2021-01-16 17:45 (토)
[2021 보안기업] 클라우드네트웍스 정흥균 대표 “통합 보안위협관리 및 인프라 관리 전문기업으로 도약”
상태바
[2021 보안기업] 클라우드네트웍스 정흥균 대표 “통합 보안위협관리 및 인프라 관리 전문기업으로 도약”
  • 길민권 기자
  • 승인 2021.01.12 13:30
이 기사를 공유합니다

“보안, 인프라, 빅데이터 분야 최적의 솔루션 제공…지속적 역량 강화”
▲정흥균 클라우드네트웍스 대표
▲정흥균 클라우드네트웍스 대표

클라우드네트웍스(대표 정흥균)는 지난해 하시코프와 위협동향분석솔루션, 보안관제자동화솔루션 분야에서 다수의 레퍼런스를 확보하고 연구개발 인력을 확충하는 등 클라우드 및 보안 분야 전문기업으로 발전하기 위한 도약의 발판을 만든 한 해였다.

2021년에는 SAORS(위협동향분석솔루션) 분야에서 3배 이상의 매출을 목표로 하고 있고 지속적인 투자로 연구개발에 박차를 가할 예정이다. 또 클라우드 보안 시장 확대와 빅데이터 기반 통합 위협관제 플랫폼에 자체 개발 솔루션인 ‘CN-Eye(이상징후탐지솔루션)’를 접목시켜 리딩 기업으로 자리매김 하겠다는 전략을 세우고 있다.

다음은 정흥균 클라우드네트웍스 대표와 인터뷰 내용이다.


◈ 2020년 클라우드네트웍스 사업 성과는

2020년에는 HashiCorp(하시코프) 기술 전문 파트너로 체결했으며 국내 주요 기업 ‘A사’ 외 HashiCorp 솔루션을 구축했다.

2018년 2월에 개발한 SAORS(위협동향분석솔루션) 관련 국책과제 통과로 연구개발 투자를 더욱 확대했으며 국내 주요기업 ‘A전자’, ‘B금융’ 외 다수의 레퍼런스를 확보했다.

또 2020년 국내 주요 기업 ‘B사’ 외 SOAR(보안관제자동화) 솔루션인 ‘Splunk Phantom(스플렁크 팬텀)’을 성공적으로 구축 완료했다.

더불어 핵심 엔진 고도화를 위한 외부 R&D 책임자 영입과 R&D 인력 확대 개편도 완료한 상태다.


◈ 주력 제품에 대한 간략한 소개를 부탁한다

△HashiCorp

기존의 전통적인 인프라는 물론, Private/Public/Multi-cloud 등 다양한 환경에 이르는 모든 Infrastructure의 자동화를 지원한다. HashiCorp의 ‘Vault’는 클라우드 보안을 위한 솔루션으로 클라우드 및 어플리케이션 전반의 기밀을 중앙 집중식으로 저장하고 보호한다.

HashiCorp는 IaC (Infrastructure as Code)라는 ‘코드 기반 운영 관리’를 지향하며, 국내에서 가장 널리 알려진 ‘Terraform’은 클라우드 운영 시 배포(Provision)를 담당하며 인프라 자동화를 위한 기반을 근본적인 운영 환경을 지원한다. ‘Consul’은 서비스 기반 네트워킹을 위한 중앙 서비스 레지스트리로서 모든 서비스의 상태를 실시간으로 모니터링하며 애플리케이션 자동화를 지원하는 ‘Nomad’는 워크로드 조정을 통해 컨테이너형 애플리케이션 구축/관리 및 확장을 가능하게 한다.

△Splunk Phantom

보안 자동화인 SOAR(Security Orchestration, Automation and Response)에 최적화된 솔루션으로 전통적인 Splunk Enterprise(로그 수집)와 연계 시 더욱 강력한 효과를 얻을 수 있다. 플레이북을 통해 보안 프로세스를 자동화 해주어 사용자들로 하여금 보다 생산적인 일에 집중할 수 있게 도와준다.

△SAROS

SAORS(Security Analysis Of Risks System)는 CVE 위협 정보의 실시간 수집&분석과 이를 활용한 내부자산의 위험 식별 및 관리 기능 및 SNS&RSS 상의 여러 위협정보를 시스템으로 수집 및 분석 데이터를 제공한다.

감독규정 및 정보통신망법에서는 침해사고에 관한 정보의 수집/전파, 침해사고의 예보/경보를 하도록 명시되어 있지만 자체 처리가 불가능한 운영체계의 기술적 결함과 현실적으로 처리하기 힘든 취약점 수로 인해 내부 자산의 위험 여부 식별도 현실적으로 어렵고 대부분의 기업에서는 단발성 모의 해킹에 의지하고 있는 현실이다.

SAROS는 기업의 CVE 위협에 대한 가장 효과적인 대응이 가능하며 정보보호담당자의 단순업무를 최소화함으로써 가시적인 기업의 정보보호 수준 향상을 기대할 수 있다.

△Citrix(시트릭스)

Citrix ADC(Application Delivery Control)는 웹애플리케이션 딜리버리 솔루션 중 최고의 제품으로 사용자 어플리케이션 서버 사이의 트래픽을 효율적으로 관리한다. DDos 방어 기능 지원, 다양한 인증서버 연동을 통한 시스템 접근 권한 제어, 임계치 설정 및 룰 정책 기반의 DPI(Deep Packet Inspection)기능 지원으로 높은 보안 효과를 보여준다.

Citrix SD-WAN(Software Defined Wide Area Networks)은 WAN구간의 대한실시간 네트워크 품질 변화에 따른 동적 경로 선택이 가능하며, 저렴한 인터넷 회선을 이용해 기업이 WAN 구간의 대한 사설 오버레이 네트워크를 구성할 수 있게 해준다. 차세대 방화벽과 클라우드 기반 보안 웹게이트웨이를 통해 옵션으로 통합 Branch 보안을 제공한다.


