[디지털데일리 이종현기자] 코로나19는 시장 확대에 시간이 걸릴 것이라던 클라우드 시장을 단기간 내 폭발적으로 키웠다. 글로벌 선진국에 비해 클라우드 전환이 늦었다고 평가받던 한국이었지만 최근 그 속도를 높이며 격차를 좁히는 중이다.
하지만 여전히 많은 기업들은 클라우드 도입을 망설이고 있다. 생각 외로 비싼 클라우드 비용이나, 온프레미스와 병행해 사용하면서 생기는 복잡성 등 각각의 이유가 있다. 하지만 가장 큰 장애물은 ‘보안’이다. 보안을 잘 구축해둔 기존 환경만큼 새로운 클라우드 환경이 안전한지에 대한 의구심이 해소되지 않은 상태다.
15일 한국을 방문한 클라우드 보안기업 아쿠아시큐리티의 최고경영자(CEO)인 드로 다비도프(Dror Davidoff)는 “기업들은 클라우드 네이티브를 통해 서비스의 개발부터 출시까지의 시간을 단축하고, 오픈소스를 활용함으로써 직원들의 역량을 효과적으로 활용하는 등의 이점을 누린다”며 클라우드의 이용률은 앞으로 더욱 확대될 것이라고 전망했다.
이은옥 아쿠아시큐리티 코리아 지사장도 “우리나라에 고속도로가 처음 생긴 것이 1968년이라고 한다. 경인고속도로다. 고속도로는 이동까지의 시간을 대폭 줄였다. 사람들은 통행요금을 내면서도 고속도로를 이용했다. 왜 그럴까. 비용을 지불하고서라도 빨리 움직이고 싶었기 때문이다. 이는 클라우드도 마찬가지다. 내 서비스를 더 빨리, 우수한 품질로 개발하려면 클라우드를 선택할 수밖에 없다”고 말을 거들었다.
다만 클라우드 네티이브 도입에는 여러 문제가 따른다. 451리서치가 조사한 바에 따르면 기업들은 클라우드 네이티브 기술을 도입할 때 보안 및 컨플라이언스를 가장 큰 해결과제로 지목했다. 46%가 보안이고 39%는 비용, 36%는 복잡성 등이다.
다비도프 CEO는 “전통적인 방식의 보안 도구는 클라우드 네이티브 환경에 적합하지 않다”고 말했다. 클라우드 환경에 대한 가시성이 부족하고, 시시각각 바뀌는 환경을 따라잡지 못하며, 각각의 사일로를 위한 보안이 개별적으로 이뤄지고 있기 때문이라는 설명이다.
그는 아쿠아시큐리티를 순수(Pure-play) 클라우드 네이티브 보안 기업이라고 피력했다. 소스코드부터 인프라, 워크로드 등 클라우드 환경의 전체 라이프사이클에 대한 통합 보안을 제공한다는 주장이다. 가령 개발자가 코딩을 할 때 취약점을 찾고, 발견된 취약점이 어떤 워크로드에 영향을 미치는지 살피며, 영향을 받는 대상에 대한 보호까지 제공할 수 있다고 강조했다.
아쿠아시큐리티가 제공하는 것은 클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP)이다. 글로벌 시장조사기관인 가트너는 CNAPP를 클라우드 네이티브 생태계를 보호하고 보안을 강화하도록 설계된 보안 및 컴플라이언스의 통합 세트라고 정의하고 있는데, 아쿠아시큐리티는 이 분야에서 선두 기업 중 하나다.
작년 한국 시장에 진출한 아쿠아시큐리티는 국내 시장에 뿌리내리기 위한 노력을 지속 중이다. 아마존웹서비스(AWS), 마이크로소프트(MS) 등 글로벌 클라우드 서비스 기업(CSP) 외에 네이버나 NHN 등 국내 CSP와의 협력도 논의하고 있다. 국내 컴플라이언스 이행 점검 기능 등도 제공한다.
이은옥 지사장은 “불과 1년 반 전만 하더라도 클라우드 보안에 대한 관심은 뜨뜻미지근했다. 하지만 최근에는 모두가 클라우드 보안이 중요하다고들 말한다”며 국내 기업·기관들이 클라우드 보안을 위해 적극적으로 움직이고 있다고 말했다.
아쿠아시큐리티가 강조하는 것은 ‘통합’이다. 공급망, 컨테이너, 인프라, 워크로드 등 현재 각각의 포인트 보안 솔루션이 작동하는 것을 하나의 통합 플랫폼으로 해결하겠다는 접근방식을 취했다.
다비도프 CEO는 “우리는 한국 시장에 단기적인 성과를 노려 접근한 것이 아니다. 굉장히 긴 여정이라고 생각하고 있다. 이를 위해 한국 규제를 준수하기 위해 많은 투자를 했다. 현지 파트너도 확보 중”이라며 “아쿠아시큐리티는 클라우드 네이티브 공격을 멈출 수 있다”는 말로 발표를 마쳤다.