ‘구름OS’는 이미 V3로 공식 지원하고 있다”고 덧붙였다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지