"보안 컴플라이언스 완벽 점검 지원할 것" 아쿠아 시큐리티 국내 시장 공식 활동 개시
2022-09-15 15:04
클라우드 보안 솔루션 기업 아쿠아 시큐리티, 한국 시장 공식 진출 발표
ISMS-P, CASP 등 기업 보안 규정 준수 여부 점검 완벽 지원할 계획
ISMS-P, CASP 등 기업 보안 규정 준수 여부 점검 완벽 지원할 계획
클라우드 네이티브 보안기업 아쿠아 시큐리티가 15일 국내 시장에서 CNAPP 솔루션 서비스 지원을 공식적으로 발표하고, 국내 클라우드 보안 시장 공략에 나선다고 밝혔다.
이은옥 아쿠아 시큐리티 한국 지사장은 "아쿠아 시큐리티는 지난해 한국에 출시해 금융, 소매, 스타트업 등에서 도입 사례를 만들어가는 중이다. 특히 본사에서 한국 시장을 확대하고 있으며, 투자를 이어갈 계획"이라고 밝혔다.
클라우드 보안 시장에서 보안 위협 가능성을 평가하는 '클라우드 보안 형상 관리(CSPM)’, 클라우드에서 이뤄지는 작업을 모니터링하는 '클라우드 워크로드 보호 플랫폼(CWPP)', 접근 정책을 통해 데이터를 보호하는 '클라우드 접근 보안 중개(CASB)' 등의 솔루션이 주목받고 있다.
아쿠아 시큐리티가 선보인 '클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP)'은 클라우드를 통해 기업이 활용하는 서비스(애플리케이션)를 보호하고, 외부 접근을 통한 공격을 차단하는 포괄적인 보호 기능을 제공한다.
이날 한국을 찾은 드로 다비도프 아쿠아 시큐리티 창업자는 간담회를 통해 "세계적으로 거의 모든 기업이 클라우드로 전환하고 있으며, 이를 위해 도입하는 것이 '클라우드 네이티브' 기술이다. 이는 클라우드에서 탄생해, 클라우드에서 쓰이며 발전하는 기술을 일컫는다"고 설명했다.
그러면서 "또한 기업은 디지털 전환 과정에서 기존 온프레미스 환경과 클라우드를 병행하는 하이브리드 환경을 도입하기도 하고, 클라우드 애플리케이션 개발에 오픈소스를 활용하는 사례도 많다. 이러한 변화 과정에서 발생한 과제는 보안이다. IT 변화 속도를 보안이 따라가고 있지 못하는 것이 문제"라고 설명했다.
전통적인 기술 영역에서 사이버보안은 사일로화된 경우가 많다. 각 영역에 맞춰 별도의 보안 솔루션을 도입하고, 운영하는 방식이다. 하지만 클라우드가 도입되면서 기업 IT 영역이 통합되면서, 기존의 사일로화된 보안은 복잡성을 늘리는 요인이 됐다.
아쿠아 CNAPP는 이러한 클라우드 환경에 대해 포괄적인 보호 환경을 제공하고, 규제 준수(컴플라이언스) 이행을 점검한다. 클라우드를 기반으로 하는 모든 워크로드의 런타임을 보호하며, 위협을 모니터링한다. 또한 애플리케이션 개발부터 업데이트, 폐기까지 전체 생명주기에 걸쳐 보안을 통합한다. 이를 통해 기업은 클라우드 기반 서비스를 더 빠르게 도입하고 규제 위반 여부를 점검할 수 있다.
특히 아쿠아 시큐리티는 이 솔루션을 통해 기업 보안 수준이 한국 정부의 컴플라이언스를 준수하는지 점검할 수 있다고 설명했다. 한국 정부는 정보통신망법과 개인정보보호법에 따라 정보보호 수준을 인증하는 '정보보호관리체계(ISMS-P)' 인증을 운영 중이며, 금융보안원은 금융권 고유의 보안 기준을 개발해 안내하고 있다. 향후에는 KISA가 마련한 클라우드 보안인증(CSAP) 컴플라이언스도 지원할 예정이다.
아쿠아 시큐리티는 이번 솔루션 출시를 계기로 국내 시장에 맞게 현지화 작업을 진행한다. 이를 통해 공공, 금융, 기타 규제 산업에 속하는 기업이 원활히 서비스를 이용할 수 있도록 지원한다는 계획이다. 이밖에도 아쿠아 시큐리티는 국내 클라우드 서비스 제공사업자(CSP)에 대한 통합용 플러그인 개발 등 국산 클라우드에 대한 지원도 병행할 계획이다.
이러한 전략을 바탕으로 국내 금융, 정부·공공분야, 전자상거래 분야를 집중적으로 개척하며, 특히 전자상거래는 클라우드에서 서비스를 하고 있는 고객사의 사업 특성에 맞게 서비스 품질을 높이는 것에 주력할 계획이다.
