전세계적으로 클라우드 도입이 빠르게 진행되고 있는 가운데 클라우드 네이티브 기술에 기반한 애플리케이션 현대화도 함께 가속되고 있다. 도크 커뮤니티 보고서에 따르면 기업의 51% 정도가 개발시 쿠버네티스와 같은 클라우드 네이티브 기술을 활용하고 있으며 2025년이면 95%에 이른다고 전망하고 있다. 확장성과 이동성, 그리고 역동성이 높은 클라우드 네이티브 기술 활용이 확대되면서 데브옵스 시간 단축, 새로운 하이브리드 스택의 증가와 오픈소스 활용도 광범위해지고 있다. 그러나 여기서 문제는 보안에 대해서는 뒤쳐지고 있는 현실이다.

451리서치 조사에 따르면 클라우드 도입 과제와 관련된 이슈에서 보안 및 컴플라이언스 이슈가 가장 문제로 나타났고, 그 다음으로 비용, 복잡성, 스킬/인력부족, 변화에 대한 저항 등이 뒤를 이었다. 이제 가시성과 역동성이 부족한 전통적인 보안 툴로는 경계없는 클라우드 네이티브 워크로드를 보호할 수 없다. 때문에 기업들은 코딩에서 운영까지 전체 라이프 사이클 보안이 절실해졌다.

글로벌 클라우드 네이티브 보안업체 아쿠아 시큐리티(Aqua Security)는 15일 서울 강남구 조선팰리스에서 기자간담회를 열고 한국시장에서 자사 CNAPP(Cloud Native Application Protection Platform)의 공식 서비스 지원을 발표했다.

이번 행사에는 아쿠아 시큐리티 공동창업자 겸 CEO가 방한해 새롭게 출시된 SaaS솔루션의 소개와 향후 국내 고객 지원 방안 등을 발표했다. 

‘아쿠아 CNAPP 플랫폼’은 클라우드 네이티브 애플리케이션을 보호하고, 클라우드 네이티브 공격을 차단하도록 설계된 아쿠아 고유의 포괄적인 보안 툴이다. 이 서비스는 SaaS 로 제공되며 매니지드 컨테이너 플랫폼 및 퍼블릭 클라우드와 온프레미스의 서버리스(serverless) 및 호스트 환경을 포함한 모든 워크로드를 위한 런타임 보호 및 위협 모니터링 정책을 제공하며 전체 개발 생명주기 파이프라인의 통합된 보안을 제공한다.

클라우드 네이티브 환경에서 생성, 배포, 실행, 운영되는 자산과 인프라 대한 리스크의 우선순위를 정의하고 예방, 탐지, 대응 라이프사이클을 자동화한다. 또한 코드 리포지토리 보안, IaC(Infrastructure as Code) 보안, 오케스트레이터 보안, CNDR(Cloud Native Detection & Response) 등 전체 파이프라인과 생명주기를 커버하는 모니터링, 통제 기능을 제공해 비지니스 생산성을 향상시키는 보안체계 수립과 제로트러스트 기반의 워크로드 무결성을 제공한다

특히 이 솔루션은 한국 정부가 규정하고 있는 ISMS-P와 같은 컴플라이언스 요건의 이행점검을 수행하며 금융권 고유의 컴플라이언스도 점검할 수 있도록 하는 금융보안원의 가이드도 지원하고 있다. 향후 CSAP(클라우드 보안인증) 컴플라이언스도 곧 지원할 예정이다.

아쿠아 시큐리티는 한국에 ‘아쿠아 CNAPP플랫폼’ 출시를 계기로 국내 시장에 맞게 현지화 작업을 진행해 국내 공공, 금융 및 기타 규제산업에 속하는 기업들이 원활한 서비스 이용을 할 수 있도록 기술과 서비스를 지원할 방침이다. 이밖에 국내 CSP(클라우드 서비스 제공사업자)에 대한 통합용 플러그인 개발 등 국산 클라우드에 대한 지원도 병행할 계획이다.

아쿠아 시큐리티는 지난 해 한국 시장에 공식 진출과 함께 이은옥 지사장을 선임하고 금융권과 이커머스 분야에서 빠른 성장세에 있다. 이를 바탕으로 한국의 금융, 정부 및 공공분야, e-커머스 분야를 집중적으로 개척할 방침이다. 이 가운데 특히 이커머스 산업의 경우 클라우드에서 서비스를 하고 있는 고객사의 사업 특성에 맞게 서비스 품질을 제고하는 것에 주력할 계획이다.

드로 다비도프 공동창업자 겸 CEO는 “한국에서 우리의 고객 기반이 빠르게 확대되고 있으며 한국시장의 수요와 요구사항을 최선을 다해 충족할 것”이라며 “아쿠아 SaaS의 구축 옵션 확대로 이제 고객이 우리의 통합되고 통일된 플랫폼을 통해 한국 내 법규를 준수하면서 완전한 클라우드 네이티브 애플리케이션 라이프사이클을 보호할 수 있게 됐다”고 밝혔다.

이은옥 지사장은 국내 비즈니스 전략에 대해 “기업들은 비즈니스 연속성을 위해 플랫폼을 통해 기업의 자산을 보호해야 한다”라면서 “국내외 기술 기업들과 협력 강화, 한국 로컬 서비스 강화, 위협 평가 서비스와 다양한 프로모션을 통해 국내 시장을 적극 공략하겠다”고 말했다.

한편, 아쿠아 시큐리티 코리아에서 국내 리전 론칭 기념으로 무상 위협 분석 서비스 및 세일즈 프로모션을 이번 달 말부터 진행할 예정이다. 자세한 내용은 아쿠아 시큐리티 네이버 블로그를 확인하면 된다.