검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'클라우드 보안'통합검색 결과 입니다. (147건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

CSAP 시행 본격화 "공공SW 발전"vs"데이터주권 위협" 찬반 팽팽

클라우드컴퓨팅서비스 보안인증(CSAP) 등급제가 본격 시행되며 해외 클라우드 사업자(CSP)도 일부 공공 클라우드 사업에 참여할 수 있게 됐다. 6일 관련 업계에선 이번 정책에 대해 의견이 갈리고 있다. 클라우드 서비스 기업들은 민간 클라우드 시장이 아마존웹서비스(AWS), 마이크로소프트 애저 등 글로벌 기업이 독점적 위치를 차지하고 있는 상황에서 공공시장까지 내주는 것은 데이터 주권에 악영향을 줄 수 있다고 지적했다. 반면, 다른 업계 관계자는 이번 정책으로 공공 서비스의 질적인 성장을 비롯해 정부에서 강조하는 디지털 정부의 해외 수출까지 대할 수 있을 것이라고 의견을 밝혔다. CSAP는 클라우드 보안인증 등급제는 공공 부문의 민간 클라우드 이용 활성화를 통해 공공서비스를 혁신하고, 클라우드 산업의 경쟁력을 강화하기 위해 지난해 1월부터 부분적으로 도입됐다. 그동안 클라우드 인프라의 물리적 망분리 등 도입요건이 제한돼 아마존웹서비스(AWS), 마이크로소프트 애저 등 글로벌 기업의 참여가 어려웠다. CSAP는 등급에 따라 클라우드 보안인증의 평가기준도 완화된 것이 특징이다. 이를 통해 해외 클라우드 기업도 개인정보를 포함하지 않고 공개된 공공 데이터를 운영하는 하 등급에 참여할 수 있게 됐다. 이미 AWS와 구글 등 해외 기업이 CSAP 하 등급을 신청해 인증 평가절차를 밟고 있으며, 알리바바 클라우드, 세일즈포스, 오라클 등도 공공 클라우드 사업에 관심을 보이고 있는 것으로 알려졌다. 해외 기업의 공공 클라우드 시장 진출이 예고되면서 관련 업계에서는 이에 대한 우려의 시선이 나오고 있다. 특히 서비스 장애 등 문제가 발생했을 때 즉각적인 처리가 어려울 것이라고 지적했다. 한 클라우드 기업 임원은 “해외 기업에 모든 것을 내주면 국내 기업은 성장할 여지를 갖출 수 없을 뿐 아니라 직접 클라우드 관련 장비를 제어할 수 없다”며 “이로 인해 서비스 장애 등 문제가 발생했을 때 원인을 파악하고 이를 개선하는데 한계가 있을 수밖에 없다”고 말했다. 이어서 ”국내 기업이 클라우드에 대한 인프라부터 서비스까지 모든 역량을 갖춰야 해외 기업과 경쟁할 수 있는 기반을 마련할 수 있을 것”이라며 “이러한 기반이 될 공공 사업까지 내주는 것은 국내 IT사업에 상당한 위협을 초래할 수 있다”고 지적했다. 반면, 다른 기업 임원은 국내 기업도 충분히 서비스 노하우와 역량을 보유하고 있다며, 글로벌 기업의 진출은 오히려 경쟁을 통해 더욱 발전할 수 있는 기회가 될 수 있을 것이라고 이번 정책을 평가했다. 그는 “이미 국내 클라우드 기업도 중소, 중견기업 등을 기반으로 서비스를 제공하며 기술력을 확보하고 있고 고유의 경쟁력을 만들어가고 있다”며 “오히려 글로벌 기업의 진출을 통해 그들이 보유한 서비스를 활용해 더욱 안정적이고 효율적으로 공공 서비스를 구축할 수 있을 것”이라고 말했다. 이와 함께 “특히 해외 기업의 인프라를 활용한다면 국내 디지털 정부 플랫폼을 글로벌 시장에 보다 효율적으로 선보일 수 있는 기회가 될 것”이라고 덧붙였다.

