세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
클라우드 시장 ‘출렁’, 보안도 들썩이기 시작했다
  |  입력 : 2018-04-12 18:16
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
클라우드 시장 활성화에 정부도, 사업자도, 보안시장도 들썩인다
클라우드 시장, 급격히 증가...다양한 서비스 형태와 솔루션으로 차별화 나서


[보안뉴스 김경애 기자] 최근 클라우드 시장이 들썩이고 있다. 정부는 공공클라우드 활성화를 위해 활발한 움직임을 보이고 있고, 클라우드 사업자 역시 활동 보폭을 넓히며 클라우드 생태계 확장에 적극 나서고 있다. 이들은 별도로 보안 솔루션을 내놓거나 서비스하면서 보안업체들과의 협력도 이끌어내고 있다. 이를 통해 기업은 원하는 클라우드 보안상품을 선택해서 사용할 수 있게 됐다.

글로벌 주요 클라우드 사업자인 AWS(아마존웹서비스)를 비롯해 MS의 애저(Azure), IBM, 구글 등은 클라우드 관련 세미나를 연이어 개최하며, 클라우드 도입 확대를 위한 적극적인 행보를 보이고 있다. 국내 기업으로는 후발주자로 시장에 뛰어든 NBP(네이버비즈니스플랫폼)가 공격적인 마케팅을 펼치고 있다. 기업에서도 비용절감과 효율성, 편리성, 간소화 등의 이유로 클라우드를 도입했거나 도입을 고려하는 분위기다.

[이미지=iclickart]


이에 본지는 활성화되고 있는 클라우드 시장과 관련해 다음과 같이 연속 보도할 예정이다.
△클라우드 시장 및 클라우드 보안 시장 트렌드
△laaS 기반의 세계 최강자 AWS(아마존 웹서비스) 인터뷰
△SaaS 서비스에 초점을 맞춘 마이크로소프트 인터뷰
△최근 클라우드 서비스에 힘을 쏟고 있는 NBP 인터뷰
△클라우드 분야 주요 보안 이슈 및 풀어야 할 숙제
△클라우드 기반 보안 서비스 기능 전격 비교

클라우드 시장 기획의 첫 번째 시간에서는 클라우드 분야의 전반적인 트렌드와 보안시장에 대해 알아보고자 한다. 클라우드는 인터넷만 연결되면 데이터를 저장하고, 언제든 데이터를 끌어다 활용할 수 있다는 장점으로 도입이 증가하는 추세다. 현재 국내에서 활동하는 글로벌 클라우드 사업자는 아마존, 마이크로소프트, 구글, IBM 등이 있으며, 국내 사업자로는 KT, NBP, 가비아 등이 있다.

클라우드는 사업자가 제공하는 서비스 유형에 따라 소프트웨어를 웹에서 쓸 수 있는 소프트웨어 서비스(SaaS: Software as a Service), 서버, 스토리지, 네트워크 등 인프라 장비를 빌려 쓸 수 있는 인프라스트럭처 서비스(IaaS: Infrastracture as a Service), 기업 특성이나 개발자 환경에 맞춰 제공하는 플랫폼 서비스(PaaS: Platform as a Service)로 구분된다.

이러한 서비스 형태에 따라 시스템을 비롯해 다양한 IT 자원과 리소스 등이 다르게 제공된다. 최근에는 클라우드 시장이 성숙해짐에 따라 사물인터넷, 빅데이터, AI 등 다양한 서비스와 결합한 상품을 내놓고 있는 추세다.

클라우드의 가장 큰 강점은 기업 IT 담당자가 네트워크부터 애플리케이션까지 모든 자원을 관리하지 않아도 되고, 비용 절감은 물론 기업 환경에 따라 효율적인 활용할 수 있다는 점에서 기업들의 주목을 받고 있다.

클라우드 사업자, 매출 ‘쑥쑥’...지속적 성장 예상
클라우드 매출 역시 급증하는 추세다. 글로벌 시장조사 전문기업 IDC가 발간한 ‘클라우드 보고서(Cloud Going Mainstream, 2016)’에 따르면, 2016년에 이미 전 세계적으로 클라우드를 도입해 이용 중인 기업이 68%에 달하는 것으로 나타났다.

클라우드 사업자별 매출 성장세도 뚜렷하다. 라이트스케일의 보고서(RightScale 2017 State of the Cloud Report)에 따르면 2017년 AWS의 3분기 실적은 전년대비 45.9%, MS 애저의 2017년 3분기 실적은 전년대비 61% 증가하는 등 클라우드 시장이 지속적으로 성장하고 있다.

AWS 측은 “클라우드의 성장세 만큼 클라우드 보안도 성장할 것”으로 전망했다. 과거 클라우드가 안전하지 않다는 잘못된 인식을 갖고 사용을 꺼리던 기업들도 이제는 클라우드가 제공하는 보안의 우수성을 이해하기 시작, 이제는 오히려 보안을 위해 클라우드 사용을 검토하고 있다는 것. 점점 많은 이용자들이 클라우드 환경에서 기존의 IT 환경에서는 누릴 수 없었던 속도와 보안이라는 두 가지 장점을 동시에 취할 수 있다는 점을 인지하게 됐다는 게 AWS의 설명이다.

