클라우드 전문정보

고갑승 한국IT평가원 연구소장

개요

클라우드 서비스는 인터넷에 연결된 가상화된 서버 자원을 이용해 데이터를 저장하고 네트워크 및 콘텐츠 사용 등 IT 관련 서비스를 한 번에 사용할 수 있는 환경을 제공하고 있으며, 이용자는 인터넷에 접속되어 있다면 어디에 있든 상관없이 똑같은 경험을 누릴 수 있다.

기존 전통적인 기업의 컴퓨팅 환경에서는 기업 IT 담당자가 네트워크에서부터 어플리케이션까지 모든 자원을 관리해야 했다. 그러나 클라우드 서비스 환경에서 소비자는 필요한 부분만을 골라서 사용하고 클라우드 서비스를 제공하는 업체에서 나머지 부분들을 관리해 주고 있다.

최근 보안 업계에서는 클라우드 서비스 기반의 보안 서비스인 SECaaS(Security as a Service) 서비스가 대두되고 있다. SECaaS 서비스는 SaaS(Software as a Service) 서비스의 한 종류로, 국내에서는 ‘클라우드 보안 서비스’ 또는 ‘클라우드 기반의 보안 서비스’ 등으로 불리고 있다. ‘클라우드 보안 서비스’라는 용어를 들으면 클라우드 서비스 자체를 보호하는 보안이라고 오해하기도 하는데, SECaaS 서비스는 엄밀히 말해 ‘클라우드 이용자 환경의 보안 서비스’이다. 즉, ‘클라우드 서비스 이용자가 필요로 하는 보안 서비스’라는 뜻이다.

본 고에서는 국내⋅외 SECaaS 서비스 동향을 살펴보고 이에 대한 전략방안을 제시하고자 한다.

---

SECaaS 서비스란?

[그림1] SECaaS 서비스의 개념도

[그림1]과 같이 클라우드 서비스 이용자들은 가상화된 자산을 보호하고자 SECaaS CSP(Cloud Service Provider)에서 제공하는 SECaaS 서비스들을 자신의 환경에 맞게 이용하고 있다. SECaaS 서비스는 ‘Remote Access’, ‘Low Cost’, ‘Centralized Management’, ‘Reduce Vulnerability’등과 같은 장점을 바탕으로 발전하고 있다.

---

SECaaS 서비스의 종류

미국의 CSA(Cloud Security Alliance)에서는 클라우드 기반의 보안 서비스 구현을 위한 SECaaS 서비스 구현 가이드를 제공하고 있다(현재 ‘IAM’, ‘DLP’, ‘Web Security’ 등 총 12종).

[표1] SECaaS 서비스의 종류

항목	내용
Identity and Access Management(IAM)	클라우드 서비스의 멀티 테넌시에 대한 특성(예: 공유 풀 사용)을 보호하기 위해 클라우드 서비스 이용자에 대한 안전한 계정관리, 인증 및 권한 부여, 보안 정책 준수 및 관리, 모니터링 등을 제공하는 보안 서비스
Data Loss Prevention(DLP)	클라우드 서비스 이용자의 데이터를 보호하기 위해 데이터의 분류, 암호화 전자서명 등을 제공하는 보안 서비스
Web Security	실시간으로 웹 트래픽을 보호하기 위해 웹 필터링, 피싱 사이트 블락, 멀웨어 및 스파이웨어 블락 등을 제공하는 보안 서비스
Email Security	수신 및 발신하는 이메일에 대한 피싱, 악성 첨부파일, 스팸 등과 같은 보안 위협으로부터 이용자를 보호하기 위한 보안 서비스
Security Assessments	제3의 기관이 기관, 기업 등의 내부 네트워크(클라우드 서비스 포함)를 감사 및 심사하기 위한 보안 서비스
Intrusion Management	클라우드 서비스의 가상화, 멀티 테넌시 등과 같은 특성으로 인해 발생하는 새로운 침입 방법에 대해 대응하기 위한 보안 서비스
Security Information and Event Management(SIEM)	클라우드 시스템의 로그, 이벤트 정보를 분석하여 실시간으로 리포트하고 이상 징후에 대한 보안 이벤트를 제공하기 위한 보안 서비스
Encryption	암호 알고리즘을 사용하여 데이터의 기밀성, 무결성을 보장하여 신뢰성에 대한 문제와 안전한 키 관리 방법 등을 제공하는 보안 서비스
Business Continuity and Disaster Recovery(BCDR)	장애 이벤트에 대한 적절한 대응을 통해 클라우드 서비스 이용자의 서비스 지속성을 보장하기 위한 보안 서비스
Network Security	기존 네트워크에서의 위협과 클라우드 환경에서 가상화 네트워크의 특성으로 인해 발생되는 새로운 경로를 통한 위협을 효과적으로 대응하기 위한 보안 서비스
Vulnerability Scanning	공용 네트워크를 통해 대상 인프라 또는 시스템의 보안 취약점을 관리하기 위한 보안 서비스
Continuous Monitoring	네트워크 및 시스템의 보안 상태를 지속적으로 관리하기 위한 보안 서비스