2024.02.06 13:53남혁우

지정학적 불확실성에 국가 지원 해커 활개

지정학적 불확실성이 높아진 가운데 사이버 공간에서 국가 지원 사이버 공격 세력이 눈에 띄게 증가해 주의가 요구된다. 이들이 첩보 활동을 넘어 교통·통신·전력 등 주요 기반 시설을 마비시키는 사이버 공격 무기 활용성도 높다. 최근 미국과 한국 정부는 국가 지원 해킹 그룹의 활동에 촉각을 곤두세우고 있다. 러시아와 우크라이나, 이스라엘과 팔레스타인 등 무력 충돌은 물론 총선과 대선 등 선거까지 앞두고 있기 때문이다. 실제로 북한·중국·이란·러시아 등 4개 국가가 지원하는 해킹 그룹 활동이 여기저기서 포착되고 있다. 2018년 미국 대선 때 러시아 지원 해킹 그룹의 작전이 밝혀진 후 사이버 공격을 통해 선거에 개입할 수 있는 것이 드러났다. 생성AI 확산으로 딥페이크를 이용한 가짜 뉴스와 영상 유포 작전이 수월하다. 국가정보원은 최근 정부부처와 지자체 및 산하기관에 공문을 보내 사이버 위협 대비 태세 강화를 요청했다. 북한이 수위 높은 대남 발언과 미사일 발사 등 긴장을 고조하면서 사이버 공격을 병행할 가능성이 제기된다. 현재 국내 사이버위기경보는 2단계인 '주의' 상황이다. 국정원은 '주의' 경보에서 더 올리지는 않았지만 현재 사이버 시급성을 고려해 공문을 보낸 것. 한국인터넷진흥원은 최근 신원 미상의 해커그룹이 텔레그램에서 국내 홈페이지 변조, 정보 탈취, 디도스 등 공격을 예고 하고 있어 주의를 당부했다. 해커는 비영리 협회, 대학, 관공서, 재단, 중소병원 등의 홈페이지를 변조하고 개인정보유출을 시도했다. 사이버 보안기업과 언론사에 분산서비스거부(DDoS) 공격도 수행했다. 해커는 아파치-톰캣 기반의 자바 솔루션(오라클 웹로직, 아틀라시안 컨플루언스, 아파치 스트럿츠2 등) 취약점을 악용하고 있어 해당 솔루션 사용 기업의 업데이트가 시급하다. 미국은 중국 해커 공격 대응에 한창이다. 미 연방수사국(FBI)은 정수시설, 전력망, 석유, 가시관, 교통망 등에 사이버 공격 태세 강화를 주문했다. 여기에 심각도가 높은 보안 취약점이 연이어 발견되며 긴장이 높아지고 있다. 미국 사이버 보안 및 인프라 보안국(CISA)은 가상사설망(VPN) '이반티 커넥티 시큐어(Ivanti Connect Secure)'와 '폴리시 시큐어 VPN(Policy Secure VPN)' 사용자에게 연결을 해지하라고 경고했다. 사이버 보안 기업 맨디언트는 "이반티 제로데이 취약점을 악용하고 있는 해킹 세력은 UNC5221 그룹뿐만 아니라 분류되지 않은 다양한 공격 그룹까지 광범위하게 이용하고 있다"고 분석했다. 맨디언트는 UNC5221을 중국 연계 스파이 위협 공격자로 분류한다. 러시아는 북대서양조약기구(NATO)와 우크라이나가 운영하는 장비에 백도어를 배포하고 있다. 구글 위협분석그룹은 러시아 연방 보안국(FSB) 산하 부서인 센터(Center)18 해킹 그룹이 PDF 문서를 활용해 각종 기기에 백도어를 다운로드 하게 유인했다. 구글은 센터18이 수년 간 미국 정부 등이 사용하는 시스템을 손상시키는데 집중해온 해킹 그룹이라고 분석했다. 산드라 조이스 구글 클라우드 맨디언트 인텔리전스 부사장은 "중국, 러시아, 북한, 이란은 장단기적인 지정학적 필요에 의해 각각 구별되는 사이버 능력을 활용한다. 특히, 중동, 동유럽 및 동아시아의 핫스팟을 중심으로 세계적 긴장이 고조되면서 이에 대응하는 준비가 시급하다"고 말했다. 이어 "제로데이 취약점의 발견부터 사용까지 시간이 단축되는 등 사이버 공격자 움직임이 민첩하다"고 덧붙였다.

