시만텍(www.symantec.com/ko/kr)은 클라우드 보안 솔루션의 포트폴리오를 강화했다.

지난해 클라우드 접근 보안중개(CASB: Cloud Access Security Broker) 솔루션 ‘시만텍 클라우드SOC(CloudSOC)’를 전면에 내걸고 클라우드 보안 사업에 본격 나선 시만텍은 22일 기자간담회를 갖고 새로운 클라우드 보안 솔루션으로 ▲클라우드 워크로드 프로텍션(Cloud Workload Protection, 이하 CWP) ▲클라우드 워크로드 어슈어런스(Cloud Workload Assurance, 이하 CWA) 등을 발표했다.

◆“CASB 시장이 열리고 있다” = 이날 이석호 시만텍코리아 대표는 “클라우드 보안이 이제는 기업의 화두로 자리잡은 듯하다. 지난해까지만 해도 시만텍의 CASB 솔루션에 별 관심이 없었던 기업들이 올해 들어 적극 검토하면서 시장이 조금씩 열리고 있다. 내년에는 더 큰 폭의 시장 확대를 기대하고 있다”라며 “이번 새로운 솔루션의 발표로 시만텍은 가장 광범위한 클라우드 보안을 지원할 수 있게 됐다”라고 밝혔다.

▲ 시만텍코리아 김봉환 상무(사진)가 새로 발표한 시만텍 클라우드 보안 솔루션에 대해 설명하고 있다.(사진출처: 시만텍코리아 제공)

이날 발표자로 나선 시만텍코리아 김봉환 상무(사진)는 “기업들이 핵심 인프라와 애플리케이션, 워크로드를 클라우드로 이전하면서 확장성, 편의성, 비용 및 성능 측면에서 상당한 이점을 누리고 있지만 적절한 IT 감시나 보안 통제 능력을 갖추지 않고 클라우드 도입이 이뤄져 데이터 유출, 침해 및 컴플라이언스 위반 등의 위험을 안고 있다”라면서 “시만텍은 이러한 문제를 해결하고자 ‘통합 사이버 보안 플랫폼(Integrated Cyber Defense Platform)’을 기반으로 IaaS, PaaS 및 SaaS 등 모든 클라우드 보안 및 컴플라이언스 준수 요구를 지원하는 솔루션 클라우드 통합 보안 솔루션을 개발했다”고 설명했다.

시만텍 통합 사이버 보안 플랫폼은 클라우드 보안과 온프레미스 보안을 연계하고 보안 위협 인텔리전스를 활용하면서 사용자, 정보, 메시징, 웹을 보호한다.

시만텍의 CASB 솔루션 ‘시만텍 클라우드SOC(CloudSOC)’는 ▲섀도우 IT(Shadow IT)에 대한 가시성을 확보하고 ▲민감한 데이터에 대한 세분화된 제어와 거버넌스를 수행하며 ▲클라우드 계정을 노리는 악의적인 보안 위협으로부터 보호한다.

일반적인 CASB 기능은 물론, 시만텍 DLP, 웹 보안, 엔드포인트 보호 등 많은 시만텍 솔루션과의 직접 통합을 지원하고, 이러한 통합 솔루션으로 클라우드 애플리케이션을 확장된 엔터프라이즈 환경의 일부로 안전하게 도입할 수 있게 해준다.

시만텍 클라우드SOC는 인가 및 비인가된 클라우드 애플리케이션을 위해 섀도우 IT에 대한 클라우드 감사를 지원할 뿐 아니라 세부적인 트랜잭션 가시성, 사용자 행동 분석(UBA), 보안 위협 탐지, 데이터 거버넌스 및 DLP, 보안 제어 및 포렌직 분석 기능까지 제공한다.

◆시만텍 CWP, 하이브리드 클라우드에서 기업 업무 보호 = 시만텍 클라우드 워크로드 프로텍션(CWP)은 중요한 워크로드가 퍼블릭 클라우드, 프라이빗 클라우드, 물리적 온-프레미스 데이터 센터 등 그 어느 위치에 있더라도 단일 클라우드 기반 콘솔에서 안전하게 보호할 수 있도록 지원한다. 보안 위협에 대한 검색, 가시성 및 보호 기능을 제공함으로써 워크로드 보안을 자동화한다.

특히 아마존 웹 서비스, 마이크로소프트 애저, 구글 클라우드 플랫폼 전반에 구축된 워크로드에 대해 지속적인 가시성을 제공해 워크로드 관련 소프트웨어 서비스 검색 자동화, 워크로드 보안 상태 확인 자동화, 인프라스트럭처 변경 사항 실시간 확인 기능을 지원한다.

또한 호스트 레벨에서 도커 컨테이너(Docker Container)를 보호해 컨테이너 환경에 대한 가시성을 제공하는 동시에 스토리지를 비롯한 전체 워크로드를 보호한다.

인프라 변경 사항에 대한 가시성을 포함해 워크로드 보안 현황 및 소프트웨어 서비스를 자동으로 식별해 자동화된 보안 정책 권장 및 실행이 가능하다.

나아가 시만텍 클라우드 워크로드 프로텍션은 실시간 악성코드 스캐닝, 알려진 또는 알려지지 않은 취약점 악용 공격을 차단하는 애플리케이션 격리, 제로데이 위협을 차단하는 OS 하드닝 및 권한 없는 시스템 변경을 방지하는 실시간 파일 무결성 모니터링(RT-FIM) 등으로 하이브리드 클라우드 워크로드의 보안을 보장한다.

◆시만텍 CWA, AWS의 구성 및 컴플라이언스 준수 검증 = 시만텍 클라우드 워크로드 어슈어런스(CWA)는 AWS 및 MS 애저 환경을 포함해 퍼블릭 클라우드 인프라(IaaS) 환경을 위한 클라우드 보안 형상 관리(CSPM) 솔루션이다.

통합 관리 콘솔을 통해 복수의 클라우드 플랫폼에서 클라우드 네이티브 API를 이용한 클라우드 계정, 서비스 및 자원을 검색함으로써 개발자들이 추가한 신규 및 기존 리소스를 자동으로 검색한다.

클라우드 워크로드 어슈어런스는 클라우드 환경을 지속적으로 모니터링해 퍼블릭 인터넷에 데이터를 노출시킬 수 있는 자원 구성 오류를 해결한다. 또한, CIS, NIST, PCI, HIPAA 등 업계 표준 및 규정에 대해 즉시 적용할 수 있는 정책을 제공해 컴플라이언스 여부를 평가 및 리포트할 수 있도록 지원해 수동 감사의 필요성을 대폭 낮춰준다.

이석호 대표는 “시만텍 클라우드 보안 스위트는 혁신적인 새로운 기능과 포괄적인 통합을 지원해 모든 기업들의 보안 및 컴플라이언스 요구를 충족시켜주고자 개발됐다. 클라우드 퍼스트 전략에 기반해 혁신적인 기술을 제공하고, 인프라, 워크로드 및 애플리케이션 전반에 보안을 통합함으로써 업계에서 가장 광범위한 보안을 제공할 수 있게 됐다”고 말했다.

<박시현 기자> pcsw@bikorea.net