클라우드의 성장세는 가트너나 IDC 등 시장조사 기관에서 내놓는 성장 지표를 굳이 보지 않더라도 우리 주변에서 회자되고 있는 것으로 충분히 느끼고 있다. 일각에서는 필요성이나 향후 도입의 가능성은 높지만 실제 도입까지 가는 데는 시간차가 있다고 이야기 한다. 그러나 서비스를 하고 있는 기업의 입장은 조금 다르다.
최근 수많은 데이터를 기반으로 하는 서비스 기업들이 늘면서 폭증하는 데이터를 감당할 수 있는 클라우드로 방향을 선회하고 있다. 이들은 또한 기존에 받았던 서비스를 클라우드 상에서도 받고 싶어 기존 솔루션이나 서비스 공급사들에게 클라우드 상에서의 서비스를 요구한다. 만약 클라우드상에서의 서비스가 준비되지 않았다면 고객을 놓치고 만다. 한 번 놓친 고객은 쉽게 되돌릴 수 없다는 것이 IT 기업에서는 다반사이다. 이에 많은 IT 개발사나 서비스사들에게 클라우드로의 전환이 중요해졌다.
안랩은 국내 최대의 보안기업인 만큼 고객도 최다의 기업을 확보하고 있다. 여러 외산 보안 기업들이 국내에 들어와 있지만 로컬 기업의 강점을 지닌 안랩의 아성은 쉽게 무너지지 않고 있다. 하지만 기술의 변화가 급변하고 있어 안랩이 여전히 수많은 고객들의 신뢰를 유지하고 보안의 강자를 유지하려면 변화하는 환경에 적시에 대응해야 한다. 보안은 그 어떤 기술과 서비스보다 우선하기 때문이다. 이런 이유로 안랩에서도 클라우드 환경으로 빠르게 움직였다. 안랩 서비스 사업부는 보안관제서비스가 중심 사업이다. 이 보안관제 서비스는 다양한 솔루션으로 고객들의 선택을 다양화시켰다. 안랩의 서비스 사업부의 방인구 상무를 만나 고객의 만족도를 높이고 다양한 서비스와의 협력으로 사업영역을 확대함과 동시에 글로벌에 진출하겠다는 포부를 들어봤다.
▶ 안랩이 AWS 클라우드 상에서 보안관제 서비스를 하게 된 배경은 무엇인가?
안랩의 보안관제는 온프레미스상에서 국내 최대의 고객을 확보하고 있는 강자이다. 그런데 최근 안랩의 고객들 중에 IT 환경을 클라우드로 이전하고 있거나 고려 중인 기업들이 점차 늘고 있다. 이들 고객들은 보안관제 서비스를 클라우드 상에서도 사용하길 원했고 고객 요구에 대응하기 위해 클라우드로의 이전에 대한 준비를 해야 했다. 그리고 클라우드 분야에서 강자인 AWS 입장에서도 24시간 보안 관제서비스는 고객들에게 유용하다고 생각했다. 안랩 보안관제 서비스는 안랩 제품 외에도 고객이 사용하려는 다양한 기업의 제품을 이용한 관제 서비스도 하고 있다. 다양한 기업의 솔루션 보안관제 서비스를 한다는 점에서 AWS 클라우드의 활용은 서비스 확대에 도움이 될 것이라고 생각했다. 기존의 고객 유지 및 새로운 고객 창출을 위해 AWS와 협력하기로 했다..
▶ 온프레미스에서 클라우드 서비스로 신규 사업을 시도할 때 여러 어려움에 직면했을 텐데 어떻게 극복했나?
사실 처음엔 회사 내부에서도 부정적인 시선이었다. 이미 온프레미스에서도 사업이 잘되고 있는 상황인데 새로이 사업을 하게 되면 리스크도 함께 생각해야 하기 때문이다. 또 작년에 클라우드 사업의 검토가 시작될 당시만 해도 국내 기업의 클라우드 도입율이 그다지 높지 않았다. 하지만 차츰 고객들이 클라우드로 옮기는 사례들이 늘기 시작했다. 그래서 사업화를 위해서 클라우드 서비스의 국내외에서 성공 사례를 찾아야 했고 실제로 사용하면서 그 효과를 증명해야 했다. 그러려면 POC가 필요했는데 AWS에서 다각적인 면에서 지원을 해줬다. POC 결과가 좋았고 안랩에서도 사업 가능성을 보고 각 본부장들과 협의를 거쳐 사업화를 진행하게 됐다.
▶ 안랩이 보안관제 서비스는 AWS 클라우드에서 어떻게 하고 있는가?