또한, 마이크로소프트는 FY18 1분기(CY17 3분기) 중 커머셜 클라우드 부문에서 204억 달러의 전체 매출을 달성했다. 이는 마이크로소프트의 클라우드 플랫폼 전반에 걸친 혁신에 따른 것으로, 시장 예상치를 상회한 것은 물론 2년 전 상정했던 클라우드 매출 목표치 200억 달러를 조기에 달성한 결과이기도 하다. 같은 기간 동안 애저 매출은 전년 동기 대비 90% 상승했으며, 서버 제품 및 클라우드 서비스 매출 또한 17% 증가했다.

국내 기업 NBP는 지난 5년간 제공하던 엔클라우드 포 비즈(N Clould for biz) 대비 고객 수는 10배 이상 증가, 성장률은 5배 이상에 달했다고 밝혔다.

앞으로도 이러한 성장세는 지속될 것으로 보인다. ‘2018년 국내 클라우드 산업 육성 및 활성화를 위한 추진안’에 따르면, 올해 국내 클라우드 시장 규모는 1조 9,000억원에 이를 것으로 예상되고 있다. 이는 전년 규모인 1조 5000억 원에서 4,000억원 더 증가한 규모다.

클라우드 시장 활성화 위한 정부, 사업자, 보안업체 행보 빨라져
이에 따라 정부와 클라우드 사업자도 클라우드 활성화를 위해 분주한 모습이다. 과학기술정보통신부(이하 과기부)는 지난 4월 5일 서울 개포 디지털혁신파크에서 ‘클라우드 경쟁력 강화 및 제도 개선 방안’을 주제로 4차 공감을 개최하고 관계부처·기관, 현업 종사자들과 함께 클라우드 산업 발전을 위한 구체적인 실행 방안에 대해 논의한 바 있다. 이보다 앞서 4월 3일에는 대통령직속 4차산업혁명위원회가 개최한 ‘3차 규제·제도혁신 해커톤’에서 공공분야 클라우드 이용 활성화에 대해 논의했다. 또한, 과기부는 ‘클라우드 선도 활용 시범지구 조성’ 사업을 신규 추진한다고 밝히기도 했다. 그만큼 클라우드에 대한 관심이 뜨겁단 얘기다.

클라우드 사업자 역시 적극 나서고 있다. 안양시는 3월 21일과 22일 이틀 동안 (예비)스타트업을 위한 글로벌 클라우드 서비스 세미나를 개최했는데, 이 자리에서 AWS는 클라우드 혁신과 AWS, 4차 산업혁명과 AWS, AWS 적용사례 등을 주제로 강연했으며, 조만간 자체 행사도 개최할 예정이다.

또한, MS의 애저는 클라우드 활용 e-Marketplace, 중소 제조업체를 위한 클라우드 MES에 대한 강연하는 등 적극적인 행보에 나서고 있다. 지난해에는 국내 호스팅 업체인 가비아와 애저가 파트너십을 맺고, 가비아에서 애저 클라우드 서비스를 제공하기 시작했다.

IBM클라우드는 엔터프라이즈를 위한 클라우드로 포지셔닝을 하고, 엔터프라이즈의퍼블릭과 프라이빗을 모두 아우르는 하이브리드 클라우드에 집중하고 있다. 또한 IBM은 클라우드 보안 아키텍처와 프레임워크를 중심으로 하이브리드 클라우드 상의 보안 이슈들을 해결하기 위해 다양한 설치형 보안 솔루션과 서비스형 보안 솔루션(Security as a Services) 등을 제공하고 있다.

구글 역시 최근 ‘구글 AI 포럼: AI 기술과 클라우드 혁신’을 진행하며, AI 기반의 구글 클라우드 솔루션을 소개하고 클라우드를 활용한 국내 기업사례에 대해 발표했다.

국내 기업으로는 후발주자지만 NBP가 공세적인 입장이다. NBP는 클라우드 기반의 다양한 그룹웨어와 화상회의 솔루션을 소개하는 제1회 ‘솔루션 데이’를 개최했으며, 병의원 전문 SW기업 전능아이티와 MOU를 맺고 클라우드 ‘스마트 닥터’를 출시했다. 보안의 우려를 잠식시키기 위해 최근에는 영국표준협회(이하 BSI)와 미국 클라우드 시큐리티 얼라이언스(이하 CSA)가 공동으로 마련한 STAR(Security, Trust & Assurance Registry) 사후 심사 결과, 기존 Silver 등급에서 Gold 등급으로 승격되며, 입지를 다지고 있다.

