클라우드네트웍스(대표 정흥균)는 보안, 인프라, 빅데이터 분야의 최적의 솔루션으로 차별화된 서비스를 제공하며 지속적으로 성장하고 있다. 지난해 12%의 매출 성장을 이뤄냈으며 확고한 수익구조를 바탕으로 지속적인 규모 확장 및 신규 사업 가속화로 5개년 GAGR(연평균성장률) 22% 이상, 매출액 400억 달성을 목표로 하고 있다.
다음은 클라우드네트웍스 정흥균 대표와 인터뷰 내용이다.
◇2021년 클라우드네트웍스 사업 성과는
2021년은 전년대비 매출액이 12% 증가했다.
공공 기관 L사 프로젝트에서 Private/Public 클라우드 환경에 이르는 모든 인프라스트럭처의 자동화를 지원하는 ‘HashiCorp’ 솔루션의 국내 최초 적용을 통해 클라우드 환경 전환에 따른 부담을 적극 해소한 바 있다.
또 국내 대표 e커머스 기업에 SOAR(보안관제자동화)솔루션인 ‘Splunk Phantom’를 도입하는 프로젝트를 성공적으로 마무리했으며 국내 최대 기업 S사의 글로벌 클라우드 내재화 프로젝트를 수년간 구축 및 운영하고 있는 노하우를 바탕으로 올해 국내 최대 제조사인 H사 글로벌 클라우드 내재화 프로젝트를 수행해 해외 인프라 사업자에게 지급되던 막대한 외화를 절감하는 성과를 이뤄냈다.
이외에도 국책과제 통과 등 다양한 사업에 참여해 공공•금융•일반 분야 다수의 신규 고객사를 확장했고, 2021년 근무혁신 기업 평가에서 S등급 업체로 선정됐다.
더불어 2021년 고용노동부 선정 청년친화강소기업에서 임금•일생활균형•고용안정 등 3가지 모든 부문에서 BEST로 평가받으며 내부경영 우수기업으로 선정됐으며, 2021년 국내 경제 혁신 성장의 주역으로 선정, 벤처 창업진흥 유공 포상 벤처기업 활성화 부문에서 장관상 표창 수상한 바 있다.
◇주력 제품에 대한 간략한 소개
△’HashiCorp’는 기존의 전통적인 인프라는 물론, Private/Public/Multi-cloud 등 다양한 환경에 이르는 모든 Infrastructure의 자동화를 지원한다. HashiCorp의 ‘Vault’는 클라우드 보안을 위한 솔루션으로 클라우드 및 어플리케이션 전반의 기밀을 중앙 집중식으로 저장하고 보호한다. HashiCorp는 IaC (Infrastructure as Code)라는 ‘코드 기반 운영 관리’를 지향하며, 국내에서 가장 널리 알려진 ‘Terraform’은 클라우드 운영 시 배포(Provision)를 담당하며 인프라 자동화를 위한 기반을 근본적인 운영 환경을 지원한다. ‘Consul’은 서비스 기반 네트워킹을 위한 중앙 서비스 레지스트리로서 모든 서비스의 상태를 실시간으로 모니터링하며 애플리케이션 자동화를 지원하는 ‘Nomad’는 워크로드 조정을 통해 컨테이너형 애플리케이션 구축/관리 및 확장을 가능하게 한다.
△'Splunk Phantom’은 보안 자동화인 SOAR(Security Orchestration, Automation and Response)에 최적화된 솔루션으로 전통적인 Splunk Enterprise(로그 수집)와 연계 시 더욱 강력한 효과를 얻을 수 있다. 플레이북을 통해 보안 프로세스를 자동화 해주어 사용자들로 하여금 보다 생산적인 일에 집중할 수 있게 도와준다.
△'SAORS(Security Analysis Of Risks System)'는 CVE 위협 정보의 실시간 수집&분석과 이를 활용한 내부자산의 위험 식별 및 관리 기능 및 SNS&RSS 상의 여러 위협정보를 시스템으로 수집 및 분석 데이터를 제공한다.