2024.02.06 11:31김인순

CSAP 등급제 본격 시행…상등급 '보안인증 강화'

정부가 클라우드컴퓨팅서비스 보안인증(CSAP) 등급제를 확정하고 본격 시행에 나선다. 국가 안보와 연결된 상 등급은 평가기준이 강화됐으며, 중등급은 명확한 점검을 위해 평가항목이 일부 수정됐다 과학기술정보통신부(이하 과기정통부)는 클라우드 보안인증 등급제의 상중등급 평가기준이 반영된 클라우드컴퓨팅서비스 보안인증에 관한 고시 일부 개정안을 26일까지 행정예고 한다고 6일 밝혔다. 지난해 1월 도입된 클라우드 보안인증 등급제는 공공 부문의 민간 클라우드 이용 활성화를 통해 공공서비스를 혁신하고, 클라우드 산업의 경쟁력을 강화하기 위해 마련됐다. 과기정통부는 등급별로 보안인증 평가기준을 차등화해, 상등급은 기존 평가기준을 보완‧강화, 중등급은 현행 수준을 유지, 하등급은 합리적으로 완화하는 것으로 발표했다. 하등급 보안인증 평가기준이 담긴 고시를 개정하면서 하등급을 우선 시행하였고, 상중등급은 관계부처와 함께 실증‧검증을 거쳐 보안인증 평가기준을 마련하기로 한 바 있다. 과기정통부는보안인증 실증사업을 추진하며 민간 클라우드 이용 환경에 대한 보안성을 검증했다. 행정내부시스템을 민간 클라우드로 전환한 실증환경을 구축하고, 이를 대상으로 실시한 국정원의 보안진단 결과를 반영해 상중등급 평가기준을 마련하였다. 별도의 고시개정 연구반을 운영하면서 국제표준 인증(ISO 27001(정보보안), 27017(클라우드 보안))과 미국 연방정부 클라우드 보안인증(FedRAMP) 등의 인증 평가항목을 분석하고, 추가 보완이 필요한 평가기준을 도출하였다. 상등급은 국가 중대이익(안보, 외교 등), 행정 내부업무 등을 운영하는 상등급 시스템의 업무 중요도와 시스템 규모를 고려하여 평가항목을 4개 신설하였다. ▲외부 네트워크 차단, ▲보안감사 로그 통합관리, ▲계정 및 접근권한 자동화, ▲보안패치 자동화 항목을 추가한다. 중등급은 추가하는 항목은 없으나, 점검 내용을 명확히 하기 위해 ▲시스템 격리, ▲물리적 영역 분리 평가항목을 일부 수정하였다. 상중등급이 시행되더라도 기존에 인증 받은 사업자(IaaS, SaaS 표준, SaaS 간편 등)들이 제도 개편으로 인해 겪는 혼란과 불편을 최소화하기 위해 유효기간 내에서는 중등급으로 인정할 예정이다. 클라우드 보안인증 상중등급 시행과 함께, 클라우드 환경 변화에 따른 사업자의 부담 해소를 위한 제도개선도 추진한다. 클라우드 기술 고도화, 지속적인 자산 규모의 확대 등의 현실을 반영하여, 인증평가시 의무적으로 받아야 하는 취약점 점검은 평가기관이 직접 점검하는 방식뿐만 아니라 외부 전문기관이 점검하는 방식 등도 허용하는 것으로 개선한다. 동일한 서비스에 대해 2개 등급 이상의 평가를 받을 경우, 중복되는 평가항목은 40~50% 수준으로 생략하고, 수수료 할인 폭도 50% 확대했다. 인증 수수료 유료화에 따른 중소‧중견 기업의 부담을 경감시키기 위해 수수료 지원도 최대 70%로 강화할 예정이다. 과기정통부 관계자는 “클라우드 보안인증 등급제 시행은 그동안 민간 클라우드 활용이 어려웠던 영역(행정내부업무 등)이 시스템 중요도에 따라 상중하 등급으로 나눠지고, 이에 맞는 클라우드 서비스 기준을 제시한다는 데 의의가 있다”면서, “본격적인 민간 클라우드 활용에 앞서, 보안인증 등급제가 시스템 중요도에 부합하는 안전성을 철저히 검증하여 이용기관의 보안에 대한 우려를 불식시키고, 클라우드 제공 사업자의 전반적인 보안 수준을 높이는 데 역할을 다하도록 하겠다”고 밝혔다. 또한 “향후, 제도가 현장에서 안정적으로 정착될 수 있도록 지속적으로 모니터링하고, 제도 운영 과정에서 추가 개선이 필요한 부분은 보완해 나갈 방침이다”라고 강조했다.

