[디지털데일리 이종현기자] 네이버클라우드는 국내 클라우드 서비스 사업자(CSP) 중 최초로 클라우드 보안 형상관리 서비스(CSPM) ‘클라우드 시큐리티 워처’를 출시했다고 22일 밝혔다.
CSPM은 클라우드 상의 자원에 대한 보안설정, 컴플라이언스 준수여부, 자산 가시성 등을 확인해 보안 위협을 식별할 수 있는 서비스다.
클라우드 시큐리티 워처는 클라우드로 환경을 변경하면서 레거시 환경에는 없던 영역의 보안을 보완하는 서비스형 보안(SECaaS) 상품이다. 데이터를 정밀 수집 분석하고 리소스 현황을 시각화해 보안 위협의 빠른 탐지 및 조치가 가능한 것이 특징이다. 제공되는 주요 기능은 ▲클라우드 시각화 ▲컴플라이언스 관리 ▲자산 식별 및 변경 모니터링 등이다.
클라우드에 구성돼 있는 네트워크 토폴로지, 보안 구성정보, 가상머신(VM) 호스트 정보 등 자산을 시각화해서 제공한다. 자산 시각화 기능은 클라우드 인프라의 모든 현황을 워크로드 상태별로 확인할 수 있다. 멀티·하이브리드 클라우드 환경을 선택해 해당 클라우드에 모든 정보를 한 화면에서 확인할 수 있다는 것이 회사 측 설명이다.
컴플라이언스 관리 기능은 클라우드 자산에 대해 준수해야할 규제를 어느정도 충족하고 있는지 파악하고 잘못 구성된 사항이 있다면 컴플라이언스를 충족할 수 있도록 보완 가이드를 제공하는 기능이다. 컴플라이언스 대시보드를 통해 취약 항목을 쉽게 식별할 수 있으며, 각 자산별로 심각도, 관련된 리소스, 점검 진단 결과를 확인할 수 있다.
자산 식별 및 변경 모니터링 기능은 자산, 계정, 방화벽 변경 관련 특이사항을 식별하고 변경 타당성을 검토해 필요시 조치 관리 기능을 수행한다. 특히 클라우드에서 가장 많이 발생하는 잘못된 구성 변경을 예방하거나, 계정 탈취를 사전 식별해 단시간 내에 수많은 VM이 추가 생성되거나 운영 중인 VM이 삭제되지 않도록 대응할 수 있다.
클라우드 시큐리티 워처는 이달 중순 사전 테스트 버전으로 출시됐다. 내년 2월 중순까지 프로모션을 통해 무료로 사용할 수 있다. 프로모션은 기존 기업 고객 대상으로 우선 진행되며, 선정된 고객에 한해 별도 연락을 통해 제공할 예정이다.
네이버클라우드 클라우드 보안 김동운 리더는 “최근 많은 기업이 클라우드를 비즈니스에 적극 활용하는 상황에서 먼저 살펴야 할 것은 컴플라이언스에 대한 이해와 올바른 보안 설정이다. 그러나 클라우드 보안 전문가를 영입하고, 모든 보안 규제를 이해해 보안을 완벽히 설정하는 것은 어려움이 따른다”며 “네이버클라우드는 이번 출시를 통해 고객의 통합 보안 관리를 밀착 지원하며 클라우드 보안 파수꾼 역할을 자처하겠다”고 말했다.