BLOG

[클라우드 보안] 주목할만한 SECaaS②
작성일: 2019년 8월 8일

[데이터넷] 현재 상용화된 가장 일반적인 SECaaS로 디도스 방어 서비스를 들 수 있다. 트래픽을 클라우드에서 분석해 디도스 의심 트래픽을 격리·차단하거나 스크러빙센터로 우회시켜 서비스를 보호할 수 있다. 대량의 디도스 공격이 발생한다 해도 클라우드 네트워크 내에서 흡수할 수 있기 때문에 대규모 볼륨공격 차단 효과도 높다.

 

라드웨어의 디도스 방어 서비스는 온프레미스와 하이브리드, 클라우드를 모두 지원하며, AI 기술을 이용해 지능적인 우회 공격까지 막을 수 있다. 또한 라드웨어는 웹방화벽, 악성봇 차단 등의 보안 서비스를 클라우드로 제공하면서 SECaaS 시장 장악력을 넓히고 있다. 히 악성봇 차단 서비스인 ‘봇매니저’는 이 시장에서 가장 앞선 기술을 가진 쉴드스퀘어를 인수하면서 획득한 기술을 적용했으며, 지도학습·비지도학습 머신러닝의 장점만을 적용해 오탐 없이 정확하게 악성봇만 차단한다.

 

봇매니저는 항공사, 이커머스 기업 등에서 관심을 보이고 있다. 악성봇은 민감한 가격정보를 탈취하며, 불필요한 봇 활동으로 인해 트래픽 비용을 과다하게 발생시킨다는 문제도 있다. 봇매니저를 도입하면 불필요한 트래픽을 줄이고, 중요정보 탈취 공격을 막을 수 있다.

 

API 계정 탈취로 서비스에 침입하는 공격자도 막을 수 있다. 최근 공격자들은 API 취약점을 이용해 클라우드에 잠입한 후 암호화폐 채굴하며 클라우드 리소스를 무단으로 사용한다. 이러한 공격은 주로 악성봇을 이용하는데, 봇매니저를 사용하면 차단할 수 있다.

 

김욱조 라드웨어 상무는 “라드웨어는 웹·디도스 보안 분야에서 탁월한 기술을 보유하고 있으며, 국내에서도 막강한 시장 점유율을 보이고 있다. 라드웨어 웹방화벽은 MS 애저에서 공인 웹방화벽으로 선정할 만큼 안정적인 기술을 제공한다”며 “웹방화벽, 디도스 방어, 악성봇 차단, API 보안 등 클라우드를 향한 웹 애플리케이션 기반 공격은 라드에어가 대안을 줄 수 있다”고 자신했다.


▲라드웨어 ‘봇매니저’ 동작 방식

CDN 사업자, 클라우드 보안 ‘잰걸음’

SECaaS에 CDN 사업자들도 공격적으로 뛰어들고 있다. CDN 사업자들은 전 세계에 서비스를 제공하기 위해 구축한 클라우드 네트워크가 있으며, CDN을 안전하게 서비스하기 위해 전문 보안 조직와 위협 인텔리전스를 보유하고 있기 때문에 그 어떤 보안 기업보다 안정적으로 지능형 공격을 막을 수 있다고 자신한다.

 

아카마이가 그 대표적인 기업으로, 웹방화벽, 디도스 방어, 악성봇 차단, 보안 DNS, VPN을 대체하는 원격 보안 접속 서비스 등 다양한 서비스를 제공하고 있다.

 

아카마이의 국내 파트너인 메가존 클라우드는 아카마이 뿐 아니라 AWS 등 클라우드 보안 사업자들의 보안 서비스를 고객에 최적화 해 제공하며, 또 다른 써드파티 보안 서비스도 제안하면서 고객의 비즈니스를 보호한다.

 

이수형 메가존 상무는 “메가존 클라우드는 단순히 SECaaS를 판매하는 것이 아니라 벤더 소루션을 직접 테스트해 선별하고 PoC, 설치, 운영까지 서비스하며, 고객이 운영 인사이트를 얻을 수 있도록 보고서도 제공한다”며 “메가존 클라우드는 고객의 클라우드 전반의 보안 가시성을 확실하게 제공하며, 기술 집약적인 보안 자동화와 글로벌 보안 기업들과의 폭넓은 파트너십으로 국내는 물론 글로벌 클라우드 보안 시장까지 진출하고 있다”고 말했다.