감독규정 및 정보통신망법에서는 침해사고에 관한 정보의 수집/전파, 침해사고의 예보/경보를 하도록 명시되어 있지만 자체 처리가 불가능한 운영체계의 기술적 결함과 현실적으로 처리하기 힘든 취약점 수로 인해 내부 자산의 위험 여부 식별도 현실적으로 어렵고 대부분의 기업에서는 단발성 모의 해킹에 의지하고 있는 현실이다.
SAROS는 기업의 CVE 위협에 대한 가장 효과적인 대응이 가능하며 정보보호담당자의 단순업무를 최소화함으로써 가시적인 기업의 정보보호 수준 향상을 기대할 수 있다.
△'Citrix ADC(Application Delivery Control)'는 웹애플리케이션 딜리버리 솔루션 중 최고의 제품으로 사용자 어플리케이션 서버 사이의 트래픽을 효율적으로 관리한다. DDos 방어 기능 지원, 다양한 인증서버 연동을 통한 시스템 접근 권한 제어, 임계치 설정 및 룰 정책 기반의 DPI(Deep Packet Inspection)기능 지원으로 높은 보안 효과를 보여준다.
Citrix SD-WAN(Software Defined Wide Area Networks)은 WAN구간의 대한실시간 네트워크 품질 변화에 따른 동적 경로 선택이 가능하며, 저렴한 인터넷 회선을 이용해 기업이 WAN 구간의 대한 사설 오버레이 네트워크를 구성할 수 있게 해준다. 차세대 방화벽과 클라우드 기반 보안 웹게이트웨이를 통해 옵션으로 통합 Branch 보안을 제공한다.
◇2022년 주력 사업에 대한 시장 전망은
2020년부터 시작된 코로나19는 일상에 많은 변화를 가져왔다. 비대면 시장이 증대되면서 원격근무, 원격의료, 원격교육 등 기존 오프라인 방식에서 벗어난 온라인 형태의 네트워크 비즈니스 가치와 제품의 수요가 증가했다.
실제로 세계적인 리서치 기관인 C 그룹은 IT 심포지엄에서 미래 전 세계 IT 예산 평균 3.6%의 성장률과 여러 산업 중 10년 내 가장 빠른 속도로 증가할 것이라고 예측했다.
여러 기업에서는 이러한 시대의 흐름에 맞춰 ‘인공지능’과 분산 클라우드’ 등 역량이 뛰어난 IT 기술에 투자를 하고 있고 그에 맞는 정보 보안 및 솔루션의 대한 투자도 높은 수준으로 행해지고 있다.
네트워크 제품의 높은 판매율을 달성하려면 해당 패턴 및 분석이 필요하며 Splunk 빅데이터 통합 플랫폼으로 GB에서 수백 TB에 달하는 광범위한 데이터를 처리할 수 있다.
또한 클라우드네트웍스가 하시코프와 파트너 협약을 체결하면서 하시코프 측에서 제공하는 UI를 통해 해당 노드 및 서비스에 대한 Health Checking 모니터링 등 국내 성공적인 사업 경험을 바탕으로 네트워크 자동화의 기반을 제공한다.
보안적인 측면에 대한 염려도 CVE 기반 위협관리솔루션(SAORS)를 통해 해당 컴플라이언스를 완벽하게 준수하며 모든 측면에서 CVE 취약점에 대한 효과적인 관리가 가능하다.
이렇듯 현대적 네트워크 시장 상황 속에서 다수의 기업들은 클라우드네트웍스의 주력 제품들을 원하고 있으며 지속적인 수요가 증가할 것으로 전망된다.
◇2022년 국내•외 사업 전략과 목표는
2021년 클라우드네트웍스는 다수의 공공과 금융권 사업을 대거 진행하면서 완벽한 선제적 대응과 진단으로 많은 기업들의 IT 산업에 기여했다. 이렇게 쌓은 경험을 바탕으로 IT 시장에서는 타 업체와의 적극적인 제휴와 같은 협력 전략을 통해서 다양한 고객사 및 매출 증대를 이루어냈다.
