아쿠아시큐리티 "빈틈없는 클라우드 보안, 아쿠아 CNAPP 하나로 가능"
상태바
아쿠아시큐리티 "빈틈없는 클라우드 보안, 아쿠아 CNAPP 하나로 가능"
  • 곽중희 기자
  • 승인 2023.03.03 16:56
  • 댓글 0
이 기사를 공유합니다

금융-공공 부문 중심으로 한국 클라우드 보안 시장 공략
아미르 저비 아쿠아시큐리티 공동 창업자 겸 CTO가 3월 3일 서울 종로구에서 열린 기자 간담회에서 아쿠아 CNAPP에 대해 발표하고 있다.

2021년 8월 처음으로 한국 시장에 진출한 클라우드 네이티브 보안 기업 아쿠아시큐리티가 ‘클라우드 네이티브 애플리케이션 보안 플랫폼(CNAPP, Cloud Native Application Protection Platform)’으로 국내 시장 공략에 본격적으로 나선다.

아쿠리시큐리티 코리아는 공동 창업자이자 CTO인 아미르 저비의 첫 한국 방문을 기념해 3월 3일 서울 종로구 미시매쉬에서 기자 간담회를 열고, CNAPP의 세부적인 활용안에 대해 발표했다.

아쿠아시큐리티의 CNAPP은 클라우드를 통한 IT 시스템 개발 초기부터 애플리케이션 운용까지 전 단계에 걸쳐 보안을 한 번에 가능하도록 지원한다.

아미르 저비 아쿠아시큐리티 CTO는 “전 세계적으로 클라우드를 사용하는 기업이 증가하고 있다. 가트너에 따르면, 기업들은 앞으로 예산의 절반 가량을 클라우드에 투자하게 된다. 이는 클라우드의 보안이 더욱 중요해진다는 것을 시사한다”고 설명했다.

이어 ”또한 클라우드 보안 실패의 99%는 기업의 잘못된 보안 위협 관리로 일어난다. 기업·기관의 개발자들은 소스코드 작성에서부터 개발 도구, 빌드, 워크로드, 런타임까지 전체 애플리케이션 생명 주기에서 보안 위협을 탐지하고 분석할 필요가 있다. 이를 위해서는 많은 보안 인력이 필요하다. 하지만 인력을 충원하려면 비용 측면에서 너무나 큰 부담이 된다. 이 문제를 아쿠아의 CNAPP이 해결해줄 수 있다”고 강조했다.

 

보안 가시성, 공급망 보안, 컴플라이언스 준수까지 한 번에 

디지털 전환 가속화에 따라 많은 기업들이 클라우드 도입을 늘려가고 있다. 하지만 이로 인해 클라우드를 노리는 사이버 공격도 증가했다.

아미르 저비 CTO는 클라우드에서 주로 보안 위협이 발생하는 주요 요인으로 ▲보안 설정 오류 ▲오픈소스 사용 ▲인터넷에 노출된 애플리케이션 등을 꼽았다. 이런 허점을 개발자들이 인지하지 못해 보안 위협이 발생한다는 것이다.

아쿠라시큐리티는 문제에 대응하기 위한 방법으로 CNAPP을 제시했다. CNAPP은 크게 ▲클라우드 보안 관리 플러스(CSPM+) ▲공급망 보안 ▲클라우드 워크로드 보호 플랫폼(CWPP)로 구성된다. CSPM+는 기업의 클라우드에 대한 가시성을 제공하는 모듈이다. 클라우드 상에서 보안 위협이 없는지 탐지하고 점검하는 역할을 한다. 

또한 증가하고 있는 공급망 공격에 대한 해결책도 제시한다. 실제로 최근 3만 5000여 개의 오픈소스 저장소에 악성코드가 심긴 사례도 있었다. 공급망 공격의 문제 중 하나는 개발 소스 안에 악성코드가 심겨 있다는 것을 개발자가 모르는 경우가 많다는 것이다. CWPP는 이에 대응하기 위해 워크로드와 인프라 코드를 지속적으로 스캔하고 상세한 위험 평가와 보안 인사이트를 상시로 알려준다.