◈ 2021년 주력 사업에 대한 시장 전망을 어떻게 보나

△클라우드(HashiCorp 등)

가장 보수적인 금융 및 공공 기관 고객까지 클라우드로의 전환을 고려하고 있으며, 전통적인 클라우드 서비스 뿐만 아니라 클라우드의 운영 및 관리 솔루션에 대한 요구 사항도 급증하고 있다. 클라우드로의 전환은 더 가속화 될 것으로 판단하며, 클라우드로 인프라 운영 시 필요한 모니터링, 보안, 클라우드 전용 Data Warehouse 등 그 요구 사항은 더욱 늘어날 것으로 예상한다.

△보안(SAORS 등)

감독규정 및 정보통신망법의 컴플라이언스를 준수하기 위해 여러 기업에서 CVE기반 위협관리솔루션(SAORS)의 도입을 검토하고 있으며 도입 예정에 있다.

여러 고객사에서 SAORS를 긍정적으로 검토하고 있는 이유는 Piece SCAN 등 시스템 부하를 최소화 할 수 있는 독창적인 특화 기술과 여러 금융권 및 주요 기업에 대한 레퍼런스, 해당 분야에 대한 수년 간의 경험을 통한 노하우가 긍정적으로 작용된 것으로 판단된다.

SAORS를 도입한 기업 관계자는 "SAORS를 도입함으로써 지금까지 관리하지 못했던 CVE 취약점에 대한 효과적인 관리가 가능하고 정보 보호의 단순 업무 중 상당 부분을 해결할 수 있었다. 또한 해당 컴플라이언스를 완벽하게 준수한다. 이러한 점 때문에 SAORS를 통한 위협관리 프로세스를 적용하기로 결정했다"라고 말했다.

CVE 취약점을 악용한 위협이 가파른 증가세를 보이고 있으며 SAORS에 대한 수요는 지속적으로 증가할 것으로 내다보고 있다. 실제로 2020년 대비 2021년에는 3배 이상의 매출성장이 기대되고 있다.


◈ 2021년 클라우드네트웍스 국내·외 사업 전략과 목표는

2020년 전세계를 강타한 코로나19로 인한 ‘코로나 팬데믹’ 현상에 대응하기 위해 IT영역에서는 디지털 전환과 기술 융합이 가속화 되었다. 전 세계 10억명의 재택근무와 화상 회의 및 협업 확산 등 일하는 방식이 변화되었으며, 클라우드 서비스와 RPA관련 지출은 증가하고 있다.

이러한 현상으로 인해 오프라인 시장은 점점 침체되며 온라인 시장은 더욱 더 거대해진다. 즉 온라인에서 발생하는 기업의 수익의 비율이 높아질 전망이다. 온라인 시장의 원활한 확대를 위해서는 IT자산의 운영 및 보안 관리 시스템의 중요성을 빼놓을 수가 없다. 빠르게 확산되는 새로운 유형의 보안 위협의 리스크를 줄이기 위해서는 기존에 관리하지 못했던 CVE 취약점에 대해 분석 및 관리해야 한다.

SAORS는 실시간 위협대응정보 자동화의 기능으로 더욱 더 신속한 취약점 진단하고 보안 위협으로부터 사전 예방과 보안 수준 향상을 제공한다. CVE 취약점 뿐만 아니라 위협 IP, SNS&RSS 등도 제공 가능하다. 2021년에는 3배 이상의 매출을 예상하고 있으며 지속적인 투자로 연구개발에 힘 쓸 것이다.

디지털 혁신으로 클라우드 도입은 선택이 아닌 필수가 되고 있다. 과거 데이터 센터의 보안은 물리적인 범위 내에 통제 가능한 형태로 존재하기 때문에 관리가 상대적으로 수월했지만, 클라우드의 경우 관리가 쉽지 않을 뿐더러 방대한 양의 데이터가 클라우드에 저장되어 있어 사용자들은 데이터 유출에 대한 불안감을 가질 수밖에 없다.

HashiCorp의 ‘Vault’는 Key(키)나 Token(토큰)을 활용한 ‘인증 방식’의 보안솔루션으로 클라우드 사용자들은 물론 전통적인 데이터센터를 운영하는 고객들의 보안까지 책임진다. 또한, 오픈소스로 이미 널리 알려진 Terraform을 비롯한 여러 솔루션들을 통해 고객들이 궁극적인 ‘인프라 자동화’를 실현하는데 도움을 주고 있다.

그리고 글로벌 보안 위협 증가로 인해 빅데이터 기반 보안관제 필요성이 증대 되고 있다. Splunk Phantom은 빅데이터 기반 통합 위협관제 플랫폼를 제공하며, 자체 개발 솔루션인 ‘CN-Eye(이상징후탐지솔루션)’의 노하우를 접목시켜 효율성을 높였다.

2021년에는 통합 보안위협관리 및 인프라스트럭처 관리 전문기업으로 도약할 것이며 인재 영업 및 R&D 투자 확대 등을 통해 내외〮부 수주 경쟁력을 확보할 것이다.


◈ 고객들에게 전할 말이 있다면

클라우드네트웍스는 고객들의 가치 창출과 성공을 위해 보안, 인프라, 빅데이터 분야의 최적을 솔루션을 제공하며 지속적으로 역량을 키워 나가고 있다. ‘함께’라는 연대감을 나누며 힘써준 직원들을 핵심 인재로 더 발전시키기 위해 존중하고 지원하며, 고객들과 함께하는 동반 성장을 목표로 지향하며 앞으로 나아가겠다.

★정보보안 대표 미디어 데일리시큐!★