클라우드상의 보안관제는 AWS상에 설치된 보안 솔루션과 안랩의 로그 수집기를 통하여, 수집된 로그 데이터를 안랩의 보안관제 플랫폼인 Sefinity ESM에서 상관 분석하여, AWS 실시간으로 내부 보안 현황을 시각화 대시보드로 알려준다, 그리고 안랩 전문보안 관제 전문가들이 실시간 보안 위협에 대해 분석 및 대응하는 서비스를 제공하고 있다.
AWS 원격보안관제 서비스 솔루션에는 정보시스템에 보안을 위협하는 침입행위가 발생하면 이를탐지하고 대응하는 가상 IDS와 보안 위협에 대해 능동적인 분석과 차단을 하는 침입방지시스템인 가상IPS와 웹의 업로드 취약점을 시스템에 명령을 내리는 코드를 탐지하는 웹쉘탐지, 웹 서버, 웹 애플리케이션 서버 등 웹으로 연결되는 기본 시스템을 방어하는 웹방화벽 역할을 하는 가상 WAF가 있다.
AWS 보안 관리 업무를 위해서는 보안업주 지원에 최적화된 포털에서 고객 보안 현황정보, 티켓 등록조회가 가능하고, 관제 보고서를 통해 평판 정보를 활용한 위험차단 근거 제시와 위험도와 전문과 의견을 제시하며, 최신 보안 이슈와 동향분석 침해사고 및 사회적이슈 동향과 같이 유용한 정기/비정기 보고서를 제공한다.
▶ AWS 클라우드에서 보안관제 서비스를 하면서 어떤 효과를 보았는가?
클라우드의 장점 중의 하나는 비용을 줄일 수 있다는 것이다. 보통 관제 서비스를 하려면 장비와이를 유지 관리하는 비용이 적지 않다. 클라우드는 바로 장비의 구입과 관리 비용을 줄일 수 있다는 장점이 있다. 또한 온프레미스 계약을 하고 장비를 구입하고 서비스를 하기 위한 장비의 위치 파악과 각종 테스트를 하는 기간이 필요한데 바로 이런 과정들이 클라우드상에서는 대폭 줄어 서비스 시기도 앞당길 수 있다.
또한 보안관제 서비스를 AWS에 있는 다른 기업의 솔루션으로까지 확대해 비즈니스 영역을 넓힐 수 있을 뿐만 아니라 안랩의 제품들도 AWS의 마켓플레이스에 올려지면 글로벌로 진출할 수 있는 기회가 있다고 본다.
▶ 보안 기업으로서 클라우드에서의 보안은 믿을만하다고 생각하는가?
클라우드와 온프레미스에서의 보안은 비행기와 자동차에 비유되곤 한다. 자동차 사고가 비행기 사고 보다 훨씬 많다. 물론 비행기는 한 번 사고가 나면 크게 나지만 그 빈도수는 자동차 사고에 비해 매우 적다. 클라우드는 비용도 적게 들고 보안 위협에 대한 빈도도 매우 적다. 그런 면에서 클라우드라고 해서 특별히 보안에 더 약하다고 생각지 않는다. 그리고 보안 기업으로 안랩은 보안위협에 지속적인 연구와 기술의 발전을 이루어갈 것이다.
▶ 안랩 보안관제 서비스의 향후 계획이 있다면?
AWS 클라우드 상에서의 보안관제 서비스가 올해 초에 시작했지만 목표치를 넘어섰기에 이 분야의 사업은 향후에 더 지속적으로 성장시켜 갈 것이다. 회사측면에서는 안랩의 제품들을 모두 AWS 마켓플레이스의 가상화 버전으로 만들어서 올리는 것이 목표이다. 이는 안랩이 글로벌로 진출하는 데 독자적인 진행보다 더 효과적인 기회가 될 것이라 생각한다.
서비스사업부 측면에서는 현재는 클라우드 보안관제가 어플라이언스를 중심으로 이뤄지고 있는데 CASB(Cloud Access Security Broker)나 CSB(Cloud Service Brokerage)의 영역까지도 확대할 예정이다. 현재 진행하고 있는 서비스에서 컨설팅 업체들이 하고 있는 부분과 AWS 마켓플레이스에 올라갈 수 있는 서비스들을 개발하거나 소싱하는 등 다양한 방법으로 서비스를 확대해갈 것이다. 그리고 고객들을 위한 과금형태도 연단위, 월단위 등으로 다양화해 나갈 방침이다.
이향선기자 hyangseon.lee@etnews.com