• 페이스북
  • 트위터
  • 유튜브

클라우드 보안 서비스 뜨는 이유

등록 2022.09.06 05:30:00

  • 이메일 보내기
  • 프린터
  • PDF

가트너, 국내 클라우드 시장 올해 3조 7000억원 전망

AWS 클라우드 사용 사업자 개인정보 유출·열람 총 938만건

'관리형 종합 보안 서비스' 부각…보안 강화 및 유출 방지

클라우드 보안 서비스 뜨는 이유


[서울=뉴시스] 오동현 기자 = 국내 중소벤처기업 10군데 중 9군데가 '디지털 전환(Digital Transformation)'의 필요성을 느끼고 있는 것으로 조사됐다. 이로 인한 국내 클라우드 시장 규모도 올해 3조 7000억 원으로 성장이 전망된다. 그러나 개인정보 유출 등 보안 문제가 클라우드 도입 확대의 걸림돌로 작용하고 있다.

6일 중소벤처기업진흥공단이 중소벤처기업 사업 구조전환 대응 동향조사 결과를 분석한 'KOSME 이슈포커스'에 따르면 사업 구조전환 대응 준비 필요성에 대해 85.4%가 사업 구조전환에 필요성을 체감하거나 전환 중인 것으로 나타났다.

디지털 전환 과정에서 기업은 기존 자체적으로 보유한 전산실 서버에 직접 서버를 설치해 운영하는 온프렘(On-Prem) 방식과 자체 전산실 서버를 운영하지 않아도 되는 클라우드 사이에서 고민하게 된다. 물론 IT 인프라와 전문인력이 충분하다면, 온프렘 방식을 이용하는 것도 기업 입장에서는 나쁘지 않다. 클라우드 사용 시 데이터가 급증하거나 솔루션 프로그램이 추가돼 발생하는 비용과 데이터 보안에 대한 걱정을 줄일 수 있다. 그러나 여기에 해당하는 국내 기업은 소수에 불과한 상황이다.

이렇듯 기업의 클라우드 전환 및 인프라 제공 서비스를 이용하려는 움직임이 국내 클라우드 시장 규모를 키우고 있다. 시장조사업체 가트너에 따르면 국내 클라우드 시장 규모는 2020년 2조 7818억 원에서 2021년 3조 2400억 원으로 약 16.4% 성장한 것으로 나타났다. 올해에는 3조 7000억 원을 넘을 것으로 전망하기도 했다.

실제로 가트너 조사에 따르면, 2021년 전 세계 클라우드 컴퓨팅 인프라 서비스 지출은 2020년 대비 약 32% 증가한 592억 달러(약 68조 원)를 기록했다. 올해에는 이보다 두 배 가까운 수치인 1068억 달러(약 125조 원)에 이를 것으로 추산된다.

클라우드 보안 '도마위'…'관리형 보안 서비스' 부각


기업들의 클라우드 도입 증가와 함께 대두되는 문제점이 보안이다.

지난해 아마존클라우드서비스(AWS)를 사용하는 야놀자·스타일쉐어·집꾸미기·스퀘어랩 등 4개 사업자는 총 938만건의 개인정보 유출 및 열람 혐의로 개인정보보호위원회로부터 시정명령을 받았다.

이들 사업자는 AWS 관리자 접근권한을 IP로 제한하지 않아, 권한이 없는 자가 접근권한만 확보하면 외부 인터넷 어디서나 접속할 수 있도록 운영했다. 또한 1년 이상 장기 미이용자의 개인정보를 파기하지 않았고, 다른 이용자의 개인정보와 분리해 별도로 저장 및 관리하지도 않았다.

이 같은 개인정보 유출 사고를 방지하기 위해 관리형 보안 서비스 제공업체(MSSP, Managed Security Service Provider)를 이용하는 기업들이 부쩍 늘고 있다. MSSP는 클라우드 뿐만 아니라 IT 인프라에 실행되는 모든 서비스에 관리형 종합 보안 서비스를 제공한다.

국내 MSSP 기업으로는 글로벌 보안 기업 F5와 국내 최초로 MSSP 파트너십을 맺은 GS네오텍, LG CNS, 베스핀 글로벌 등이 있다.

GS네오텍은 AI/ML(머신러닝) 기반 차세대 서비스형 보안 솔루션 서비스 '사이트디펜더(Site Defender)'를 통해 ▲WAF(Web Application Firewall) ▲봇 디펜스(Bot Defense) ▲디도스 프로텍션(DDoS Protection) 등 총 3가지 기능을 제공한다.

GS네오텍은 셀프매니징이 아닌 관제를 포함한 매니지드 서비스를 기본으로 제공한다. 또 능동적으로 알람을 제공해 인프라에서 발생하는 예상치 못한 승인되지 않은 활동 또는 악의적인 활동을 지속적으로 모니터링하고 시각화, 분석, 경고한다. 이를 통해 사이트디펜더 이용 기업은 외부 공격 및 보안에 대해 알림과 동시에 전문가 솔루션을 제공받아 보안 강화 및 유출을 막을 수 있다.

LG CNS는 IT·운영기술(OT)·사물인터넷(IoT) 보안 등을 아우르는 보안 브랜드 '시큐엑스퍼(SecuXper)'를 선보인 바 있다. 베스핀글로벌은 보안 담당 부서를 사업 본부로 격상시키는 등 많은 국내 기업이 클라우드 보안 사업 강화에 나서고 있다.

IT 업계 관계자는 "클라우드 이용 시 보안 취약점으로 제시되는 문제점은 전문 인력 부재로 인한 설정 오류 등 관리 부재"라며 "이를 방지하기 위해 MSSP를 이용하는 기업들이 늘고 있다"고 전했다.


◎공감언론 뉴시스 [email protected]

많이 본 기사