 

국내 환경 최적화한 토종 클라우드 웹 보안

SECaaS는 국내 기업의 약진이 두드러진 시장이기도 하다. 국내 기업 문화를 가장 잘 이해하는 토종 보안 기업들은 고객이 원하는 클라우드와 보안 환경을 파악하며, 국내 규제를 만족할 수 있는 최적화된 클라우드 보안 서비스를 제공할 수 있다.

 

이러한 점을 앞세우며 안랩은 SECaaS ‘시큐그라운드’ 브랜드를 소개하면서 시장 확장에 나섰다. 시큐그라운드는 현재 웹 보안 서비스 ‘웹가드’와 악성코드 탐지 서비스 ‘사이트스키퍼’를 제공한다. 웹가드는 웹방화벽, 웹 기반 중요정보 유출 방지, SSL 가시성 등이 통합된 웹 보안 서비스다.

 

보안관제 기업 싸이버원은 웹방화벽 서비스와 보안관제 서비스를 결합한 ‘웹쉴드’, AWS 고객을 위한 클라우드 보안 컨설팅 서비스 ‘클라우드 SE 포 AWS’를 출시하고 시장 공략을 강화하고 있다. 싸이버원은 자체 개발한 SIEM ‘프롬(PROM)’을 통해 클라우드를 포함한 이벤트 로그를 분석하고 있다.

 

이정상 싸이버원 MSS 사업본부 상무는 “복잡한 멀티 클라우드 보안 위협 탐지와 대응은 보안관제 전문기업의 노하우가 필요하다. 싸이버원은 국내 대표적인 보안관제 기업으로, 종합적인 클라우드 보안 관제 서비스를 제공할 수 있으며, 오랜 컨설팅 역량을 기반으로 한 클라우드 보안 컨설팅까지 지원할 수 있다”며 “향후 프롬 차세대 버전을 통해 클라우드 저변을 넓히고, CCTV·IoT 등을 지원하는 플랫폼으로 확대해나갈 것”이라고 말했다.

 

화이트레벨 비즈니스로 국내외 시장 공략

국내 웹 애플리케이션 전문기업 모니터랩은 클라우드 기반 웹 보안 서비스를 다각화하면서 시장을 공격적으로 공략한다. 모니터랩 SECaaS ‘아이온클라우드(AIONCLOUD)’는 지속적인 웹 공격, 취약점 악용 공격을 막고 비정상적인 접근을 차단한다. 실시간으로 모든 사용자, 위치, 서비스, 애플리케이션 가시성을 제공하며, 머신러닝 기반 위협 인텔리전스 ‘AICC’를 통해 알려지지 않은 공격까지 방어한다.

 

모니터랩은 하반기 아이온클라우드를 통해 보안 웹게이트웨이(SWG)를 제공할 계획이며, 글로벌 웹 위협 인텔리전스를 제공해 인·아웃바운드 트래픽을 제어한다. 아이온클라우드는 전 세계 15개 리전 40개 데이터센터의 서비스 인프라를 갖췄으며, 화이트라벨링 공급 계약을 국내외 기업과 체결하면서 우리나라와 일본, 북미, 유럽 등으로 확장하고 있다.

 

펜타시큐리티의 ‘펜타 클라우드 시큐리티’도 웹 보안 기술을 제공한다. 펜타 클라우드 시큐리티는 데이터 암호화, 웹 보안, 인증보안을 제공하는 서비스로, 여기에 포함된 웹 보안 서비스 ‘와플 클라우드’는 웹방화벽 ‘와플’의 가상 어플라이언스를 주임으로 다양한 웹 보안 서비스를 제공한다.

 

<데이터넷 8월 8일 김선애 기자  iyamm@datanet.co.kr  원문 : http://www.datanet.co.kr/news/articleView.html?idxno=136308>