[디지털데일리 백지영기자] 코로나 팬데믹 상황에 따른 재택근무 증가와 클라우드 도입 가속화에 따라 새로운 보안 전략이 강조되고 있다.
일하는 방식이 변화하면서 기존 사내에서 설정한 보안정책이 적용되지 않는 경우가 높아지면서 보안 위협은 그 어느 때보다 높아지고 있다. 무엇보다 지난 한 해 동안 디지털 트랜스포메이션에 따른 클라우드 도입 속도가 빨라지면서 클라우드 환경에서의 보안 전략은 더욱 중요하다.
24일 디지털데일리 DD튜브 플랫폼에서 개최된 ‘뉴노멀시대, New 보안, New 트렌드’ 웨비나에서 디모아 구본기 엔지니어는 “우리가 하루 24시간 중에서 씻는 시간을 제외하고는 거의 옷을 입고 있는 것처럼, 보안은 옷과 같다”며 보안의 중요성을 강조했다. 디모아는 안랩의 총판사다.
특히 최근 클라우드로 업무 환경이 이동하면서 클라우드 보안 전략의 중요성은 커지고 있다. 이를 위해 안랩은 지난해 선보인 클라우드 워크로드 보안플랫폼인 ‘안랩 CPP(Cloud Protection Platform)’을 통한 선제적 대응을 강조하고 있다.
명재열 안랩 팀장은 이날 웨비나에서 ‘클라우드 서버의 위협 대응’이라는 주제 발표를 통해 “클라우드 도입을 위해선 보안 위협에 대한 대책이 전제돼야 한다”며 “기존에 알려져 있는 위협들도 있지만 클라우드에 대한 특별한 공격들도 많이 있다”고 말했다.
그는 “또한 클라우드 서비스 업체와 고객이 보안에 대한 책임을 함께 지는 ‘책임공유제모델(Shared Responsibility Model)’에 따라 기업들은 애플리케이션과 호스트, 네트워크 설정에 대한 보안 관리 등의 책임과 함꼐 컴플라이언스(규제준수)에 대한 부분도 고려해야 한다”고 설명했다.
안랩 CPP는 국내 보안기업이 처음 출시한 클라우드 워크로드 보호 플랫폼(CWPP)이다. CWPP는 하이브리드·멀티 클라우드상에서 운영되는 워크로드를 보안 위협으로부터 보호해 주는 솔루션을 뜻한다. CWPP는 최근 클라우드 보안의 기본으로 적용되는 추세다.
명 팀장은 “안랩 CPP는 온프레미스 물리 서버부터 클라우드 인프라(IaaS) 환경까지 다양한 서버 환경에서 운영 가능한 하이브리드 클라우드 인프라 보안 솔루션”이라고 정의했다.
그에 따르면 안랩 CPP는 ‘안랩 CPP’는 ▲호스트 IPS(침입방지시스템), ▲애플리케이션 제어, ▲악성코드 탐지/대응 등 3가지 모듈로 구성돼 있다.
우선 네트워크 공격탐지와 방어를 제공하는 호스트 IPS는 IP포트 프로토콜에 대한 방화벽 기능도 제공한다. 또, 안티 멀웨어 기능을 통해 악성코드를 실시간 검사하고 내부에서 일어나는 호스트 컨테이너 간의 공격 전파 등도 탐지하는 한편 가시성을 제공한다.
애플리케이션 컨트롤 모듈을 통해선 화이트리스트 기반 애플리케이션 실행 제어를 지원한다. 중요 파일로의 접근 제어 지원과 파일이나 디렉토리에 대한 무결성 검증도 지원하는 것이 특징이다.
명 팀장은 “안랩 CPP는 클라우드로 대표되는 컨테이너 및 쿠버네티스 환경에 대해 모두 지원하고 있다”며 “또 서버 가용성 보장과 오토스케일링 구성, 효율적인 통합 관리 등이 강점”이라고 강조했다.
이와 함께 안랩은 중소기업 보안을 위한 ‘안랩 오피스 시큐리티’를 통해 기업의 보안을 강화할 수 있도록 지원하고 있다.
안랩 주진호 부장은 “많은 중소기업이 정보보안에 대한 중요성을 인식하고 있지만, 보안전담부서나 인력, 비용 등을 갖추지 못하다보니 보안수립을 대책하는데 어려움을 겪고 있다”며 “오피스 시큐리티 중소기업 보안 플랫폼을 통해 중소기업은 보다 보안관리에 대한 비용을 최소화하면서 관리 효과를 높일 수 있다”고 강조했다.
안랩 오피스 시큐리티는 중소기업에 최적화된 SaaS 기반 보안 솔루션으로 사내 기기 보안 관리를 합리적인 가격으로 이용할 수 있는 것이 특징이다. 별도 보안관리자 없이도 주기적인 보고서와 보안현황을 쉽게 파악하고 제어 가능하다. 디바이스 보안이나 네트워크 보안, 클라우드 환경 진단 등의 기능도 제공한다.