미국 클라우드 보안 서비스 '비트글라스'가 한국 시장에 진출했다. 비트글라스는 SK인포섹과 손잡고 클라우드 접근보안 중계(CASB) 시장에 뛰어들었다.

CASB는 기업에서 사용하는 모든 클라우드 애플리케이션 데이터 가시성을 확보하고 데이터를 보호한다. 위협 방지 등 보안 기능을 제공하는 서비스다. 시만텍이 지난해 관련 서비스를 시작했으며 비트글라스가 진출하며 글로벌 기업 각축장이 됐다.

비트글라스는 구글앱, 세일즈포스, 에버노트, 오피스365 등 클라우드 기반 앱과 사용 기기 보안 서비스를 제공한다. 클라우드 앱에서 위협 요소를 발견하며 관리영역에서 벗어난 쉐도우 IT를 찾는다.

Photo Image
데이비드 셰파드 비트글라스 아시아?퍼시픽 총괄

데이비드 셰파드 비트글라스 아시아〃퍼시픽 총괄은 “언제 어디서나 직원 개인 기기로 회사 업무를 보는 사례가 늘어난다”면서 “개인 기기는 기업에서 관리할 수 없다”고 설명했다.

최근 기업은 퍼블릭 클라우드 애플리케이션 사용이 늘었다. 오피스 365와 구글 스위트, 드롭박스, 세일즈 포스 사용이 증가했다. 기업이 클라우드에서 각종 중요 문서를 작성하고 인사, 회계, 법무까지 보는 상황이다. 외부 원격 업무도 늘었다. 비즈니스 파트너 등과 협업도 증가했다. 민감한 기업 데이터가 방화벽 바깥 지역에서 사용된다. 비트글라스는 각종 클라우드 앱 사용 앞단에 위치한다. 클라우드 앱에 접속할 때 비트글라스를 통과한 후 들어가게 만든다.

셰파드 총괄은 “관리되지 않는 영역에서 모바일로 데이터에 접속하는 사례가 많다”면서 “기존 보안 솔루션이 작동하지 않는다”고 지적했다.

비트글라스는 멀티모드, 하이브리드 CASB 서비스다. 직원 단말기에 어떤 프로그램도 설치하지 않고 안전한 데이터 접근을 허용한다. 각 단말기와 사용자에 ID를 부여한다. ID로 로그인한 후 각 클라우드 앱을 사용한다. 비트글라스는 해킹 공격이 빈번한 위험 지역에서 사용자가 기업 클라우드에 로그인하면 접속을 금지한다.

Photo Image

사용자 행동도 분석한다. 비트글라스는 ID로 정상적으로 로그인했더라도 이상행동을 보이면 재인증을 요구한다. 기업 사용자가 피싱 공격으로 ID와 비밀번호를 유출했을 때를 대비한다. 이상행위나 평상 시 접속하던 지역이나 단말기가 아니면 재인증해야 한다.


셰파드 총괄은 “클라우드 인프라 제공자는 사무실 임대 사업자와 같다”면서 “세입자는 내부 집기와 중요 물건을 스스로 보호해야 한다”고 설명했다. 이어 “클라우드에 저장되는 데이터는 기업 스스로 지켜야 한다”면서 “고객 민감 정보가 많은 병원, 로펌, 학교 등 도입이 늘었다”고 덧붙였다.


김인순 보안 전문기자 insoon@etnews.com