2024.02.06 11:23남혁우

다우기술, '다우싱크' 출시…"기업 정보 안전하게 보관"

다우기술이 '데이터센터 서비스 포트폴리오' 강화를 위해 '다우싱크 (DAOU SYNC.)' 베타 서비스를 출시했다고 30일 밝혔다. '다우싱크'는 기업의 중요한 정보가 담기는 문서를 보호해 주는 기업용 클라우드 문서 플랫폼이다. 손쉬운 문서 공유, 빠른 서비스 속도, 강력한 보안을 통해 모든 규모의 기업이 클라우드 스토리지를 단순하고 쉽게 접근할 수 있도록 지원한다. 다우싱크는 클라우드의 유연성과 온프레미스의 보안성을 결합해 문서 접근이 어려운 현장이나 원격 근무지에서도 내용을 확인하고 편집할 수 있도록 지원한다. 실시간 동시 편집 기능으로 여럿이 함께 문서 작업에 참여할 수 있고 원클릭 링크 공유를 통한 문서 공유 및 링크의 접근통제가 가능하다. 이 밖에 도면 및 영상과 같은 특수 거대 파일도 속도, 용량, 기간 제한 없이 보관하고 공유하는 기능을 비롯해 접근제어와 모니터링, 랜섬웨어 방지, 3중 복제로 안전한 공유가 가능하다. 김유성 다우기술 IDC본부장은 “편리하고 경제적인 클라우드 환경에서도 기업이 안전하고 효율적으로 업무를 지속할 수 있도록 규모와 산업을 아우르는 문서 플랫폼으로 발전해 나갈 것”이라고 밝혔다.

2024.01.30 16:52이한얼

안랩, 18개 공공기관에 시스템클라우드 지원

안랩(대표 강석균)이 행정안전부가 총괄하고 한국지능정보사회진흥원(NIA)이 주관하는 '2023년도 클라우드컴퓨팅서비스 활용모델 사업'을 수주하고, 총 18개 기관의 67개 정보시스템의 클라우드 전환 사업을 맡는다고 26일 밝혔다. 클라우드컴퓨팅서비스 활용모델 사업은 디지털 환경에 발맞춰 국민에게 신속하고 안정적인 행정 서비스를 제공하기 위한 사업이다. 수요기관의 서비스 인프라를 클라우드 방식으로 전환하는 것이 핵심이다. 안랩은 다양한 수요기관 중 경제∙인문사회연구회와 연구회 소속 16개 연구기관, 한국도로공사 등 총 18개 기관이 사용 중인 67개 정보시스템을 서비스형 플랫폼(PaaS) 및 서비스형 소프트웨어(SaaS) 형태로 전환하는 사업을 진행한다. 안랩은 18개 수요 기관의 클라우드 전환을 총괄하는 주사업자로서 대상 기관들에 보안특화 클라우드 관리 서비스 '안랩 클라우드'가 제공하는 ▲클라우드 아키텍처 컨설팅 및 구축 ▲전문 모니터링 시스템을 활용한 클라우드 운영 관리 ▲안랩 vAIPS, 안랩 vTMS, 안랩 CPP 등 안랩 클라우드 보안 솔루션 추가 구축 등 클라우드 보안 통합 오퍼링을 제공한다. 고객이 원할 시 네이버클라우드의 '하이퍼클로바X 등 인공지능(AI) 서비스를 고객환경에 맞춰 제안·도입·활용하기 위한 기술지원도 제공한다. 경제∙인문사회연구회 디지털전환추진단 이수한 단장은 "경제·인문사회연구회는 정부의 다양한 공공부문 디지털전환 프로젝트에 적극적으로 임하고 있다"며 "이번 사업에서 안랩의 기술력을 바탕으로 보다 안전하고 성공적인 클라우드 전환을 함께 만들어 나갈 것"이라고 말했다. 안랩 클라우드사업본부 최광호 본부장은 "안랩의 안랩 클라우드와 클라우드 보안 솔루션은 보안성과 안정성이 중요한 공공기관에서 주목받고 있다"며 "안랩은 이번 사업에서도 각 기관의 환경을 고려한 최적의 서비스로 고객이 안전하게 클라우드를 활용할 수 있도록 최선을 다할 것"이라고 말했다.

