[아이뉴스24 김혜경 기자] "IT 환경이 클라우드로 전환되면서 복잡도가 증가하고 있다. 다수의 보안솔루션, 서드파티를 비롯한 이해관계자와 맞물리면서 가시성 확보가 중요한 상황이다. 개별 솔루션 개발도 중요하지만 여러 솔루션을 한데 모아 가시성을 높일 수 있는 '통합 보안'을 주목해야 한다."
유종훈 SK쉴더스 클라우드사업그룹장은 최근 경기 성남시 SK쉴더스 본사에서 아이뉴스24와 인터뷰를 갖고 이같이 밝혔다.
유 그룹장은 "데이터 저장 위치를 온프레미스에서 클라우드로 옮긴 이후 보안 관리가 까다로워진 것은 사실"이라며 "기업 입장에서는 클라우드 서비스 제공업체(CSP)와 고객 간 보안 책임 영역을 구분하는 '책임공유모델'을 비롯해 기존 시스템의 거버넌스와 컴플라이언스를 클라우드 전환 시에도 적용해도 되는 것인지 등 혼란이 있을 수밖에 없다"고 말했다.
그는 "미국 조사에 따르면 통상 기업들은 40~70개의 보안솔루션을 사용하는 것으로 나타났다"며 "모든 솔루션 관리가 어려운 상황에서 복잡성을 제거하는 작업이 우선돼야 한다"고 전했다.
또 "고객과 상의해 보안 아키텍처를 만든 후 솔루션을 배포하는 등 최적화된 인프라 구성이 필요하다"며 "다양한 벤더와의 협업을 통해 통합 보안 관점에서의 서비스 제공이 가능하다는 점이 SK쉴더스의 강점"이라고 했다.
최근 클라우드 전환 가속화로 '관리형 보안 서비스 공급업체(MSSP)'가 부각되고 있지만 이는 과거부터 존재했던 사업 모델이라고 유 그룹장은 설명했다. 그는 "데이터센터 등 IT 인프라를 전문적으로 관리하는 업체는 과거부터 있었기 때문에 MSSP가 클라우드 전환 과정에서 등장한 새로운 사업 모델이라고는 볼 수 없다"며 "고객사는 클라우드 관리서비스 제공사(MSP)와 파트너 관계를 맺고 있는 보안기업이 얼마나 영향력을 발휘할 수 있는지 보려고 할 것"이라고 말했다.
유 그룹장은 클라우드 보안 위협으로 계정 관리 문제를 꼽았다. 그는 "소프트웨어 공급망 위협과 랜섬웨어를 비롯해 복수의 CSP를 사용하는 멀티 클라우드 형태 자체가 보안 취약점으로 작용할 수도 있다"며 "클라우드 환경에서 계정 보호가 제대로 이뤄지지 않을 경우 리소스 통제가 어려워진다"고 했다.
이어 "중요한 계정이 아닌데도 불필요한 수준의 높은 권한이 부여되는 것도 문제"라면서 "기업 입장에서는 특정 계정에 높은 권한을 부여하고 있지는 않은지 자원에 대한 접근 현황을 보여주는 솔루션 도입이 중요한 이유"라고 말했다.
최근 SK쉴더스는 발렌베리그룹 사모펀드인 EQT인프라스트럭처에 매각된 바 있다. 클라우드 보안사업이 최근 성장 추세에 접어든 가운데 EQT가 보유한 포트폴리오와 시너지를 낼 수 있을지 주목된다.
유 그룹장은 "지금까지 클라우드 보안 서비스에 집중했다면 올해부터는 인프라 관리 영역을 강화할 것"이라며 "일정 부분 성과를 낼 것으로 기대한다"고 말했다. 이어 "EQT는 클라우드 보안과 디지털 전환에 관심이 많은 것으로 알고 있다"며 "반도체와 배터리, 통신 등의 산업 부문과 보안을 접목하는 융합보안 영역에서도 영향력을 발휘할 수 있을 것"이라고 덧붙였다.
SK쉴더스는 보안 전문 업체로 사명은 '지키다(Shield)'와 '우리(us)'의 합성어다. 2018년 SK텔레콤은 맥쿼리인프라자산운용 컨소시엄과 칼라일로부터 물리보안 기업 ADT캡스를 인수했고, 2021년 SK텔레콤이 사업 부문과 투자 부문으로 인적 분할되면서 ADT캡스는 SK스퀘어의 자회사가 됐다. 같은해 사이버보안 기업 SK인포섹과 합병돼 지금의 SK쉴더스가 만들어졌다.
지난 3월 EQT는 SK스퀘어가 보유하고 있는 지분 일부와 맥쿼리 컨소시엄 지분 전체를 약 2조원에 인수, SK쉴더스의 최대 주주로 올라섰다. SK쉴더스의 4대 핵심 사업은 ▲사이버보안 ▲물리보안 ▲안전·케어 ▲융합보안이다. 지난해 매출은 1조7천928억원, 영업이익은 1천453억원으로 집계돼 2021년 대비 각각 15%, 19% 늘었다.
/김혜경 기자(hkmind9000@inews24.com)
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기