이외에도 아쿠아 CNAPP은 한국 정부가 규정하는 컴플라이언스 요건도 충족한다. 정부는 정보통신망법과 개인정보 보호법에 따라 정보 보호를 위한 일련의 조치와 활동을 인증하는 ISMS-P(정보보호관리체계)를 운영하고 있다. ISMS-P는 과학기술정보통신부 산하 한국인터넷진흥원(KISA)이 인증을 주관하고 있다.

아미르 저비 아쿠아시큐리티 공동 창업자 겸 CTO(출처: 아쿠아시큐리티 제공)

아미르 저비 CTO는 "정리하자면, 아쿠아의 CNAPP은 SW 공급망 보안에서부터 이미지 스캐닝, xSPM(CSPM, KSPM 등), 워크로드 보호에 이르기까지 애플리케이션의 생애 주기에 걸친 보안 구현을 단일 플랫폼으로 구현해준다고 볼 수 있다”고 말했다. 


금융-공공 시장 필두로 국내 클라우드 보안 시장 겨냥 

이어진 발표에서는 이은옥 아쿠아시큐리티 한국 지사장이 한국에서의 사업 진행 상황과 성과에 대해 공유했다. 

이은옥 아쿠아시큐리티 한국 지사장이 아큐아시큐리티의 한국 시장 내 사업 성과와 앞으로의 계획에 대해 발표하고 있다.

이은옥 지사장은 “국내 시장에 진출하자 마자 고객사를 확보하게 됐다. 2021년 9월부터 2022년까지 1200% 성장(매출 기준)을 이뤘으며, 올해는 약 200%의 성장을 이루고 고객사의 수주 규모도 100억 원 이상을 달성할 것으로 예상 중이다. 최근 본사로부터 아시아태평양지역 신규 최고매출상을 수상하기도 했다”고 설명했다.

이어 그는 “아쿠아시큐리티에 대해 주요 기업들과 금융 기관들이 많은 관심을 보이고 있다. 지금과 같은 추세를 반영하면 올해도 무난히 예상하는 매출을 이룰 수 있을 것으로 보인다. 앞으로 CNAPP을 기반으로 네이티브 클라우드 보안에서의 전문성을 더욱 높여가도록 하겠다”고 말했다.

한편, 이날 간담회에서는 다음과 같은 질의응답이 오고 갔다.

<QnA>

Q. 아쿠아 CNAPP에 들어간 솔루션들은 각각 따로 이용이 가능한가? 아니면 패키지로만 사용이 가능한가?

각각 솔루션을 따로 사용하는 것도 가능하다. 다만 하나의 패키지로 사용할 때 시너지 효과가 더 크다고 볼 수 있다. 패키지로 이용했을 때 더 정확하고 일관적인 결과를 얻을 수 있다. 고객사들은 CSPM+, 공급망 공격, CWPP 순으로 솔루션을 도입하는 경향이 있다. 순서별로 도입했을 때 보안 효과를 높일 수 있기 때문에 그렇다.

 

Q. 금융 기업들은 퍼블릭 클라우드보다 프라이빗 클라우드를 도입하는 경우가 많은데, 아쿠아시큐리티는 프라이빗 클라우드에서도 사용이 가능한지?

기존의 금융 고객사들은 하이브리드 클라우드를 사용하고 있다. 아쿠아 CNAPP은 하이브리드 형태에도 적용이 가능하다. 고객사가 원하는 방식으로 클라우드를 설치한 곳이면 어디든 적용이 가능하다. 


Q. MSP 기업들도 클라우드 보안 솔루션을 내놓고 있는데 아쿠아의 CNAPP은 이들과 어떤 점이 다른가? 

MSP 기업들을 경쟁사로 보고 있지 않다. 오히려 협력사로 보고 있다. MSP 기업의 솔루션과 비교하면 역할에 차이가 있다. 따라서 전략적인 협력 관계로 봐주시면 좋겠다. 


Q. 기업의 입장에서 보안 인력 충원에 있어 비용 효율성도 중요한데, 이 부분은 어떻게 생각하고 있나? 

기업들은 개발자 외에 보안 전문가들도 채용하고 있지만 인력 충원만으로 클라우드 보안을 모두 감당하기는 어렵다. 여기서 중요한 건 보안의 전 과정을 자동화하는 것이다. 인력 부분에서 전략적인 방법은 개발자들이 보안 도구를 적절히 활용할 수 있게 CNAPP을 교육하는 보안 전문가들을 채용하는 것이 좋은 방법이라고 생각한다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.