[컴퓨터월드] 안랩이 클라우드 매니지드 서비스 ‘안랩 클라우드’를 선보이며, 클라우드 관리 시장에 출사표를 던졌다. 클라우드 관리 역량과 보안 역량을 원스톱으로 제공해, 국내 클라우드 시장의 게임 체인저가 되겠다는 포부다. 안랩은 지난 2월 말 서비스를 발표한 이후, 벌써 5건의 프로젝트를 진행하고 있다.

최광호 안랩 클라우드사업본부장은 “많은 기업들이 클라우드 전환을 고려하고 있는 상황에서 보안 이슈를 가장 우려하고 있다. 안랩은 보안이라는 관점에 맞춰 클라우드 서비스를 공급하는 ‘시큐어 MSP(Secure Management Service Provider)’로서의 역할을 하기 위해 클라우드 사업본부를 신설했다”고 설명했다.

최광호 안랩 클라우드사업본부장을 만나, 안랩이 클라우드 매니지드 서비스 시장에 진출하는 배경 및 현황을 들어봤다.

지난 2월 ‘안랩 클라우드’ 서비스 론칭

안랩은 지난 2월 말 ‘안랩 클라우드’ 서비스를 론칭하고, 본격적으로 MSP 사업을 추진하고 있다. 최광호 본부장은 서비스를 론칭한 배경에 대해, ‘시큐어 MSP’에 대한 수요가 실체화됨에 따라 시장의 요구사항을 만족시키기 위해 서비스를 선보였다고 설명했다. 최광호 본부장은 “안랩의 관점은 언제나 보안이다. 최근 클라우드 시장에서 시큐어 MSP에 대한 수요가 늘어나고 있으며, 보안과 관련된 요구사항을 충족하기 위해 클라우드사업본부를 설립했다”고 설명했다.

최 본부장에 따르면, 클라우드와 관련된 프로젝트 진행 상황에서 보안은 중요성에 비해 비중이 높지 않다. MSP는 그동안 보안적인 측면보다는 클라우드 마이그레이션에 중점을 뒀다. 하지만 클라우드 시장이 본격화되면서 특히 금융, 공공 등 보안을 중시하는 분야에서도 클라우드 전환이 이뤄지고 있다. 당연히 클라우드 전환 과정에 보안을 접목할 수 있도록 돕는 시큐어 MSP에 대한 요구가 늘어나고 있다. 특히 국내에서도 보안을 강조하는 MSP가 늘어나는 등 트렌드 변화가 나타나고 있다.

최광호 본부장은 “최근 이러한 트렌드가 나타나는 것은 이전 클라우드 사업에서 나타난 문제점 때문이었다. 안랩의 경우 MSP들과 사업협력을 통해 보안 역량을 제공하고 있었지만, 보안 이슈와 관련해 고객들이 느끼는 문제가 있었다. 보안 이슈 발생시 고객사에서 관련 문의를 MSP에 해야할지, 보안기업에 해야할지 헷갈려한 것이다. 안랩은 보안과 관련된 소통창구를 하나로 일원화하기 위해 클라우드 매니지드 서비스를 준비해 왔다”고 말했다.

안랩 클라우드사업본부가 선보인 ‘안랩 클라우드’ 서비스는 MSP의 기본 역량인 클라우드 구축 및 운영은 물론, 보안까지 모두 포함해 클라우드 환경을 설계할 수 있도록 돕는다. ‘안랩 클라우드’의 장점은 단 하나의 콘택트 포인트로 클라우드 구축부터 운영, 보안까지 한 번에 해결할 수 있다는 것이다. 안랩은 보안 역량이 집약된 안랩 보안 프레임워크를 기반으로, 안전하고 효율적인 클라우드 환경을 구축할 수 있도록 지원한다.

