[디지털데일리 이종현기자] 클라우드가 거부할 수 없는 ‘메가 트렌드’로 거듭났다. 하지만 여전히 많은 기업들이 보안에 대한 우려로 클라우드 도입을 주저하고 있다. 이에 보안업계의 최대 화두로 ‘클라우드 보안’이 떠올랐다.
클라우드 보안은 국내 보안업체보다는 해외 보안업체가 빨리 대응하고 있다. 보안 전문기업 소닉월은 제로트러스트 시큐어 네트워크 서비스 전문기업 ‘페리미터81’에 투자했다. 또 페리미터81의 제로트러스트 기술을 소닉월 통합 보안 플랫폼에 탑재하는 등 클라우드 보안을 강화했다.
기존 온프레미스 환경의 보안과 클라우드 보안의 가장 큰 차이점은 데이터의 위치 변화다. 온프레미스 환경에서의 보안은 데이터와 서비스가 있는 곳에 대해 ‘보안 울타리’를 구축하는 것이었다. 이용자들은 안전하게 보호받는 서버를 통해 데이터를 주고받았다. ‘트러스트’한 이용자가 트러스트한 서버에서 트러스트한 활동을 하는 게 가능했다.
하지만 데이터의 위치가 클라우드로 옮겨지면서 기존의 보안 체계를 그대로 이용하기 어려워졌다. 이에 제로트러스트 기반의 보안체계 구축 중요성이 대두됐다. ‘아무도 믿을 수 없다’는 가정의 제로트러스트는 그 누가 접근하더라도 적절한 인증 절차가 없으면 접속을 차단하고 관리하는 방식이다.
소닉월은 페리미터81과 협력해 개발한 서비스 ‘캡처 ATP’ 한국 출시를 앞뒀다. 캡처 APT는 실시간 위협 탐지 및 예방 솔루션을 제공하는, 네트워크와 보안이 결합된 ‘시큐어 액세스 서비스 엣지(SASE)’ 서비스다. ▲게이트웨이에서 알려지지 않은 위협 차단 ▲다양한 파일 형식 분석 ▲검사 완료까지 파일 차단 ▲신속한 교정 시그니처 구축 ▲보고서 및 경고를 통한 통찰력 확보 등의 기능을 제공한다.
캡처ATP는 소닉월의 글로벌 보안 인텔리전스를 기반으로 네트워크 게이트웨이에서 랜섬웨어와 같은 알려지지 않은 제로데이 공격을 자동차단한다. 머신러닝을 통해 사이버위협의 탐지율은 지속해서 향상되고 있으며 ‘실시간 딥 메모리검사(RTDMI)’ 기술을 통해 빠르고 정확한 위협 감지 및 차단이 가능하다.
신용훈<사진> 소닉월코리아 지사장은 “소닉월은 엔드투엔드 보안 플랫폼을 제공하는 종합 보안 솔루션 기업으로 거듭났다”며 “통합 위협 관리(UTM)·차세대 방화벽을 시작으로 무선랜·무선랜 보안, 보안 소켓 계층 가상사설망(SSL VPN)을 이용한 원격접속자 보안, 클라우드 보안 등을 책임지고 있다”고 말했다.
이어서 그는 “이번 페리미터81과의 협력으로 신변종 공격을 분석하는 샌드박스와 클라우드 기반 위협 탐지 시스템에 더해 제로트러스트 영역 보안 서비스도 제공할 수 있게 됐다”고 전했다.