2024.01.26 15:25김미정

데이터 보안과 AI 기능으로 日기업 사로잡은 '다이렉트클라우드'

[도쿄(일본)=김인순기자] 회사 내부에 쌓이는 수많은 문서를 효율적으로 안전하게 관리할 수 있는 방법은 없을까? 많은 기업들이 하는 고민이다. 일본에서 이런 고민을 해결한 한국 기업이 있다. 다이렉트클라우드(대표 안정선)는 깐깐하기로 소문난 일본에서 2천 여개 기업에 클라우드 스토리지 서비스를 하고 있다. 이 회사는 2023년 9억3천만엔(약 84억원)의 매출을 올렸으며 2026년 일본 그로스마켓 상장도 준비 중이다. 다이렉트클라우드는 지란지교가 2016년 일본에 설립한 B2B SaaS 스타트업이다. 일본 기업은 각종 서류 데이터를 자체 스토리지(온프라미스)에 저장하거나 심지어 캐비넷에 보관하는 경우도 있다. 외부로 데이터가 유출되는 것에 대한 불안이 높다. 데이터 활용 보다는 보관에 급급하다. 안정선 다이렉트클라우드 대표는 2015년부터 기업의 디지털 전환(Digital Transformation)이 가속화되고 있는 추세를 목격했다. 이 때부터 2018년까지 3년 간 일본 기업 고객이 요구하는 클라우드 스토리지 서비스 개발에 집중했다. 2013년 동일본 대지진은 일본의 클라우드 도입을 확산한 계기가 됐다. 당시 클라우드 서비스로 이전한 기업은 업무에 재빠르게 복귀할 수 있었다. 이렇게 탄생한 서비스가 다이렉트클라우드다. 다이렉트클라우드는 아마존웹서비스(AWS) 환경을 기반으로 순수 국산 기술로 개발한 클라우드 스토리지 서비스다. 기존 파일서버나 사무실에서 쓰는 파일공유 같은 제한적인 활용에서 벗어나, 하이브리드 근무 및 재택 원격 근무 등 새로운 근무 환경에 적합한 서비스다. 기업이 중요 파일을 클라우드에 안전하게 저장하고 편리하게 활용하게 돕는다. 일본에서 2천개 기업 80만명이 사용한다. 다이렉트클라우드는 구글 드라이브, 원드라이브, 드롭박스, 박스 등 글로벌 기업과 경쟁한다. 다이렉트클라우드는 빅테크와 경쟁하면서 어떻게 일본 고객의 마음을 사로잡았을까. 일본 도쿄에 위치한 다이렉트클라우드 사무실을 직접 찾아 이야기를 들었다. ■ 빅테크 보다 강력한 '보안'에 합리적인 가격 안정선 대표는 '보안'에 방점을 찍었다. 안전한 데이터 보안 기술을 기반으로 데이터를 활용하는데 집중했다. 일본 기업은 한국보다 더 보수적이다. 사내 데이터가 클라우드 스토리지에 저장되는 것에 대한 거부감이 높다. 안 대표는 “신뢰할 수 있는 제3의 기관을 통해 보안 인증을 받으며 서비스를 키웠다. 중소기업에 맞게 구성할 수 있는 디테일한 맞춤 서비스를 제공했다"고 설명했다. 그는 "처음 일본 고객은 캐드 데이터나 고객 정보 등을 클라우드로 이전하길 꺼려했다. 이런 고객에게 절대 유출하지 않겠다는 약속은 물론 손해 배상 보험에도 가입했다. 시장에서 인정받을 수 있는 보안 인증도 미리미리 대응해 고객들의 불안 요소를 줄였다"고 말했다. 