클라우드 보안시장, 2020년까지 90억 달러 성장 예상
그렇다면 클라우드 보안 시장은 어떨까? 가트너(Gartner)의 laaS Magic Quadrant에 따르면, 글로벌 클라우드 보안시장은 2017년 59억 달러 규모이며, 2020년까지 90억 달러 규모로 성장할 것으로 예상했다. 이에 따라 클라우드 환경에 맞는 보안 솔루션과 서비스 출시가 가속화되면서 클라우드 보안 시장도 크게 성장할 것으로 예상했다.

국내 대표 보안전문기업인 안랩은 “CSP(Cloud Service Provider) 업체들은 사용자가 전산 설비를 직접 보유하는 것에 비해 고성능, 저비용, 확장성, 이용성 등의 장점을 유동적 서비스 형태로 제공함으로써 매년 급성장을 거두고 있다”며 “하지만 클라우드가 아직은 익숙하지 않은 새로운 환경이기 때문에 클라우드 서비스 수요는 앞으로도 계속 증가할 것”이라고 예상했다.

펜타시큐리티도 “클라우드 보안시장의 2015~2020년 연평균성장률 CAGR은 18.9%를 기록할 것으로 예상되며, 이러한 성장세는 전체 정보보안시장 성장세보다 높은 수치다. 글로벌 시장뿐 아니라 국내 시장에서도 이와 같은 추세를 보일 것으로 예상된다”고 밝혔다.

이렇듯 클라우드 서비스 수요 증가에 따라 클라우드 보안 수요도 함께 증가할 것으로 예측하고 있다. 클라우드 보안시장의 2015~2020년 연평균성장률 CAGR은 18.9%를 기록할 것으로 예상되는데, 이러한 성장세는 전체 정보보안시장 성장세보다 높은 수치라고 볼 수 있다.

클라우드 보안, 기능과 편리성 더한 SECaaS와 CASB 등 선보여
이러한 성장세에 따라 보안업체 역시 클라우드에 초점을 맞춰 다양한 신제품과 서비스를 출시하고 있다. 클라우드 환경에 맞춘 플랫폼 형태의 보안 솔루션을 제공하고 있는 것. SaaS(Software as a Service)의 한 형태로 보안 서비스를 제공하는 SECaaS(Security as a Service)를 비롯해 플랫폼 기반의 보안서비스 캐스비(CASB: Cloud Access Security Broker) 등 다양한 형태의 보안 서비스와 솔루션이 시장에 쏟아져 나오고 있다.

SK인포섹은 기업이 어떤 클라우드 서비스를 이용하던 간에 하나의 플랫폼으로 통합된 보안 서비스를 제공받을 수 있는 플랫폼 기반의 보안 서비스인 ‘캐스비’(CASB: Cloud Access Security Broker) 출시를 앞두고 있다. 안랩은 가상화를 기반으로 한 ‘차세대 네트워크 통합 보안 시스템’을 상반기 내에 출시할 예정이며, 이스트시큐리티 역시 클라우드 전용 백신을 올해 연말까지 출시한다는 계획이다.

시스코는 SaaS, IaaS, PaaS 모든 유형의 클라우드 애플리케이션과 플랫폼을 보호하는 보안 솔루션인 ‘클라우드락’을 선보였으며, 체크포인트 소프트웨어 테크놀로지(Check Point Technologies)는 클라우드 애플리케이션과 인프라를 보호하는 ‘클라우드가드(CloudGuard™)’ 제품군을 출시했다.

이와 함께 컨택센터 솔루션 분야 글로벌 업체인 제네시스는 클라우드 기반 고객 여정 분석 제공 분야 대표 기업인 알토클라우드(Altocloud)를 인수했으며, LG CNS는 최근 국내 공공기관에 클라우드 서비스를 제공하기 위해 공공 클라우드 보안 인증을 획득했다.

하지만 풀어야 할 숙제도 적지 않다. 클라우드 사용 경험 부족으로 인한 이용자의 미숙한 운영, 클라우드와 보안에 대한 전문지식 부족, 클라우드 보안 위협 산재, 다양한 보안 솔루션 및 서비스 부족, 클라우드에 대한 선입견 등 여러 측면에서 개선돼야 할 점이 많은 게 사실이다. 하지만 각종 과제들도 하나둘씩 해결되어 가는 과정인 만큼 활성화되는 시장 흐름에 따라 다양한 서비스와 솔루션이 등장할 것으로 기대되고 있다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작
설문조사
국내 정보보호 분야 주요 사건·이슈 가운데 정보보호산업에 가장 큰 영향을 미친 것은 무엇이라고 생각하시나요?
2001년 정보보호 규정 포함된 정보통신망법 개정
2003년 1.25 인터넷 대란
2009년 7.7 디도스 대란
2011년 개인정보보호법 제정
2013년 3.20 및 6.25 사이버테러
2014년 카드3사 개인정보 유출사고
2014년 한수원 해킹 사건
2017년 블록체인/암호화폐의 등장
기타(댓글로)