최 본부장은 “클라우드 환경으로 전환할 때, 설계부터 보안을 고려해야 한다. 설계부터 고려하지 않은 보안으로 인해 클라우드의 장점인 효율성과 유연성을 해칠 수 있기 때문이다. 더불어 보안 컴플라이언스를 충족하지 못하는 경우도 있어, 보안이 비즈니스 성공의 방해요소가 되고 있다는 불만도 현장에서 나오고 있는 상황이다. 클라우드의 장점을 살리면서 비즈니스의 성공을 담보하기 위해서는 보안을 클라우드 설계부터 고려해야 한다”고 강조했다.

이어 “안랩 클라우드 서비스는 클라우드 구축부터 운영, 보안까지 모두 포괄할 수 있도록 지원한다. 안랩의 보안 역량이 집약된 보안 프레임워크를 기반으로 서비스를 제공하기 때문에, 안전하고 효율적인 클라우드 환경 구축이 가능하다. 또한 안랩의 노하우가 적용된 보안 서비스와 쉽게 연결할 수 있다는 점도 특징”이라고 덧붙였다.

다음은 최광호 클라우드사업본부장과의 인터뷰를 문답식으로 구성한 것이다.

지난해부터 클라우드 TF 구성해 사업 추진

Q. 안랩 클라우드사업본부에 대해 소개해달라.
안랩 클라우드사업본부는 보안에 초점을 맞춰 클라우드 서비스를 공급하는 MSP라는 관점에서 만들어졌다. 안랩의 모든 역량을 투입해 기존 MSP와 차별화된 서비스를 제공하는 것이 목표다. 현재는 클라우드의 장점을 살릴 수 있도록 조직을 구성하고 있다. 사업본부는 클라우드 구축부터 운영, 모니터링까지 기존 MSP의 역량을 모두 확보했으며, 안랩의 보안 역량도 함께 제공하고 있다.

클라우드사업본부는 현재 사업팀, 기술지원팀, 프리세일즈팀까지 3개의 팀으로 구성돼 있다. 현재 클라우드사업본부는 ‘안랩 클라우드’를 출시하고 서비스를 시장에 알려 나가고 있다. 아직 시작 단계이기 때문에 규모는 크지 않지만, 연말까지 규모를 2배 이상 확대할 계획이다.

클라우드사업본부의 전신은 지난해부터 운영된 TF다. TF를 만들기 전에는 CSP 및 MSP와 협업해 보안 분야에서의 역할을 충실히 하고 있었다. 하지만 이슈가 발생했다. 보안을 고려하지 않은 클라우드 환경 설계로 인해 효율성이 떨어지는 상황이 발생했다. 이에 고객사에서 비즈니스의 성공을 담보하는 것이 보안인데, 방해요소가 되고 있다는 불만이 나오기 시작했다. 또한 클라우드 마이그레이션 중 유연성을 보장해야 하는데, 보안으로 인해 불가능한 경우도 있었으며, 비즈니스 컴플라이언스를 만족시킬 수 없는 경우도 있었다.

시장에서는 이러한 문제를 해결할 수 있는 방안을 요구하기 시작했으며, 안랩은 해답을 제시하기 위해 TF를 신설, 클라우드 사업에 대해 심도있는 분석을 시작했다. 지난해부터 기존 MSP의 활동, 역량 등을 교육했으며, 안랩의 역량을 클라우드 시장에서 활용하기 위한 방안을 연구해왔다.

클라우드사업본부는 크게 2가지 방향성을 설정하고 있다. 먼저 시큐어 MSP로서 ‘안랩 클라우드’ 서비스를 공급하는 것이다. 더불어 안랩에서 제공하고 있는 클라우드 네이티브 보안 솔루션을 공급한다.

Q. 시큐어 MSP와 MSSP의 차이는 무엇인가.
MSSP(Managed Security Services Provider)는 고객의 시스템, 보안장비에 대한 모니터링 및 운영을 외부 IT회사가 위탁하는 방식을 의미한다. 따라서 안랩이 이야기하는 시큐어 MSP는 클라우드 아키텍팅부터 보안을 추가해야 한다는 것으로 MSSP와는 개념부터 다르다고 할 수 있다. 아키텍처 설계부터 보안을 추가하지 않는다면, 보안 관련 요구사항이 발생했을 때 아키텍처를 바꿔야 하는 경우가 생긴다.

안랩이 이야기하는 시큐어 MSP는 클라우드 아키텍처 설계부터 보안을 포함시킨다. 글로벌 시장에서는 이미 2018년부터 차세대 MSP로 대두되기 시작했다.

보안에 특화된 MSP

Q. 시큐어 MSP의 주요 역량은 무엇인가.
시큐어 MSP의 기본적인 역량은 컨설팅과 보안운영이다. 또한 인증에 대한 사항이 있으며, 보안 기능, 운영 관점에서의 보안 등의 요소가 있다. 최근 클라우드 운영과 관련해 ‘클라우드 보안 및 형상 관리(CSPM, Cloud Security Posture Management)’ 개념이 주목받고 있다. 멀티 클라우드 환경이 대세가 되면서 일관된 정책 적용, 보안 이슈, 인증에 대한 정책 등이 중요해지고 있으며, 이에 따라 CSPM 서비스가 필수로 대두되고 있다.

더불어 클라우드 워크로드를 모니터링하며 서비스가 제대로 작동하는지 관리할 수 있는 ‘클라우드 워크로드 보호 플랫폼(CWPP, Cloud Workload Protection Platforms)’, 클라우드 서비스를 이용하는 사용자 단말기와 다수의 클라우드 서버 사이에서 클라우드 보안 기능을 제공하는 ‘클라우드 접근 보안 중개(CASB, Cloud Access Security Broker)’ 등도 중요한 역할을 한다. 또한 이 모든 것을 모니터링하고 관리할 수 있는 역량까지 포함돼야 시큐어 MSP라고 할 수 있다.

기존 MSP와의 차이점은 기본적인 운영 프로세스에 보안을 녹여내, 바로 서비스가 가능하다는 것이다.

‘안랩 클라우드’ 서비스는 기본적인 컴포넌트는 물론, ▲모니터링 ▲CSPM ▲CWPP 등과 함께 관리 요소까지 제공한다. 고객사에서 요구할 경우 보안 기능을 선택해 제공한다. ‘안랩 클라우드’ 서비스는 컨설팅, 구축, 운영, 보안 등의 서비스로 구성된다. 클라우드 구축단계는 세부적으로 분석, 설계, 구축, 전환 및 테스트 등 4가지 단계를 거친다.

분석 단계에서는 사용자의 환경 및 IT 환경, 보안 현황을 분석하고, 요구사항을 도출한다. 또한 인프라 및 보안 등 주요 이슈를 확인하고 전환 우선순위를 선정하는 과정으로 진행된다. 설계 단계에서는 구성요소 범위를 선정하고 아키텍처 프레임워크를 정의한 다음, 아키텍처를 설계 및 검증한다. 구축 단계는 구축 환경을 사전 검증한 다음 운영 환경을 구성하며, 마지막으로 전환 단계에서는 전환 계획을 수립하고, 클라우드 전환이 본격적으로 이뤄지게 된다. 이후 클라우드 운영 지원 및 보안 관제, 컨설팅, 솔루션이 포함된 클라우드 보안 서비스가 제공된다.

Q. 안랩은 어떻게 역량을 확보했나.
안랩은 이전부터 클라우드를 이용해 다양한 보안 역량을 발휘해나가고 있다. 대표적으로 ‘V3’는 클라우드 기반 악성코드 위협 분석 및 대응 기술인 ‘ASD(AhnLab Smart Defense)’가 적용된 악성코드 탐지/분석 엔진으로 강력한 악성코드 대응 기능을 제공한다. 또한 ‘클라우드 보안관제 서비스’를 국내 시장에 처음으로 선보이기도 했다.

안랩은 SW 개발 및 운영 역량, 시스템 분야 클라우드 활용 역량을 이미 확보하고 있으며, 클라우드 전환을 위한 정보보호컨설팅 역량도 제공하고 있다.

더불어 보안관제, SOAR, 클라우드 운영프로세스 자동화 및 오케스트레이션을 통한 클라우드 운영 효율화 등 다양한 역량도 보유하고 있다. 이에 클라우드 사업에 접근할 때, 역량을 어떻게 확보할 것인가가 아니라 안랩의 역량을 어떻게 활용할 것인가의 문제로 접근했다.

핀테크 및 공공 시장 공략 나서

Q. 안랩 클라우드 서비스의 타깃 시장은.
클라우드사업본부가 현재 겨냥하고 있는 시장은 핀테크 및 테크핀, 공공 시장 등 크게 2분야다. 두 분야 모두 컴플라이언스와 밀접한 관계가 있으며, 보안이 중요하다.

실제로 현재 서비스를 제공하고 있는 분야도 핀테크 분야, SW 개발 분야 등이다. 컴플라이언스 이슈가 있는 곳에서 기존 MSP 서비스에 만족하지 못하는 경우가 있었고, 안랩은 보안이 필수적으로 접목돼야 하는 시장을 집중적으로 공략할 계획이다.

더불어 SW 개발사들은 매니지드 서비스 자체의 필요성을 느끼지 못하는 경우가 많다. 데브옵스를 적용하면서, 클라우드 서비스 이용에 대한 빌링 서비스만을 요구한다. 여기에 더불어 멀티 클라우드 환경에서의 CSPM서비스, 보안 기능 개발 및 배포환경 구성 서비스, 지속적 통합/배포(CI/CD) 자동화 서비스 등을 제공하고 있어 고객사로부터 호응을 받고 있다.

Q. 올해 클라우드사업본부의 목표는.
올해 계획은 고객들이 보안이 고려된 클라우드 서비스가 필요하다는 것을 인식할 수 있도록 하는 것이다. 보안 이슈가 많아질수록 기존 클라우드 시장의 한계가 나타날 것으로 생각되며, 이에 따라 보안을 접목한 시큐어 MSP에 대한 수요가 늘어날 것으로 전망하고 있다. 또한 최근 핀테크 시장의 성장으로, 관련 수요가 늘 것으로 보인다. 안랩 클라우드사업본부는 고객사와 함께 성장하는 것을 목표로 하고 있으며, 이를 위한 프로모션도 진행할 계획이다.

Q. 클라우드 시장에 대한 전망은.
현재 클라우드 시장이 성장하고 있기 때문에 많은 기회가 있을 것으로 생각된다. 하지만 시큐어 MSP의 경우 이제 시작하는 단계이기 때문에 시장 규모를 키워야 한다. 클라우드 전환에 있어 보안에 대한 관점을 추가해야 한다. 보안이 비즈니스 연속성 보장을 위한 기본적인 컴포넌트로 고려돼야 한다.

더불어 MSP를 통해 서비스를 받는다는 것은 전문가를 쓴다는 것과 의미가 같다. 안랩은 ‘보안 전문가’로서 고객에게 필수적인 클라우드 보안 역량을 제공할 수 있다. 또한 기존에는 클라우드 전환 시 엔지니어의 역량에 따라 서비스에 차이가 생기는 경우가 있었다. 일정한 서비스를 제공하기 위한 기준, 가이드가 필요하다. 특히 MSP의 역량에 보안 가이드가 포함돼야 한다. 공공 및 금융 시장은 특히 컴플라이언스의 영향을 많이 받는다. 컴플라이언스를 충족하기 위해서는 보안이 필수적이다. 클라우드 전환을 지원하는 입장에서 보안에 대한 역량도 충분히 확보돼야 한다.