지속해서 SI 중심의 전문적인 기업으로 도약하기 위해서는 특화된 전문 기술(CITRIX, HashiCorp, Splunk 등) 방향성을 유지해 그에 맞는 전략을 재편해야 한다. 조직 차원에서 특화 기술 기반 네트워크 전문 사업자로 성장 발판을 마련하기 위해 기존 전문 기술을 유지 및 강화하고 특화 분야의 독보적 포지션을 구축해 통합 시너지를 모색해 나갈 계획이다.
그리고 기술 통합 솔루션 내재화 및 기존 기술 기반 연계 사업영역의 확장과 기업의 규모가 커짐으로써 구성원들의 역량 강화, 특화분야에 따른 조직 개편 등 내실 강화를 위한 경영전략도 필수적이다.
분야별 기술 기반 전문 인력을 육성하고 specialist 성장을 위한 지속적인 Skill-Up을 지원하여 경쟁우위를 갖추며 내부 인사정책 개정으로 효율적인 관리 체계를 도입했다.
이렇듯 확고한 수익구조를 바탕으로 지속적인 규모 확장 및 신규 사업 가속화로 5개년 CAGR 22% 이상 매출액 400억 달성을 목표로 하고 있다.
◇2022년 공공•기업 보안담당자들이 가장 주의해야 할 보안위협은
사용자의 재택 및 원격 근무 등 하이브리드 근무 환경에서 발생할 수 있는 위협이다.
기업들은 예측할 수 없는 코로나 19의 등장으로 인하여 감염 및 확산 예방을 목적으로 선택적으로 재택 및 원격 근무를 시행하고 있다.
이와 같은 하이브리드 근무 환경의 엔드포인트 사용자들을 대상으로 랜섬웨어 및 피싱 공격을 이용한 침해사고 위협이 폭발적으로 증가하고 있으며, 대다수의 기업은 이러한 위협에 무방비한 상태로 예상된다.
따라서 새로운 업무 환경으로 발생할 수 있는 보안 위협에 대해서 관심을 가지고 침해사고 발생 시 대응할 수 있는 환경이 갖추어져 있어야 한다.
◇2022년 공공•기업 보안담당자들에게 당부하고 싶은 말이 있다면
갈수록 확대되고 있는 보안 위협 상황에서 VPN 및 RDP 등 다양한 방법을 사용하여 사내 자산에 접근하는 모든 엔드포인트 사용자에 대한 보안 강화가 필요하다.
엔드포인트 사용자 보안 강화의 방법 중 하나는, 사용자 PC에 EDR 솔루션을 설치하는 것이다. EDR솔루션은 차세대 위협 및 탐지 대응 솔루션이며 EDR 솔루션 도입으로 인해 고도화되어 가고 있는 침해 사고 위협에 대한 대응이 가능하다.
단순히 백신 솔루션을 사용하여 알려진 침해 사고에 대한 대응만으로는 부족한 것이 현실이며 EDR솔루션을 도입하여 알려지지 않은 위협까지 탐지 및 차단하여 위협 정보의 수집-탐지-분석-대응-관리 체계를 갖추는 것이 필요하다.
하루가 다르게 새롭게 변화하고 있는 사용자의 환경을 고려해 기존에 레거시적 보안의 틀에서 벗어나 새로운 기술을 적극적으로 도입함으로써 사용자와 기업 모두 침해 사고로부터 안전한 업무 환경을 제공받을 수 있을 것이다.
◇고객들에게 전하고 싶은 말이 있다면
클라우드네트웍스는 보안, 인프라, 빅데이터 분야의 최적의 솔루션으로 차별화된 서비스를 제공하며 지속적으로 성장하고 있다.
항상 변함없는 서비스로 고객과의 약속을 지키며 상호 존중 및 소통하는 자세로 동반성장을 추구한다.
IT 서비스의 최정상을 지향해 더욱더 가치 창출에 책임을 다할 것이며 직원들과 ‘함께’라는 연대감으로 긍정적인 에너지와 자유로운 분위기 속에서 신선한 IT 서비스의 새로운 기준을 세워 나가겠다.
★정보보안 대표 미디어 데일리시큐!★
