컨텐츠 바로가기

03.29 (금)

"하나로 뭉쳐야 산다" 통합 플랫폼에 꽂힌 보안기업들

댓글 첫 댓글을 작성해보세요
주소복사가 완료되었습니다
[김가은 기자]

테크M

<이미지를 클릭하시면 크게 보실 수 있습니다>


가속화된 디지털 전환(DT) 흐름으로 기업들은 전례없이 폭증한 사이버 보안 위협을 해결해야 하는 상황에 직면했다. 특히 클라우드 도입, 하이브리드 근무 확산 등으로 필요에 따라 새로운 위협이 속속 발견되면서 효율성·기능성 등 다양한 면에서 한계에 봉착했다는 공감대가 형성되고 있다.

이에 따라 보안업계는 '보안 통합 플랫폼'에 주목하고 관련 상품을 잇따라 내놓고 있다. 여러 솔루션들을 플랫폼 하나로 통합해 제공해야만 현재 기업들이 직면해있는 여러 문제를 해결할 수 있다는 판단이다.

플랫폼에 주목하는 두 가지 이유

보안 플랫폼은 기업 보안 효율화와 '제로트러스트' 아키텍처 구현에 최적화된 방안으로 꼽히고 있다. 통합된 운영·관리, 데이터 연계 등으로 보안 과정 전반을 간소화시키는 것이 가능하다는 것이다.

효율화의 경우 플랫폼에서 통합된 솔루션 및 자동화를 제공하는 점이 핵심이다. 업무 과다 및 인력부족으로 인해 이전처럼 다수의 개별 보안 솔루션을 관리·운영하는 일이 불가능해졌기 때문이다.

데이터 분석 플랫폼 전문기업 스플렁크 보고서에 따르면 지난 2년간 49% 조직이 데이터 보안 침해를 경험했으며, 59%가 복원에 많은 시간과 자원을 할애한 것으로 나타났다. 보안 사고로 비즈니스가 중단되는 일은 연 평균 12회, 복구에 소요되는 시간은 평균 14시간으로 집계됐다. 특히 복구작업에 투입되는 비용은 연 평균 3360만달러(416억6400만원)에 달하는 것으로 분석됐다.

테크M

<이미지를 클릭하시면 크게 보실 수 있습니다>


이처럼 보안 업무가 폭증하자 대부분의 기업들은 신규 채용은 커녕, 기존 인력을 유지하는 것조차 힘들다고 토로한다. 실제로 응답 기업 중 85%는 지난 12개월간 인재 채용 및 유지가 더 어려워졌다고 밝혔다. 또 53%는 필요한 인력을 다 채울 수 없었다고 답했으며, 68% 기업은 보안 인력 부족으로 프로젝트 실패를 경험한 것으로 나타났다. 특히 번아웃(탈진)을 이유로 퇴사한 직원이 있다고 응답한 비율도 과반을 넘는 73% 수준에 달하는 것으로 집계됐다.

또한 제로트러스트 아키텍처 구축 시 발생할 수 있는 복잡성 해소를 위해서도 플랫폼이 반드시 필요하다는 것이 업계 중론이다. 사용자 신원, 단말기, 네트워크 등을 끊임없이 검증하는 제로트러스트 아키텍처 구현을 위해 필요한 솔루션을 개별적으로 도입하다보면 '데이터 사일로(고립)', 시스템 복잡도 증가 등으로 오히려 효율이 떨어진다는 지적이다.

IT 시장조사기관 가트너 또한 통합 플랫폼 도입이 가속화되고 있다고 분석 중이다. 가트너에 따르면 지난 1년 반 사이 보안 솔루션 공급업체들을 줄이기 위한 트렌드가 가속화됐으며, 개별 제품들의 도입 수는 지난 2010년부터 감소하고 있는 것으로 나타났다. 이같은 흐름은 보안 효율성 강화가 주된 목적이라고 가트너는 전망했다.

