[디지털데일리 김보민기자] 최근 기업에서 클라우드 서비스 사용을 확대하면서 비즈니스 편의성이 높아지기 시작했다. 그러나 클라우드를 겨냥한 공격이 증가하며 가시성을 확보하기 어려워졌고, 통제는 물론 사고 탐지 및 대응력 부족으로 보안 사고도 늘고 있다.

클라우드 서비스는 '구름'이라는 이름 그대로 실체가 없기 때문에, 사용자가 직접 통제하기 어렵다는 특징이 있다. 기업에서 위협 이벤트가 발생했을 때 대응 계획이 정의돼 있지 않으면 보안 사고로 이어질 수밖에 없다. 클라우드 침해 영향을 최소화하는 것이 기업 최대 과제로 떠오른 이유다.

테이텀시큐리티는 클라우드 네이티브 어플리케이션 보안 플랫폼 '테이텀 CNAPP'을 활용해 클라우드 보안 문제에 해결책을 제시하고 있다. 테이텀 CNAPP은 컴플라이언스와 설정을 다루는 'CSPM(Cloud Security Posture Management)', 워크로드에 대한 보호 영역 'CWPP(Cloud Workload Protection Platform)', 사용자 이상 행위 탐지 'CIEM(Cloud Infrastructure Entitlement Management)' 솔루션을 포함한다.

테이텀 CSPM은 클라우드 보안 규정을 관리하는 보안 자동화 솔루션이다. 미국 정보기술(IT) 조사 기업 가트너가 제안한 클라우드 보안 형상 관리 솔루션을 국내 보안 방법(매커니즘)에 맞게 재구성해 국내 고객 워크플로우와 이슈 관리 시스템을 지원한다. 클라우드를 이용할 때 발생하는 설정 오류, 컴플라이언스 등 문제를 해결한다.

한 번의 스캔으로 모든 클라우드 설정을 확인할 수도 있다. 컴플라이언스에 맞게 감사, 관리 기능을 제공하고 리소스 및 자산 시각화와 전체 자산 현황 등 상황에 맞는 보안 운영 리포트도 제시한다.

현재 국내외 클라우드서비스제공자(CSP) 업체 아마존웹서비스(AWS), 마이크로소프트(MS) 애저, 구글클라우드, 오라클, KT클라우드, 네이버클라우드, NHN클라우드, 오픈스택(Openstack), 쿠버네티스(Kubernetes), 도커(Docker), VM웨어 등에서 호환이 가능하다. 퍼블릭 클라우드, 프라이빗 클라우드, 하이브리드 클라우드 환경 전반에서 운용이 가능하다.

양혁재 테이텀시큐리티 대표는 "약 99% 클라우드 보안 사고는 사람이 직접 클라우드 보안을 관리해 환경 변동성과 복잡성에 대응하지 못하기 때문"이라며 "보안 위협에 대한 실시간 탐지 및 가시성을 높이기 위해서는 CSPM을 기본 도입해야 한다"고 말했다.

이어 "테이텀시큐리티는 국내 실정에 특화된 클라우드 보안 솔루션을 제공해 외산 솔루션이 해결하지 못하는 국내 고객의 이슈를 해결했다"며 "진화하는 보안 환경을 선도하는 데 중점을 두고 클라우드에서 발생하는 보안 문제를 해결하기 위해 노력할 것"이라고 강조했다. 끝으로 "고객 정보와 자산 보호에 최선을 다하겠다"고 밝혔다.

한편 테이텀시큐리티는 25일 서울 소공동 롯데호텔에서 <디지털데일리>가 주최하는 차세대 보안 혁신 서밋 'NSIS 2024'에 참가한다. 테이텀시큐리티는 '클라우드 보안? 중요한 권한 관리부터 시작하라'를 주제로 클라우드 보안 현주소를 살펴보고 관리 방안을 공유할 예정이다.

- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -