[디지털데일리 최민지기자] 인공지능(AI) 시대, 클라우드 전환은 더욱 빨라질 수밖에 없게 됐다. 이에 따라 클라우드 보안 중요성도 더욱 커지고 있다. 클라우드로 전환되는 자산을 보호하기 위해서는 초기 단계부터 보안을 고려해야 한다. 이는 보안성 강화와 경제성을 모두 잡을 수 있는 길이기 때문이다.

이에 전세계에서 클라우드 보안 기업이 쏟아지는 가운데, 한국에서도 두각을 드러내는 클라우드 보안 전문 기업이 등장했다. 바로, 설립 4년차 루키 기업인 ‘테이텀시큐리티’다.

기술력을 인정받아 2022년 한국투자파트너스, 안랩 등이 참여해 시리즈A 투자를 받았다. 테이텀시큐리티는 벌써 30개 이상 고객 레퍼런스를 확보하며, 빠르게 시장을 확대하고 있다.

양혁재 테이텀시큐리티 대표는 최근 <디지털데일리>와 인터뷰를 통해 “아시아의 위즈가 되겠다”는 포부를 드러냈다. 이를 위해 테이텀시큐리티는 제품 라인업을 확대하며, 해외시장까지 눈여겨보고 있다.

테이텀시큐리티는 클라우드 네이티브 어플리케이션 보안 플랫폼, ‘테이텀 CNAPP(Cloud Native Application Protection Platform)’을 직접 개발했다. 테이텀 CNAPP에는 컴플라이언스와 설정을 다루는 CSPM(Cloud Security Posture Management), 워크로드에 대한 보호 영역인 CWPP(Cloud Workload Protection Platform), 사용자 이상 행위를 탐지하는 CIEM(Cloud Infrastructure Entitlement Management) 솔루션을 포함하고 있다. CWPP‧CIEM은 다음달 출시 예정이다.

양혁재 대표가 롤모델로 삼은 ‘위즈(Wiz)’는 2020년 이스라엘에서 설립된 글로벌 클라우드 보안 기업이다. 후발주자이지만 4년만에 글로벌시장에서 급속 성장하며, 100억달러 이상 기업가치를 평가받고 있는 곳이다. 테이텀시큐리티와 창업 시기가 같은 위즈의 글로벌 성공사례를 벤치마킹해, 테이텀시큐리티는 ‘아시아의 위즈’가 되겠다는 목표다.

다음은 양혁재 테이텀시큐리티 대표와의 일문일답.

Q. 테이텀시큐리티를 어떻게 설립하게 됐나?

▲2019년 연구를 시작해 2020년 법인 설립 후 본격적으로 비즈니스에 돌입했다.

사실, 학교에서 컴퓨터공학을 전공하면서, 해킹방어대회 CTF(Capture The Flag)에 관심을 갖게 됐다. BoB 프로그램을 통해 배울 기회가 있고, 당시 좋은 동료들을 많이 만나 그랑프리라는 최우수 프로젝트에 선정됐다. 이때부터 창업을 생각하게 됐다. 이후 한국에서 잘하는 스타트업이라면 한 번쯤 다 거쳐간다는 청년창업사관학교 프로그램에 합격받아 1억원을 지원받게 됐다. 이렇게 된 김에 무조건 (창업으로) 가야겠다고 결심했다. 시작 1년만에 감사하게도 금융 고객사 중 한 곳을 확보하게 됐다.

이를 기점으로 안랩 등에서 씨드투자를 받게 됐다. 이때부터 폭발적으로 제품을 만들기 위해 달렸다. 이후 은행권 고객을 확보했고, 시리즈A 투자를 받았다. 한국투자파트너스를 비롯해 기존 투자자들이 모두 재투자했고, 이후 금융권 제품 홍보가 되면서 이제는 30개 이상 레퍼런스를 확보하는 단계에 있다.

Q. 테이텀시큐리티 매출 성장세는 어떠한가.

▲아직은 매출 규모가 작다. 2022년 2~3억원대 매출에서 지난해 10억원으로 올랐다. 3~4배씩 성장하고 있기에 성장성 자체는 좋다고 본다. 재구매율 100%로, 감사하게도 고객사 이탈이 없다. 구독 매출치고는 잘 나온다고 본다. 올해는 성장세를 맞추기 위해 20억~30억원 매출을 목표로 한다.

Q. 테이텀시큐리티 클라우드 보안 제품은 어떤 강점이 있나요?

▲‘테이텀 CNAPP(Cloud Native Application Protection Platform)’은 클라우드에서 생겨나는 모든 보안 영역들을 커버하는 플랫폼을 지향한다. CSPM, CWPP, CIEM 솔루션을 포함하고 있다.

CSPM은 클라우드상에 있는 모든 설정들을 보고 컴플라이언스에 맞게끔 대응시켜줄 수 있는 전방위적인 제품다. 전통적인 솔루션과 비교하면 CC를 다루는 솔루션을 생각하면 된다. CIEM은 클라우드에서 중요한 권한관리에 특화돼 있다. 권한에 대한 모든 식별과 시각화, 이상행위 탐지까지 가능한 종합적인 기능을 제공한다. CWPP는 런타임 시큐리에 대한 실행 중 어떤 위협이 있는지 모니터링하는 기능을 제공한다.