국내 보안업계 관계자는 "최근 사이버 보안 위협이 감당할 수 없을 만큼 늘어나 기업들이 보안 인력을 유지하는데 어려움을 겪고 있으며, 기존에 사용해왔던 많은 보안 툴을 운영·관리할 수 없는 상황에 처해있다"며 "제로트러스트 구현에 있어서도 플랫폼을 찾는 기업 수요가 늘어나는 추세"라고 설명했다.

국내외 보안기업, 플랫폼 전략 '시동'

이같은 흐름에 따라 최근 시스코·체크막스 등 글로벌 보안기업들 뿐만 아니라 파수, 시큐아이 등 국내 기업들도 잇따라 관련 상품을 내놓고 있다.

먼저 시스코는 지난 6일부터 9일까지 미국 샌프란시스코에서 열린 사이버보안 컨퍼런스·전시회 'RSA 컨퍼런스 2022'에서 클라우드 기반 글로벌 통합 보안·네트워킹 플랫폼 '시스코 시큐리티 클라우드'를 공개했다. 시스코 시큐리티 클라우드는 어디서나 안전하게 사람과 디바이스를 애플리케이션과 데이터에 연결할 수 있는 통합 경험을 제공한다. 또 통합 관리를 통해 규모에 맞는 위협 예방, 탐지 대응 및 복구 기능을 제공한다.

이스라엘 사이버 보안기업 체크막스는 자사 솔루션을 단일 플랫폼에서 통합 제공하는 '체크막스 원(Checkmarx One)'을 출시했다. 이 플랫폼은 오픈소스와 클라우드 내 취약점을 탐지·분석할 수 있는 코드스캔 엔진을 통합해 정적, 동적, 오픈소스 스캔 등 기능별로 다양한 엔진을 선택 사용할 수 있다. 특히 서비스형 소프트웨어(SaaS) 기반으로 제작돼 아마존웹서비스(AWS) 등 클라우드 상에서 활용할 수 있는 점이 특징이다.

삼성SDS 보안 자회사 시큐아이도 지난 9일 인공지능(AI)기반 보안위협분석 플랫폼 'STIC'을 출시했다. STIC는 머신러닝(ML), 딥러닝, 빅데이터 등을 적용해 파일 및 인터넷주소(URL)에 숨겨진 다양한 보안 위협을 탐지·분석하는 플랫폼이다. 시큐아이는 이를 차세대 침입방지시스템(IPS) 제품 '블루맥스 IPS', 보안관제 서비스와 연계해 보안 업무 효율을 높였다.

데이터 보안 선두기업 파수도 최근 플랫폼 전략을 전면에 내세웠다. '파수 엔터프라이즈 디알엠(FED)', '파수 데이터 레이더(FDR)' 등 자사 솔루션 6종이 통합된 제로트러스트 데이터 보안 플랫폼을 내놓은 것. 조규곤 파수 대표는 "플랫폼 도입으로 복잡성을 해소하는 한편, 모든 순간을 검증하는 제로트러스트를 위해서는 하나의 상품처럼 움직이는 플랫폼이 필요하다"며 "6개 솔루션이 마치 하나인 것처럼 연계해 사용할 수 있으며, 상황에 따라 다르게 조합해 사용하는 것도 가능하다"고 설명했다.

이같은 플랫폼들이 가진 공통 특징은 바로 연동성이다. 플랫폼과 타 업체 솔루션 간 호환이 가능한 것. 보안업계는 통합 플랫폼의 핵심이 개방성과 연동성이라고 강조한다. 벤더 종속성 탈피, 기능적으로 더 나은 제품을 섞어쓸 수 있도록 해야만 니즈를 충족시킬 수 있다는 의미다.

보안업계 관계자는 "기업에서 통합 플랫폼을 도입하더라도 기존에 사용하던 솔루션을 이어 사용하기를 원하거나, 기능을 이유로 타사 솔루션을 함께 쓰고 싶어하는 니즈가 있다"며 "서드파티 업체 솔루션과 호환이 가능하게 만들어 유연성을 확보하는 것이 중요하다"고 말했다.

김가은 기자 7rsilver@techm.kr

<저작권자 Copyright ⓒ 테크M 무단전재 및 재배포 금지>
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.