[인터뷰] 베스핀글로벌 "클라우드 보안 모두 맡기시라"
2018.12.14 오후 5:00
오법영 MSS팀 총괄 이사 "클라우드 보안 원스톱 서비스 제공"
[아이뉴스24 성지은 기자] "클라우드 보안 컨설팅부터 클라우드 보안 전환·구축, 클라우드 보안 관제까지. 클라우드 보안 도입부터 운영까지 전 주기를 책임지겠습니다."

오법영 베스핀글로벌 매니지드시큐리티서비스(MSS)팀 총괄 이사는 지난 12일 서울 대륭서초타워에서 기자와 만나 회사의 클라우드 보안사업을 소개하며 이같이 강조했다.

오법영 이사는 "클라우드매니지드서비스사업자(MSP)가 제공할 수 있는 보안 영역은 기존 보안기업의 영역보다 광범위하다"면서 "클라우드에 대한 전문성을 기반으로 차별화할 수 있다"고 설명했다.

◆베스핀글로벌, 클라우드 보안으로 발넓혀

베스핀글로벌은 기업의 클라우드 전환에 동반자 역할을 하는 MSP다. 기업 내 IT 시스템에서 가동하는 서비스를 아마존웹서비스(AWS) 등 클라우드 기반으로 전환하기는 쉽지 않은데, 회사는 컨설팅·솔루션 등을 제공하며 안전한 데이터 이전과 서비스 구축·운영을 돕는다.





AWS부터 마이크로소프트 애저, 구글 클라우드 등 다양한 클라우드를 폭넓게 지원하는 것이 특징이다. 회사는 지난해에 이어 올해도 동아시아(한·중·일)에서 유일하게 가트너 매직쿼드런트 퍼블릭 클라우드 MSP 부문에 등재되며 두각을 나타냈다.

올해 8월엔 보안기업 SK인포섹 전문위원 출신인 오법영 이사를 영입하고 MSS팀을 꾸리면서 클라우드 보안으로 사업 영역을 확장했다. 오 이사는 SK인포섹에서 8년여간 근무하며 클라우드 보안·정보보안 프로젝트관리(PM)·개인정보보호 컨설팅 등 다양한 업무를 수행했다.


오 이사는 "지난해부터 클라우드 보안을 경험하며 이 분야 재미에 푹 빠졌는데, MSP에서 할 수 있는 게 많아 합류했다"며 "올해 출범한 MSS팀은 안랩·SK인포섹 등에서 보안솔루션 운영·보안 컨설팅·클라우드 보안 등을 담당한 정예멤버로 구성됐고, 내년 상반기까지 조직을 10여명으로 확대할 계획"이라고 말했다.

◆"클라우드 보안 맡기시라"…컨설팅부터 솔루션 구축까지

과거엔 기업들이 클라우드 보안의 필요성을 인지하지 못했다. AWS 같은 클라우드 사업자가 인프라 보안을 책임지되 클라우드 내 저장된 데이터 등은 기업이 스스로 보호해야 하는데, 클라우드 사업자가 모든 보안을 책임진다고 오인한 영향이 컸다.

다행히 최근엔 클라우드 보안에 대한 인지도가 높아졌다. 기본적으로 웹방화벽(WAF)과 침입탐지·방지시스템(IPS·IDS)을 이용하고 보안을 강화한다. 데이터베이스(DB) 접근제어, 계정관리 솔루션 등을 활용해 클라우드 내 중요 데이터와 고객정보도 보호하는 추세다.

다만 기업 입장에서 클라우드 보안을 갖추기란 쉽지 않다. 기업환경·보안제품의 특징 등을 고려해 클라우드 보안 인프라를 설계·구축해야 하는데, 클라우드와 보안에 대한 전문성이 갖춰지지 않으면 어렵다. 더군다나 다양한 클라우드를 혼합해 사용하는 '멀티 클라우드' 환경이 확대되면서 클라우드 보안은 더욱 어려워졌다.

이에 베스핀글로벌은 클라우드 보안에 대한 맞춤형 서비스도 함께 제공하는 등 사업을 넓혔다. 컨설팅으로 관련 문제를 진단하고, 환경에 맞는 보안환경 구축 등으로 해법을 제시한다. 클라우드 보안 관제 서비스까지 제공한다.

국내외 보안기업과 협력 체계를 구축했다. 기계학습(머신러닝) 기반으로 AWS 계정을 모니터링하는 지능형 위협 탐지 서비스 '아마존 가드듀티' 등을 활용한 보안상품도 내놓을 예정이다.

현재 베스핀글로벌은 아모레퍼시픽의 클라우드 보안 운영을 맡고, AWS를 사용하는 핀테크 기업의 클라우드 보안 컨설팅도 완료했다. 이 외 여러 기업에서 보안 솔루션 환경을 구축했다.

◆내년 서버리스·마이크로서비스설계구조 보안 '부상'

이미 IT 환경에 클라우드가 깊숙이 들어온 가운데, 내년엔 서버리스나 마이크로서비스설계구조(MSA)에 대한 보안 요구사항도 늘 것이라는 판단이다. 서버리스는 사용자가 직접 서버를 구축·관리할 필요 없이 애플리케이션이나 서비스를 개발할 수 있게 하는 컴퓨팅 서비스다.

가령 AWS의 서버리스 컴퓨팅 서비스 '람다'는 클라우드 상에서 소스코드만으로 특정 업무를 처리할 수 있도록 하는데, 이에 대한 로그관리·접근통제 등 추가 보안조치가 필요해 회사는 협력사와 함께 서버리스 보안 서비스를 개발 중이다.

또 MSA에 대한 보안 요구사항이 늘어날 것을 대비, 이에 대한 보안 가이드도 준비 중이다. MSA는 애플리케이션 구성 요소를 목적 별로 쪼갠 뒤 독립적으로 작동하도록 만들고 레고 블록처럼 여러 기능을 조합해 사용하는 구조다. 대표적으로 쿠팡이 대규모 서비스를 안정적으로 운영하기 위해 MSA를 도입했다.

MSA는 애플리케이션을 보다 빠르게 개발하고 성능을 지속 향상할 수 있어 각광 받고 있지만, MSA를 구축하기 위해 사용되는 오픈소스 기반 컨테이너 등에 대한 보안 관리가 필수다. 다만 이에 대한 보안체계는 제대로 갖춰지지 않은 상태. 회사는 MSA에서 발생 가능한 보안 위협에 대해 가이드를 제시하고 취약점 점검 등이 이뤄지도록 서비스를 구성할 방침이다.

오 이사는 "클라우드는 인터넷 접속으로 쉽게 사용하는 편리성을 제공하지만, 제대로 관리하지 않을 경우 보안 위협이 높다"며 "현재 클라우드 보안에 대한 공감대는 이미 형성됐고 내년에는 본격적으로 체계를 구축하는 청년기가 도래할 것"이라고 전망했다.

/성지은기자 buildcastle@inews24.com