다비도프 공동창업자는 "한국에서 우리의 고객 기반이 빠르게 확대되고 있으며 한국시장의 수요와 요구사항을 최선을 다해 충족할 것"이라며 "아쿠아 SaaS의 구축 옵션 확대로 이제 고객이 우리의 통합되고 통일된 플랫폼을 통해 한국 내 법규를 준수하면서 완전한 클라우드 네이티브 애플리케이션 생명주기를 보호할 수 있게 됐다"고 밝혔다.
이은옥 아쿠아 시큐리티 한국 지사장은 "아쿠아 시큐리티는 지난해 한국에 출시해 금융, 소매, 스타트업 등에서 도입 사례를 만들어가는 중이다. 특히 본사에서 한국 시장을 확대하고 있으며, 투자를 이어갈 계획"이라고 밝혔다.
클라우드 보안 시장에서 보안 위협 가능성을 평가하는 '클라우드 보안 형상 관리(CSPM)’, 클라우드에서 이뤄지는 작업을 모니터링하는 '클라우드 워크로드 보호 플랫폼(CWPP)', 접근 정책을 통해 데이터를 보호하는 '클라우드 접근 보안 중개(CASB)' 등의 솔루션이 주목받고 있다.
아쿠아 시큐리티가 선보인 '클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP)'은 클라우드를 통해 기업이 활용하는 서비스(애플리케이션)를 보호하고, 외부 접근을 통한 공격을 차단하는 포괄적인 보호 기능을 제공한다.
이날 한국을 찾은 드로 다비도프 아쿠아 시큐리티 창업자는 간담회를 통해 "세계적으로 거의 모든 기업이 클라우드로 전환하고 있으며, 이를 위해 도입하는 것이 '클라우드 네이티브' 기술이다. 이는 클라우드에서 탄생해, 클라우드에서 쓰이며 발전하는 기술을 일컫는다"고 설명했다.
그러면서 "또한 기업은 디지털 전환 과정에서 기존 온프레미스 환경과 클라우드를 병행하는 하이브리드 환경을 도입하기도 하고, 클라우드 애플리케이션 개발에 오픈소스를 활용하는 사례도 많다. 이러한 변화 과정에서 발생한 과제는 보안이다. IT 변화 속도를 보안이 따라가고 있지 못하는 것이 문제"라고 설명했다.
전통적인 기술 영역에서 사이버보안은 사일로화된 경우가 많다. 각 영역에 맞춰 별도의 보안 솔루션을 도입하고, 운영하는 방식이다. 하지만 클라우드가 도입되면서 기업 IT 영역이 통합되면서, 기존의 사일로화된 보안은 복잡성을 늘리는 요인이 됐다.
아쿠아 CNAPP는 이러한 클라우드 환경에 대해 포괄적인 보호 환경을 제공하고, 규제 준수(컴플라이언스) 이행을 점검한다. 클라우드를 기반으로 하는 모든 워크로드의 런타임을 보호하며, 위협을 모니터링한다. 또한 애플리케이션 개발부터 업데이트, 폐기까지 전체 생명주기에 걸쳐 보안을 통합한다. 이를 통해 기업은 클라우드 기반 서비스를 더 빠르게 도입하고 규제 위반 여부를 점검할 수 있다.
특히 아쿠아 시큐리티는 이 솔루션을 통해 기업 보안 수준이 한국 정부의 컴플라이언스를 준수하는지 점검할 수 있다고 설명했다. 한국 정부는 정보통신망법과 개인정보보호법에 따라 정보보호 수준을 인증하는 '정보보호관리체계(ISMS-P)' 인증을 운영 중이며, 금융보안원은 금융권 고유의 보안 기준을 개발해 안내하고 있다. 향후에는 KISA가 마련한 클라우드 보안인증(CSAP) 컴플라이언스도 지원할 예정이다.
아쿠아 시큐리티는 이번 솔루션 출시를 계기로 국내 시장에 맞게 현지화 작업을 진행한다. 이를 통해 공공, 금융, 기타 규제 산업에 속하는 기업이 원활히 서비스를 이용할 수 있도록 지원한다는 계획이다. 이밖에도 아쿠아 시큐리티는 국내 클라우드 서비스 제공사업자(CSP)에 대한 통합용 플러그인 개발 등 국산 클라우드에 대한 지원도 병행할 계획이다.
이러한 전략을 바탕으로 국내 금융, 정부·공공분야, 전자상거래 분야를 집중적으로 개척하며, 특히 전자상거래는 클라우드에서 서비스를 하고 있는 고객사의 사업 특성에 맞게 서비스 품질을 높이는 것에 주력할 계획이다.
다비도프 공동창업자는 "한국에서 우리의 고객 기반이 빠르게 확대되고 있으며 한국시장의 수요와 요구사항을 최선을 다해 충족할 것"이라며 "아쿠아 SaaS의 구축 옵션 확대로 이제 고객이 우리의 통합되고 통일된 플랫폼을 통해 한국 내 법규를 준수하면서 완전한 클라우드 네이티브 애플리케이션 생명주기를 보호할 수 있게 됐다"고 밝혔다.