[디지털데일리 홍하나기자] 기업들이 핵심 인프라, 애플리케이션, 워크로드 등을 클라우드로 이전하면서 비용, 성능 등의 이점을 누리고 있다. 하지만 보안 솔루션을 갖추지 않은채 클라우드 도입을 하고 있어 데이터 유출, 침해 및 컴플라이언스 위반 등의 위험이 뒤따르고 있다.
이러한 점을 고려해 시만텍은 통합 사이버 보안 플랫폼을 통해 클라우드 보안과 컴플라이언스 준수를 지원하는 기술을 개발했다. 서비스형 인프라(IaaS), 서비스형플랫폼(PaaS) , 서비스형 소프트웨어(SaaS) 기술을 포괄적으로 클라우드 통합 보안 솔루션을 제공한다.
시만텍은 22일 서울 강남파이낸스센터에서 기자간담회를 갖고 클라우드 워크로드 어슈어런스(CWA), 클라우드 스토리지 보안(CWP), 고객 정의 클라우드 애플리케이션 지원이 가능한 '클라우드SOC CASB'를 발표했다.
김봉환 시만텍코리아 상무<사진>는 "'통합 사이버 보안 플랫폼'은 모든 클라우드 앱에 대한 가시성과 제어를 제공하며 광범위한 클라우드 보안을 지원할 수 있다"면서 "또 신규 API 연동 기능으로 심도있는 클라우드 보안을 제공한다"고 강조했다.
기업들은 클라우드SOC CASB를 통해 클라우드의 인프라, 워크로드의 보안을 꾀할 수 있다. 이는 클라우드 기반의 워크로드와 고객 정의 애플리케이션 보호, 클라우드 자원의 비정상 사용 징후 탐지를 지원한다.
또 기업들이 많이 사용하는 아마존웹서비스(AWS)와 마이크로소프트(MS) 애저 환경에서 컴플라이언스 준수 모니터링과 보안 정책 관리를 한 번에 할 수 있다. 지속적인 모니터링과 스캐닝을 통한 운영 효율성을 제고하고 인사이트 확보할 수 있다는 것이 회사 측의 설명이다.
뿐만 아니라 클라우드 애플리케이션 보안을 위한 기능 확장도 이뤄졌다. 모바일, 브라우저 기반 버전을 포함해 사실상 모든 클라우드 애플리케이션의 보안과 위협 보호를 지원한다.
이를 위한 기능으로 워크데이, 페이스북 워크플레이스 등 인기 앱의 응용프로그래밍인터페이스(API) 연동이 있다. 또 맞춤형 게이트웨이인 게이트렛을 활용해 자체 개발 앱, 퍼블릭 클라우드 앱을 보호한다.
통합적 보안 접근으로 시만텍의 클라우드 보안을 도입하는 국내 사례가 늘어나고 있다. 시만텍 고객사인 A 무츄얼 펀드 운용사는 기존에 여러 클라우드를 사용하다 클라우드를 완전 이전했다. 웹 시큐리티 서비스, 클라우드SOC CASB, 클라우드 워크로드 프로텍션을 도입했다. 그 결과, 단일 클라우드 서비스로 가시성을 극대화하고 통합 ICD 플랫폼 기반의 관리를 효율화 하는 효과를 봤다.
또 다른 사례로 세계적인 대형 항공사 B사는 유럽의 개인정보보호규정(GDPR) 대응과 클라우드 서비스 활용 증가에 따른 보안성 강화로 클라우드 보안을 도입했다. 시만텍의 클라우드SOC, DLP, CWP, SEP 모바일을 도입했다. 그 결과 클라우드SOC CASB를 활용한 데이터 가시성을 확보하고, 민감한 데이터를 관리할 수 있게 됐다.
더그 카힐 ESG 시니어 애널리스트 겸 그룹 디렉터는 "인프라, 애플리케이션 및 워크로드의 클라우드 이전 시, 많은 기업들이 편의성과 속도를 위해 의도치 않게 보안을 등한시한다"면서 "시만텍은 기업 전반에 걸쳐 클라우드 기반 보안과 컴플라이언스 준수를 지원하는 종합적인 플랫폼을 제공할 것"이라고 밝혔다.