한국은 상대적으로 퍼블릭 클라우드보다는 프라이빗 클라우드 비중이 높아서, 프라이빗 클라우드의 복잡한 환경에 대응해 제품 기능을 제공할 수 있는가에 대한 장벽이 있다. 테이텀시큐리티는 가능하다. 최대한 높은 호환성을 통해 어떤 클라우드서비스제공사(CSP)를 쓰든, 어떤 환경이든, 중앙에서 관리할 수 있는 체제를 만들 수 있도록 한다. 파편화된 것을 한 군데서 관리할 수 있게끔 한다면, 관리자도 편해지고 보안 홀도 줄일 수 있다.

특히, 아마존웹서비스(AWS)뿐 아니라 마이크로소프트(MS) 애저, GCP, 네이버클라우드 등 다양한 클라우드 플랫폼을 파편화해 사용하는 경우도 많다. 각각의 플랫폼에서 보안기능을 제각각 쓰는게 아니라, 이를 모은 후 보안 통합성을 제공할 수 있다.

또, 테이텀시큐리티는 클라우드 보안을 연구하는 리서치팀을 운영한다. 고객의 목표에 따라 클라우드 보안 방향성이 다를 수 있기에, 리서치팀과 발맞추고 있다. 테이텀시큐리티는 플랫폼을 지향한다. 플랫폼 위에서 튜닝해가면서 최적화를 달성할 수 있도록 한다.

Q. CWPP‧CIEM은 다음달 출시 예정이라고 들었는데, 어떤 제품인지 힌트를 준다면.

▲클라우드 보안 플랫폼으로서 작용할 수 있게끔 고객이 원하는 어떤 데이터를 검색해서 나올 수 있고, 어떤 업무 결과든지 구현할 수 있는 그런 자유도를 갖는 플랫폼을 구현해서 출시한다.

Q. 기억에 남는 고객 사례가 있는가?

▲금융권 한 고객사 경우, 신규 서비스 출시 때 테이텀시큐리티 제품을 활용했다. 신규 애플리케이션을 출시할 때, 보통 이제 클라우드 환경에 출시한다. 저희 솔루션을 활용해 일정 기준 이상 보안점수를 충족할 경우에만 서비스를 출시할 수 있도록 했다. 기존에 관리하지 못하고 있던 클라우드 자체에 대한 취약한 설정들이나 취약점들을 미리 조치해서, 그 위험을 사전에 예방할 수 있는 기대 효과를 충족하게 됐다.

Q. 클라우드 보안이 왜 중요한가? 그렇다면, 기업‧기관은 어떻게 대응해야 하는가?

▲클라우드 보안은 어떻게 정의하느냐에 따라 다양하게 해석될 수 있다. 제로 트러스트(Zero Trust) 보안 모델이나 소프트웨어 공급망 보안 같은 보안 트렌드도 클라우드 네이티브 영역과 관련 있다. 당연하게도, 클라우드로 전환됨에 따라 자산을 보호하기 위해 클라우드 보안 중요성은 더욱 커지고 있다. 클라우드 전환 과정에서 처음부터 보안을 고려하면 나중에 문제를 해결하는 것보다 경제적이다. 따라서 전환 단계에서 보안 솔루션을 미리 고려하는 것이 매우 중요하다.

클라우드 보안의 명확한 정답이 없지만, 가트너가 제안한 CNAPP(Cloud Native Application Protection Platform) 같은 종합적인 플랫폼이 좋은 해결책이 될 수 있다. 그러나 가장 중요한 것은 각 기업이나 기관의 현재 상황에 맞는 합리적이고 경제적인 선택을 하는 것이다. 먼저 보호해야 할 자산을 식별하고, 해당 자산의 취약점과 권한을 하나씩 확인해야 한다. 예를 들어, 아직 컨테이너 환경이 구축되지 않았는데 컨테이너 보안을 먼저 도입하는 것은 비효율적일 수 있다. 현재 상황을 정확히 진단하고 필요한 보안 요소를 고려해 선택해야 한다.

아울러, AI 시대에 클라우드 보안은 더 중요해질 수밖에 없다. 클라우드 인프라 위에서 AI가 동작하는 만큼, 클라우드 보안과 AI는 떼려야 뗄 수 없는 관계다. 현재 대부분의 인프라가 클라우드를 기반으로 하고 있기 때문에, 클라우드 네이티브 보안을 필수적으로 챙겨야 한다.

Q. 테이텀시큐리티는 목표는 무엇인가?

▲미국 샌프란시스코에서 이번달 열린 정보보안 전시회 RSAC에 참관했다. AI를 통해 위협을 탐지할 수 있는 연구나, 서비스형소프트웨어(SaaS) 모델에서 AI 챗봇을 접목할 수 있는 방안들을 고민할 수 있는 기회였다. 도, 해외진출에 대한 관심도 높아졌다. 현지에서 이스라엘 등 해외 보안 기업들도 많이 만나는 좋은 경험을 했다. 국내 기업들도 미국시장에 관심이 많았는데, 우리도 이에 대해 생각을 하게 됐다.

테이텀시큐리티는 아시아권을 중심으로 한 글로벌 시장에 관심이 있다. 관련해 해외 계약도 진행하고 있는 상황이다. 해외진출도 꿈꾼다.

테이텀시큐리티는 위즈라는 글로벌 보안기업을 롤모델로 삼고 있다. 4년만에 클라우드보안을 말할 때 위즈를 말하지 않을 수 없게 됐다. 테이텀시큐리티는 ‘아시아의 위즈’를 목표로 달려가려고 한다.

- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -