[초점] 국내 클라우드 확산 가속…보안 업계 CNAPP 경쟁도 본격화

[컴퓨터월드] 클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP)이 국내 보안 시장의 경쟁처로 급부상하고 있다. 기존의 개별 보안 솔루션들을 통합한 단일 플랫폼으로 주목받는 CNAPP 솔루션은 해외 기업들이 빠르게 시장을 개척했으나 이제 국내 기업들도 솔루션을 내놓으며 본격적으로 경쟁이 시작됐다. 특히 최근 국정원의 국가망보안체계(N2SF) 발표와 함께 공공기관의 클라우드 도입이 확산될 것으로 기대되면서 CNAPP에 대한 수요 역시 본격적으로 늘어날 것으로 보인다.

클라우드 보안, CNAPP로 통합 관리

CNAPP는 클라우드 도입이 확대되고 애플리케이션 개발 시의 보안 위협이 늘어나면서 등장한 통합 보안 솔루션이다. 기존에는 △클라우드 서버 워크로드 및 컨테이너 보안을 담당하는 CWPP(Cloud Workload Protection Platform; 클라우드 워크로드 보호 플랫폼) △클라우드 규정을 관리하는 CSPM(Cloud Security Posture Management; 클라우드 보안 형상 관리) △클라우드 ID와 접근 등을 관리하는 CIEM(Cloud Infrastructure Entitlements Management; 클라우드 인프라 권한 관리) 등의 솔루션이 각각 따로 운영됐다.

하지만 이러한 솔루션들을 통합해 보다 간편하고 일관된 시점에서 클라우드와 애플리케이션 개발 시의 보안 위협을 효율적으로 관리하려는 움직임이 일어났고, 이러한 요구를 만족하는 솔루션이 바로 CNAPP다. 글로벌 시장조사기관 가트너(Gartner)는 CNAPP를 “개발 및 프로덕션 전반에 걸쳐 클라우드 네이티브 애플리케이션을 보호하고 보안을 강화하도록 설계된 보안 및 컴플라이언스의 통합 세트”라고 정의하고 있다.

아스트론시큐리티, ‘국내 최초’ 타이틀로 시장 선점

아스트론시큐리티는 국내 최초로 CNAPP 솔루션을 선보인 기업으로 몇 년 전부터 주목받았다. ‘ASTRON-CWS’라는 이름의 CNAPP 솔루션을 통해 CSPM, CWPP, CIEM 기능을 단일 플랫폼에서 통합적으로 지원하고 있다. 지난해 중소벤처기업부 ‘초격차 스타트업’에도 선정됐다.

최근 아스트론시큐리티는 실질적인 고객 확보에도 성공하고 있다. 올해 3월 ‘삼쩜삼’ 서비스를 운영하는 자비스앤빌런즈가 아스트론시큐리티의 CNAPP를 단계적으로 도입한다고 발표했다. 자비스앤빌런즈는 올해 초 CSPM 도입을 완료한 데 이어, 6월에는 CWPP까지 적용해 통합된 CNAPP 보안 환경을 구축할 예정이다.

아스트론시큐리티의 솔루션은 AI 기반 위협 탐지 기능인 ‘AI-가디언(AI-Guardian)’을 포함하며 차별화를 꾀하고 있다. 대량의 이벤트 로그를 AI를 통해 분석하고, 실시간으로 잠재적 보안 위협을 식별하는 기능이다.

테이텀시큐리티, 금융권 중심으로 시장 확장

테이텀시큐리티는 ‘테이텀 CNAPP’으로 국내 CNAPP 시장에서 존재감을 보이고 있다. 이 솔루션은 CSPM, CWPP, CIEM 솔루션을 포함하고 있으며, 지속적인 클라우드 보안 점검을 통해 공격 표면을 최소화하고 제로 트러스트에 기반해 최적화된 클라우드 운영 환경을 제공한다.

테이텀시큐리티는 올해 들어 본격적으로 CNAPP 사업을 확대하고 있다. 지난 4월 ‘테이텀 CNAPP’은 한국정보통신기술협회(TTA)로부터 GS(Good Software) 인증 1등급을 획득해 공공 시장 공략을 본격화할 준비를 마쳤다. 5월에는 중소벤처기업부의 ‘초격차 스타트업’ 프로젝트에 선정돼 기술력과 성장 가능성을 인정받았다.

해외 진출에도 나섰다. 회사는 3월 27일 캄보디아 프놈펜에서 열린 세미나에서 약 70여 명의 현지 금융 관계자들을 대상으로 CNAPP 솔루션을 소개하며 글로벌 시장 진출을 타진했다.

테이텀시큐리티 양혁재 대표는 “테이텀 CNAPP는 이미 제1금융권 다수 은행이 사용 중인 클라우드 보안 솔루션”이라면서 “클라우드 전환은 필연적이지만, 그만큼 보안 위협도 복잡하고 정교해지고 있다. CNAPP은 클라우드 네이티브 환경의 모든 구성 요소를 아우르는 통합 보안 전략”이라고 강조했다.

옵스나우, 기존 솔루션을 CNAPP로 진화

멀티 클라우드 관리 플랫폼 전문 기업 옵스나우는 지난 4월 자사의 클라우드 보안 솔루션 ‘옵스나우 시큐리티’를 CNAPP로 업그레이드했다고 발표했다. 기존 CSPM 중심 플랫폼에 CWPP와 CIEM 기능을 추가해 클라우드 환경 전반의 위협에 대한 통합적이고 자동화된 대응을 가능하게 했다.

옵스나우의 CNAPP 솔루션은 CVE 및 IAM 권한 위험 탐지, 위협 간 상호 작용을 분석하는 ‘톡식 콤비네이션’ 진단 기능을 특징으로 한다. 이를 통해 단일 플랫폼에서 복합적인 보안 위협에 대한 선제적, 자동화된 대응이 가능해졌다는 게 회사 측 설명이다.

옵스나우 시큐리티는 2022년부터 국내 주요 대기업의 전사 표준 클라우드 보안 플랫폼으로 운영되며 안정성과 정책 대응에 대한 유연성을 검증받은 바 있다. 회사는 향후 DSPM(Data Security Posture Management) 기능을 추가해 개인 식별 정보(PII) 검출 등 데이터 보안까지 대응 범위를 확장할 계획이라고 밝혔다.

공공 시장 도입 가속화 전망

국정원 N2SF 발표로 공공기관의 클라우드 도입이 늘어날 것으로 기대되는 가운데, CNAPP 솔루션들의 공공 시장 진출도 활발해질 전망이다. 이제 초기 단계를 넘어선 국내 CNAPP 시장은 본격적인 경쟁 단계에 접어들고 있다. 각 업체들은 차별화된 기술력을 다지고자 연구개발을 지속하는 한편, 공공시장은 물론 다양한 분야의 고객을 확보하는 데도 힘쓰고 있다. 앞으로 국내 CNAPP 시장 주도권을 잡기 위한 경쟁이 더욱 치열해질 것으로 전망된다.