퍼블릭 클라우드 비용부담 커... "프라이빗 클라우드 재조명"
위협헌팅 보안기업 '씨큐비스타'(대표 전덕조)가 자사의 차세대 '네트워크 위협 탐지 및 대응'(NDR) 기술을 프라이빗 클라우드 환경에 적용할 수 있는 '가상 탭'(Virtual TAP) 기술을 개발했다고 8일 밝혔다.
가상 탭은 가상 환경인 '프라이빗 클라우드'나 하이퍼바이저 기반 환경에서 네트워크 트래픽을 수집 및 분석하는데 사용되는 중요한 시스템이다. '프라이빗 클라우드'는 퍼블릭 클라우드와 같은 가상 탭(Virtual TAP) 인프라를 제공하지 않아 네트워크 및 보안 모니터링이 어려운 것으로 알려져 왔다.
씨큐비스타가 개발한 '가상 탭'은 가상 탭이 없는 프라이빗 클라우드나 하이퍼바이저 기반 환경에서 트래픽을 수집해, 클라우드 자산간의 통신을 실시간 정밀 분석하고, 이를 기반으로 자사의 차세대 NDR 보안시스템 '패킷사이버'(PacketCYBER)가 내부망 이동(Lateral Movement) 등 교묘한 보안위협을 정교하게 탐지할 수 있도록 설계한 최첨단 NDR·FDR 보안솔루션이다.
씨큐비스타는 최근 인공지능(AI)과 하이브리드 클라우드가 IT업계 트렌드로 급부상하면서, 그동안 비용부담이 높고 운영관리가 어려워 외면받던 '프라이빗 클라우드'가 재조명 받게됨에 따라 관련 시장이 본격적으로 성장할 것으로 판단, 프라이빗 클라우드 환경을 보다 쉽고 강력하게 지원해주는 '가상 탭'을 개발하게 됐다고 설명했다.
씨큐비스타는 구독료가 부담되는 기존 '퍼블릭 클라우드' 방식보다, 기업이 IT인프라를 자체 구축 및 운영하는 '프라이빗 클라우드'를 선호하게 되면서 공공기관, 금융권, 의료계 등 일부 주요기관들은 이미 프라이빗 클라우드로의 전환을 마친 상태라고 덧붙였다.
한국 IDC에 따르면, 국내 클라우드 서비스 사업자와 공공, 대기업들이 지속적으로 클라우드 환경으로 전환하면서, 2027년 국내 프라이빗 클라우드 IT인프라 시장 규모가 미국과 중국, 인도에 이어 글로벌 4번째 규모에 이를 것으로 전망했다.
'씨큐비스타 가상 탭'은 △클라우드 자산에서 트래픽 미러링 및 수집 △클라우드 자산에 대한 보안 및 모니터링 강화 △클라우드 자산에 대한 보안 가시성 제공 등 강력한 3단계 탐지기능을 탑재했다. 물리적 네트워크 장치 없이 가상 네트워크 인터페이스 카드(vNIC)에서 발생하는 트래픽을 미러링해 NDR, IDS·IPS 등 네트워크 분석 장치로 전송하며, NDR 솔루션은 수집된 트래픽 데이터를 기반으로 이상행위 탐지, 위협 분석, 침입 탐지 등을 수행하므로 가상 네트워크 트래픽에 대한 가시성까지 제공해, 네트워크 운영자가 실시간으로 네트워크 및 보안 상태를 모니터링할 수 있다.
전덕조 씨큐비스타 대표는 "이번에 개발한 가상 탭은 프라이빗 클라우드 환경에서 네트워크 트래픽을 효과적으로 모니터링하고 분석할 수 있는 중요한 인프라 기술로, 자사의 차세대 NDR 보안솔루션 '패킷사이버'와 통합해 클라우드 환경에서 보안위협을 효과적으로 탐지 및 대응할 수 있게 됐다"면서 "앞으로 프라이빗 클라우드 환경에서 트래픽 수집 인프라가 필요한 공공기관 및 기업을 대상으로 공급해 나갈 방침"이라고 말했다.
씨큐비스타는 NDR·FDR 원천기술 기반으로 실시간 네트워크 위협헌팅 시스템 '패킷사이버'를 개발 및 보급하고 있는 독보적인 사이버 보안기업이다. 한국 및 일본의 공공기관과 금융기관, 국가기관 등에 채택돼 최고 보안솔루션 기업으로 인정받고 있으며, 보안보고서 '씨큐리포트'(CQ Report) 발행하고 있다. 최근 NDR 업계 최초로 최상위 보안관리기관의 '보안기능확인서'를 취득했다.
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★