아카마이 "韓 올해 보안 지출액 2조원...클라우드 보안 시장 공략"
2018-11-21 13:27
-아카마이코리아, 클라우드 보안 전략 간담회 개최
글로벌 보안업체 아카마이코리아가 '클라우드 보안'을 통해 국내 시장을 공략해 나가겠다는 전략을 밝혔다. 클라우드 보안은 급변하는 비즈니스 환경과 함께 향후 보안 업계에서 떠오르는 보안 모델로 많은 주목을 받고 있다.
손부한 아카마이코리아 사장은 21일 르메르디앙 서울에서 기자간담회를 열고 "오늘날 대부분의 산업 분야에서 기업은 고객 가치 향상 및 효율적인 비즈니스 운영을 목표로 디지털 혁신을 추구하고 있지만 여전히 보안은 뒤처져 있다"며 "기업은 자사의 애플리케이션, 데이터, 사용자 보호에 대해 많은 준비를 해야 한다"고 밝혔다.
가트너에 따르면 한국의 올해 보안 관련 지출액은 작년보다 4% 증가한 2조원에 달하고 2019년에는 9.4% 증가해 2조2000억원에 육박할 것으로 예상했다. 특히 국내에서 규모가 가장 작지만 가장 빠른 성장세를 보이는 제품 분야는 클라우드 보안으로 꼽혔다.
손 사장은 "기업의 애플리케이션, 데이터, 디바이스, 사용자는 경계 밖으로 이동하고 사이버 범죄는 경계 안으로 이동하고 있다"며 "갈수록 증가하는 대형 사이버 보안 위협으로부터 '제로 트러스트 보안 모델'로의 전환이 필요하다"고 강조했다.
제로 트러스트 보안 모델은 기존의 '신뢰하되 검증'하는 방식에서 '모든 것을 검증하고 아무것도 신뢰하지 않는' 방식을 말한다. 예컨대 모든 애플리케이션은 인터넷에 연결되어 있고 네트워크 전체가 감염되어 있다고 간주하는 것이다.
손 사장은 "제로 트러스트 보안 모델에서는 위치나 호스팅 모델 등과 관계없이 모든 리소스에 보안 접속을 거쳐야 하고 접속 제어에서 '최소 권한' 전략을 도입해 과도한 사용자 권한 부여 시 발생하는 리스크를 최소화한다"며 "또한 모든 트래픽에 대해 의심스러운 활동을 검사하고 로깅(logging)해 보안 탐지 및 대응 기능을 개선한다"고 설명했다.
손 사장은 "제로 트러스트 보안 모델에서는 위치나 호스팅 모델 등과 관계없이 모든 리소스에 보안 접속을 거쳐야 하고 접속 제어에서 '최소 권한' 전략을 도입해 과도한 사용자 권한 부여 시 발생하는 리스크를 최소화한다"며 "또한 모든 트래픽에 대해 의심스러운 활동을 검사하고 로깅(logging)해 보안 탐지 및 대응 기능을 개선한다"고 설명했다.
실제 제로 트러스트 보안 모델은 공격 접점을 줄이고 인터넷을 통한 선제 방어뿐만 아니라 민첩성, 확장성, 가격경쟁력 등 여러 기능을 제공한다. 아카마이는 전세계 137개국, 1300여개 도시, 1700여개 파트너 및 고객 네트워크 내에 구축된 24만대의 에지 서버로 구성된 '인텔리전트 에지 플랫폼'을 제공 중이다.
손 사장은 "인텔리전트 에지 플랫폼의 클라우드 기반 원격 접근 제어 솔루션(EAA)을 사용하면 외부 애플리케이션을 보호하는 것과 동일한 방식으로 내부 애플리케이션 및 데이터를 보호할 수 있다"며 "이와 함께 악성 사이트 접속 차단 솔루션(ETP)로 악성 도메인에 사용자가 접속하지 못하게 하고 기업의 비즈니스 위험을 줄이도록 지원한다"고 말했다.