"CSP, MSP, 보안 기업과의 협업 등을 통해 통합 보안 서비스 제공할 것"
아쿠아 시큐리티는 15일 한국 시장에서 자사 CNAPP(Cloud Native Application Protection Platform)의 공식 서비스 지원을 발표했다.
아쿠아 시큐리티는 해외 벤더의 단점으로 알려진 한국 클라우드 리전 서비스 제공과 기업의 클라우드 서비스에 대한 ISMS-P 등 국내 컴플라이언스 이행 점검 기능을 제공함으로써 국내 엔터프라이즈와 금융, 공공 고객을 대상으로 아쿠아 시큐리티의 완전한 CNAPP 서비스를 제공하게 됐다고 밝혔다.
지난 2015년에 설립된 아쿠아 시큐리티는 클라우드 네이티브를 주목했다. 아쿠아 시큐리티는 클라우드 네이티브 기술로의 전환이 이뤄지던 초창기에 보안에 대한 새로운 접근을 시도했다. 기업이 클라우드 네이티브로 안전하게 옮겨가기 위한 과정을 지원하는 것이었다. 이에 아쿠아 시큐리티는 최초로 클라우드 네이티브 환경을 보호하는 기술을 개발했다.
현재 아쿠아 시큐리티는 500개 이상 고객사를 뒀으며, 이중에는 포춘 100대 기업 중 30여곳이 포함돼 있다. 북미 지역을 중심으로 아시아 등 세계 시장으로 사업을 확장하며, 세계 유수의 CSP 기업, 로컬 클라우드 프로바이더와도 협력하고 있다.
국내 시장 사업 활성화를 위해 방한한 드로 다비도프(Dror Davidoff) 아쿠아 시큐리티 공동창업자 겸 CEO는 서울 강남구 테헤란로 조선팰리스 4층 프라이빗 챔버룸에서 기자간담회를 열고 새롭게 출시된 SaaS 솔루션 소개 및 향후 국내 고객 지원 방안 등을 발표했다.
드로 다비도프 공동창업자 겸 CEO는 "클라우드 네이티브를 사용한다는 건, 데브옵스의 속도가 빨라진다는 것을 의미한다. 이에 기업이 유저에게 앱을 제공하는 과정과 시간을 단축하게 된다. 두 번째는 새로운 하이브리드 스택을 사용한다는 점이다. 이는 IT 환경의 복잡성이 커진다는 말과 같다"고 말했다.
이어 그는 "끝으로, 오픈소스 사용의 증가다. 오픈소스는 오늘날 개발자 입장에서 필수불가결한 요소다. 이 같은 IT 환경의 변화에 따라, 보안은 도전에 직면했다. 기업 입장에서는 클라우드로 가는 게 미래 전략이지만, 보안이 뒷받침되지 않으면 오히려 역효과가 날 수 있다. 이에 우리는 코딩에서 운영까지 전체 라이프사이클 보안에 집중하기로 했다. 이것은 도전이면서 기회였다"고 덧붙였다.
이 같은 배경에서 탄생한 ‘아쿠아 CNAPP 플랫폼’은 클라우드 네이티브 애플리케이션을 보호하고, 클라우드 네이티브 공격을 차단하도록 설계된 아쿠아 고유의 포괄적인 보안 툴이다. 특히 이 솔루션은 한국 정부가 규정하고 있는 컴플라이언스 요건의 이행점검을 수행한다.
우리나라 정부는 정보통신망법과 개인정보보호법에 의거해 정보보호를 위한 일련의 조치와 활동을 인증하는 ISMS-P(정보보호관리체계)를 운영하고 있다. ISMS-P는 과학기술정보통신부 산하 한국인터넷진흥원(KISA)이 인증을 주관하고 있다.
아쿠아 시큐리티 CNAPP 플랫폼은 금융보안원의 가이드도 지원하고 있다. 금융권 고유의 컴플라이언스도 점검할 수 있다. 금융보안원은 민법 제32조에 의거해 금융권의 보안 전담기구 역할을 하기 위해 만들어진 비영리사단법인으로, 금융위원회 주도로 금융권 사이버 위협정보를 원활하게 공유하고 금융 보안을 전담하기 위해 기존 금융결제원의 은행ISAC, 코스콤의 증권ISAC, 금융보안연구원을 통합해 만든 기관이다.
