다양한 산업 분야에서 클라우드 전환이 가속화되고 있다. 클라우드 환경의 효율성과 편의성을 이유로 클라우드를 도입하는 조직이 증가하는 가운데 클라우드 도입 과정에서 '보안'에 대한 기업의 고민이 깊어지고 있다. 2021년 발표된 '클라우드 산업 실태조사 결과 보고서'에 따르면 클라우드 산업 발전 및 경쟁력 강화를 위해 국내에서 가장 시급하게 개발돼야 하는 기술 1위로 '보안 기술'이 꼽히기도 했다.
안랩이 클라우드 및 하이브리드 환경에서 워크로드를 보안 위협으로부터 보호하는 클라우드 워크로드 보안 플랫폼(CWPP) 'AhnLab CPP(이하 안랩 CPP)'를 국내 보안 기업 최초로 출시하며 주목을 받고 있다.
안랩 CPP는 클라우드 환경과 온프레미스(구축형) 환경에 대한 통합 보안 관리를 제공한다. 이로써 고객은 각기 다른 환경에서 발생하는 보안 위협에 대한 통합된 가시성을 확보하고 서버 위치에 관계 없이 일관된 보안 운영을 수행할 수 있다.
안랩 CPP는 주요 보안 기능으로 △안전한 애플리케이션(앱)만 동작하도록 설정 가능한 화이트리스트 기반 '앱 제어' △시스템 내 중요파일, 폴더, 레지스트리, 사용자 등 변경을 감시하는 '무결성 모니터링' △안랩의 축적된 보안위협 분석·대응 노하우를 반영한 시그니처 기반 '네트워크 침입 공격 탐지·방지(Host IPS)' △서버 전용 보안 솔루션 'V3 Net' 기반 악성코드 탐지·대응 기술 등을 갖췄다.
고객사는 안랩 CPP 단일 관리(싱글 매니지먼트) 콘솔을 통해 조직 특성에 맞는 보안 기능을 선택 적용해 도입·관리 비용을 효율화 할 수 있다. 안랩 CPP는 운영 중인 서버 가용성을 고려해 다양한 운영모드를 지원한다. 고객사 조직 환경에 맞춰 보안 기능을 제공한다. 특히 호스트 서버를 비롯해 컨테이너 내 악성코드, 컨테이너로 또는 컨테이너로부터의 네트워크 침입 공격을 탐지하고 차단하는 기능도 갖췄다.
제품은 조직환경에 최적화한 보안 운영을 할 수 있도록 보안 제품 간 연계 규칙을 제공한다. 또 오픈 API와 시스로그를 제공해 서드파티 제품과도 쉽고 간편한 연동을 지원한다.
회사 관계자는 “국내 교육, 금융, 공공 분야 고객에게 안랩 CPP를 제공하고 있다”며 “향후 지원 운영체제 확대와 함께 클라우드 워크로드 보안 플랫폼으로서 역량을 지속 강화할 계획”이라고 말했다.
회사는 1995년 백신 소프트웨어(SW) 전문 개발회사로 출범했다. 설립 이후 꾸준한 매출 성장을 기록하며 국내 보안 업계에서 선두 기업으로 자리매김했다. 최근 글로벌 시장에 진출해 성공 사례를 구축했다. 한국 최장수 SW 브랜드인 V3 제품군과 온라인 보안 서비스, 모바일 보안 솔루션, 네트워크 보안 장비 등 네트워크 환경에 적합한 보안 솔루션을 개발·공급해왔다.
안랩 긴급 대응 조직 시큐리티대응센터(ASEC), 컴퓨터침해사고대응센터(CERT)를 통해 24시간 365일 악성코드, 해킹 실시간 예방·차단 기능을 지원받는다. 회사 서비스 분야는 보안 컨설팅과 보안 관제 등 보안서비스를 제공한다. 보안 컨설팅 분야에서 회사는 정부 지정 정보보호 컨설팅전문업체다.
임중권기자 lim9181@etnews.com