글로벌 기업의 디지털 전환 가속화와 함께 클라우드 보안은 기업 생존과 직결되는 핵심 요소로 부상하고 있다. 물리 서버, 가상 머신, 컨테이너, 서버리스 등 다양한 워크로드가 혼재하는 복잡한 환경에서 발생하는 위협은 기존 보안 체계만으로는 대응에 한계가 있다는 지적이 커지고 있다. 이에 따라 클라우드 워크로드 보호 플랫폼(CWPP)과 클라우드 보안 형상 관리(CSPM) 등 통합 보안 체계의 필요성이 크게 확대되고 있다.

이스트시큐리티(대표 정진일)와 테이텀시큐리티(대표 양혁재)가 ‘차세대 클라우드 보안 플랫폼 공동 개발’을 위한 전략적 업무협약(MOU)을 체결했다. 이번 협약은 클라우드 보안 시장의 성장 속도와 고도화되는 사이버 위협에 대응하기 위해 양사가 보유한 핵심 기술을 결집해 혁신적인 CWPP를 개발하는 데 목적이 있다.

양사는 이번 협력을 통해 ▲보안 취약점 탐지 ▲실시간 위협 차단 ▲권한 관리 ▲규제 준수 자동화 등 주요 기능을 고도화해 통합적인 클라우드 보안 체계를 강화한다는 계획이다.

CSPM과 백신 엔진의 결합

테이텀시큐리티는 CSPM 분야에서 쌓아온 클라우드 자산 취약 구성 탐지와 정책·컴플라이언스 관리, 자산 가시성 확보 경험을 기반으로 CWPP 내 취약점 점검, 네트워크 트래픽 분석, 프로세스 무결성 감시 기능을 강화한다. 여기에 국제 보안 표준과 연동된 실시간 보호 체계를 구현할 예정이다. 이스트시큐리티는 자사의 백신 엔진 ‘알약(ALYac)’을 CWPP에 적용해 클라우드 워크로드 내 악성 위협 탐지와 대응 능력을 대폭 향상시킨다. 특히 국내 시장 특화 탐지 기술을 더해 글로벌 솔루션과 차별화된 경쟁력을 확보할 방침이다.

양사는 향후 클라우드 사용자 권한 관리(CIEM) 분야로 협력 범위를 넓힌다. 사용자 행위 분석, 권한 연결점 시각화, 최소 권한 정책 추천 기능을 적용한 CIEM 솔루션을 2026년 출시 목표로 개발 중이다. 이를 통해 클라우드 전반에 걸친 보안 관리와 보호 체계는 한층 강화될 전망이다.

테이텀시큐리티 양혁재 대표는 “복잡한 클라우드 환경에서 워크로드 단계까지 빈틈없는 보안을 제공하는 혁신적 솔루션을 선보일 것”이라며 “고객과 파트너의 안전한 클라우드 전환을 지원하겠다”고 밝혔다. 이스트시큐리티 황상복 전략사업 실장은 “이번 협업을 계기로 클라우드 시장으로 오픈 이노베이션을 확장하고, 국내외 고객들에게 더욱 견고한 보안 서비스를 제공하겠다”고 말했다.

이스트시큐리티는 ‘알약’을 중심으로 국내 엔드포인트 보안 시장을 선도해왔으며, 이번 협력을 통해 클라우드 보안으로 기술 영역을 확장한다. 테이텀시큐리티와의 시너지로 차세대 CWPP 및 CIEM 분야까지 포트폴리오를 확대하며, 국내외 클라우드 보안 생태계에서 영향력을 강화할 것으로 기대된다.