아쿠아 시큐리티는 이에 더해 CSAP(클라우드 보안인증) 컴플라이언스도 곧 지원할 예정이다. CSAP란 KISA가 ‘클라우드 컴퓨팅 발전 및 이용자 보호에 관한 법률’ 제23조 제2항에 근거해 마련한 제도로, 클라우드 서비스 제공자가 제공하는 서비스에 대해 정보보호 기준의 준수 여부를 인증기관이 확인 및 평가해 인증을 제공함으로써 이용자들이 안심하고 클라우드 서비스를 이용하게 해주는 제도다.
아쿠아 시큐리티는 한국에 아쿠아 CNAPP 플랫폼 출시를 계기로 국내 시장에 맞게 현지화 작업을 진행해 국내 공공, 금융 및 기타 규제산업에 속하는 기업들이 원활한 서비스를 이용하도록 기술과 서비스를 지원할 방침이다.
이밖에 아쿠아 시큐리티는 국내 CSP(클라우드 서비스 제공사업자)에 대한 통합용 플러그인 개발 등 국산 클라우드에 대한 지원도 병행할 계획이다. 이를 통해 아쿠아 시큐리티는 한국의 금융, 정부 및 공공 분야, e-커머스 분야를 집중적으로 개척할 방침이다.
이 가운데 특히 e-커머스 산업의 경우 클라우드에서 서비스를 하는 고객사의 사업 특성에 맞게 서비스 품질을 제고하는 것에 주력할 계획이다. 본 SaaS 서비스는 매니지드 컨테이너 플랫폼 및 퍼블릭 클라우드와 온프레미스의 서버리스 및 호스트 환경을 포함한 모든 워크로드를 위한 런타임 보호 및 위협 모니터링 정책을 제공한다.
전체 개발 생명주기 파이프라인의 통합된 보안을 제공함으로써 신속하게 한국의 공공, 은행, 금융 서비스 및 기타 규제 산업에 속한 고객들은 SaaS를 도입해 클라우드 네이티브의 위협을 식별하고 보안 및컴플라이언스를 강화한다.
이번 SaaS 솔루션의 국내 출시에 앞서 아쿠아 시큐리티는 2021년 한국 시장에서의 성장과 늘어나는 고객들을 지원하기 위해 서울 사무소를 개소하고 이은옥 한국 지사장을 선임했다. 이날 이은옥 지사장은 "CNAPP 시장이 점차 확장되고 있다. 다만 기업이 클라우드로 가는 과정이 모두 다르다. 오늘날 산업 분야는 ROI를 높여 경쟁력을 갖는 새로운 패러다임으로 향하고 있다"고 말했다.
이은옥 지사장은 "클라우드 네이티브란, 운영부터 배포, 보안까지 클라우드를 모든 것을 수행하는 환경이다. 온프레미스와 클라우드는 태생이 다르기에 보안 환경을 갖추는 것도 다를 수밖에 없다. 우리는 하나의 플랫폼으로 클라우드 네이티브 전체 생명주기 및 파이프라인을 보호한다"고 덧붙였다.
아쿠아 시큐리티 임원들은 국내 시장에 대한 전략도 발표했다. 이은옥 지사장은 "국내외 기술기업 협업 강화를 위해서는 국내외 CSP 및 MSP와의 협업과 우수 클라우드 보안 기술력 보유 파트너사와 협업, 다양한 클라우드 보안 솔루션 기업과 통합 보안 서비스를 제공할 계획이다. 국내 서비스 지원 강화를 위해서는 금융, 공공, 엔터프라이즈 등 주요 산업군 컴플라이언스 이행점검 지원, 국내 CSP 플러그인 통합 진행, 국내 CSP 마켓플레이스 런칭할 계획이다"고 말했다.
드로 다비도프 CEO는 “한국에서 우리의 고객 기반이 빠르게 확대되며 한국 시장의 수요와 요구사항을 최선을 다해 충족할 것”이라며 “아쿠아 SaaS의 구축 옵션 확대로 이제 고객이 우리의 통합되고 통일된 플랫폼을 통해 한국 내 법규를 준수하면서 완전한 클라우드 네이티브 애플리케이션 라이프사이클을 보호하게 됐다”고 밝혔다.
한편, 아쿠아 시큐리티 코리아에서 국내 리전 론칭 기념으로 무상 위협 분석 서비스 및 세일즈 프로모션을 이번 달 말부터 진행할 예정이다.
헬로티 서재창 기자 |