---

국내⋅외 SECaaS 서비스 시장 동향

‘Markets And Markets’에서 발표한 보고서¹에 따르면 SECaaS 시장 규모는 2015년 31억 2천만 달러에서 2018년 85억 2천만 달러로 성장할 것으로 예측하고 있으며, 연평균 22.2%로 성장할 것으로 기대하고 있다.

또한, 가트너⋅모건스탠리 연구소에서 발표한 보고서에 따르면, 2015년에서 2018년까지 클라우드를 활용한 보안 솔루션의 연평균 성장률은 19%에 달하는 반면, 자체 구축형(‘On-Premise’)의 기존 보안 솔루션의 성장은 3%에 그칠 것으로 전망하고 있다.

이와 같이 기존 자체 구축형 보안 솔루션 시장의 성장이 지체되고 SECaaS 서비스 시장은 급성장 중에 있다.

[그림2] 클라우드 보안과 기존 보안에 대한 지출 비중

현재 국내 SECaaS 서비스 시장은 지난 2015년 후반기부터 펜타시큐리티, 모니터랩 등에서 주도하고 있다. 국내 시장은 아직 SECaaS 서비스에 대한 인식이 낮으며, 기존 보안 업체들은 SECaaS 서비스 시장에 대한 확신이 없어 인식이 투자로 이어지기 어렵기 때문에 현재 관망하고 있는 상황이다.

[표2] 국내 SECaaS 서비스 기업

순번	기업명	서비스명	카테고리	IaaS
1	펜타시큐리티	D'Amo KMS	Encryption	AWS
		CloudBRIC	F/W	AWS
		WAPPLES	F/W	AWS
2	모니터랩	MONITORAPP Cloud Web Application Firewall(WAF) Service	F/W	AWS, KT
3	지란지교 시큐리티	Jiran The CLOUD	E-mail Security	-

국외 SECaaS 보안 서비스 시장은 북미 및 서유럽 시장으로 형성되어 있으며, 대부분 대형 IaaS 서비스 사업자의 클라우드 마켓 플레이스를 통해 서비스를 이용자에게 제공하고 있다. [표 3]은 북미의 대표적인 SECaaS 서비스 기업을 보인다.

[표3] 국외 SECaaS 서비스 기업

순번	기업명	서비스명	카테고리	IaaS
1	Palerra	LORIC	CASB	AWS
2	Okta	Okta Identity Management for the Cloud	SSO	AWS
3	Proofpoint	Advance E-mail Security	E-mail Security	-
4	White Hat Security	Dynamic Application Security Testing	Web and App Security	-
5	Qualys	Qualys Virtual Scanner Appliance HVMScanner Appliance HVM	Network Security	AWS

출처: Top 5 Security-as-a-Service Providers TechnologyAdvice(2016.05)

현재 국내⋅외 보안 시장에서는 보안을 서비스로 제공하는 SEcaaS 서비스 시대의 막이 올랐다. 많은 글로벌 기업들이 시장을 선점하기 위한 경쟁에 뛰어들었다. 각사의 장점을 내걸고 서비스를 출시하고 적극적인 전략을 펼치기 시작했으며, 향후 치열한 경쟁구도가 펼쳐질 전망이다.

---

1. ‘Security as a Service Market - Global Forecast to 2020’ ↩︎