GS네오텍, 클루커스 등 클라우드 관리서비스기업(MSP)들이 자체 보안 서비스 역량을 강화하고 있다. 최근 원격근무 확대, 운영 효율화 등의 이유로 자체 서버 대신 클라우드를 도입하는 기업이 늘면서 클라우드에 있는 주요 데이터 보안의 중요성이 커져서다.

MSP는 클라우드를 쓰고자 하는 기업들에 마이크로소프트 애저, 아마존웹서비스(AWS), 구글클라우드플랫폼(GCP) 등 적절한 클라우드 서비스를 연결해주고 이를 관리 운영해주는 일을 한다. MSP들은 클라우드 관리 플랫폼을 통해 클라우드 보안 수준을 평가·모니터링하고 이상 접속을 탐지하는 서비스 등을 늘리고 있다.

GS네오텍은 지난 8일 인공지능(AI)·머신러닝(ML) 기반 서비스형 보안솔루션 ‘사이트디펜더’를 출시했다. 디도스·불법 봇·매크로 공격으로부터 클라우드 데이터를 방어하고 웹 앱 방화벽 기능도 제공한다. 모델을 경량화해 보안 솔루션을 추가로 들여 데이터 액세스 속도가 떨어질 확률을 낮췄다. GS네오텍 관계자는 “국내 한 골프장 온라인 부킹 플랫폼에서 사이트디펜더를 도입해 불법 예약 매크로 프로그램을 차단한 사례가 있다”며 “최근엔 클라우드 취약점을 노리는 보안 공격이 늘어나 관련 서비스를 대폭 강화하고 있다”고 말했다.

클루커스도 같은 날 보안기업 SK쉴더스와 업무협약을 체결했다. SK쉴더스와 클라우드 보안 솔루션 구축·운영을 협력하고 원격 관제 등 클라우드 보안 전문 서비스를 제공할 계획이다. 이를 통해 클루커스는 고객사 300여 곳에 대한 서비스 보안성을 강화한다는 구상이다. 클루커스는 회사 내부에 클라우드 보안 컨설턴트 그룹 ‘데브섹옵스’도 두고 있다. 클라우드 보안 점검부터 대응조치 자동화까지 컨설팅 영역을 확대하기 위해서다.

메가존클라우드는 최근 자체 보안사업센터를 설립했다. 해외 지사를 통해 유럽연합(EU) 개인정보 보호규정(GDPR), 중국 네트워크 안전법, 베트남 사이버안전법 등 국가별 개인정보 보호법에 적합하게 대응할 수 있는 현지형 전담 대응 조직도 운영하고 있다. 메가존클라우드 관계자는 “보안 전담 조직을 통해 새롭게 나올 수 있는 공격 유형을 미리 예상해 대응 방안을 마련하고, 고객사에 이를 제안하기도 한다”며 “최근엔 암호화폐 거래소에 대한 공격이 늘어 관련 보안 기능을 강화했다”고 말했다.

베스핀글로벌은 올초에 클라우드 보안 담당 부서를 사업 본부로 격상시켰다. 약 50명 규모 조직이다. 클라우드 보안 전담 영업 인력을 확충하고 전 사원을 대상으로 클라우드 보안 교육도 한다.

선한결 기자 always@hankyung.com