다이렉트클라우드는 무단 접속이나 정보 유출 위협에서 중요 데이터를 보호한다. 인가된 기기나 특정 IP에서만 접속이 가능하다. 다이렉트클라우드에서 데이터를 업로드 하고 다운로드하는 경우 모든 데이터는 SSL(Secure Sockets Layer)로 암호화해 전송된다. 사용자가 보안 규정을 어기고 중요 데이터를 공유했을 때 원격에서 해당 파일을 삭제하는 기능도 있다. 안 대표는 "고객 관리자는 내부 보안 정책을 사원이나 부서별로 자유롭게 적용하길 원했고 이런 요구를 서비스에 반영했다"고 말했다. 구글, 마이크로소프트 등 빅테크와 경쟁하는 다이렉트클라우드는 '유저수 무제한' 요금제를 내세웠다. 기업 내 전직원이 합리적인 가격에 클라우드 스토리지를 활용할 수 있다. 안 대표는 “구글이나 마이크로소프트 등 빅테크와 비교해 인지도가 낮았지만 중소 기업이 사용하기 쉬운 클라우드 스토리지로 포지셔닝했다”고 말했다. ■ 인공지능(AI)로 데이터 활용도 높여 다이렉트클라우드는 2023년 11월 AI 기능을 활용한 서비스를 시작했다. 기업에는 수 많은 문서가 쌓인다. 이를 안전하게 활용하는 서비스다. 다이렉트클라우드AI는 지정한 폴더 내에 있는 파일 내용만 학습한다. 기존 생성AI는 인터넷에서 취득한 일반정보를 학습하고 답변해 오류가 많다. 이와 달리 다이렉트클라우드AI는 사내 문서 등 내부 파일을 기반으로 정확하고 신뢰도 높은 답변을 한다. 예를 들어, 신입사원은 제품과 관련된 상세한 정보를 다이렉트클라우드AI에게 질문하고 답변을 받을 수 있다. 고객 문의사항 대응이나 사내 업무와 관련된 답변을 받아 효율을 높인다. 이 기능은 애플리케이션프로그래밍인터페이스(API)를 통해 사내 포털 사이트에 접목할 수 있다. 고객이 직접 문의할 수 있는 AI 채팅 서비스로 활용이 가능하다. 안 대표는 “챗GPT는 인터넷에서 일반적인 답변이나 혹은 허위 정보에 기반한 답변을 제공하는 경우도 있다. 다이렉트클라우드AI는 사용자가 지정한 폴더의 문서에 기반해 답하기 때문에 정확도를 보장한다. 다이렉트클라우드AI는 RAG(Retrieval-Augmented Generation)라는 검색 증강 생성 기술을 사용한다”고 말했다. 검색 증강 생성 기술은 미리 학습된 대규모 언어 모델(LLM)이나 자체 데이터를 통해 응답을 생성하는 방식이다. 미리 설정한 파일에서만 답변하기 때문에 문서와 관계없는 내용이나 허위 정보를 제공하지 않는다. 안 대표는 “향후에는 특정 폴더의 파일만이 아닌, 사내 문서 전체를 대상으로 AI 질의응답을 할 수 있는 기능과 문서 요약 기능도 추가 제공할 계획이다”라고 말했다. 다이렉트클라우드는 2020년 시리즈A, 2022년 일본 현지 VC와 기업으로부터 80억원의 프리 시리즈B 라운드를 마감했다. 일본 벤처캐피탈 코로프라넥스트 외에 기업용 클라우드 서비스 전문 유통기업 사테라이토오피스와 일본 상장기업 등이 전략적 투자자로 참여했다.

2024.01.25 16:35김인순

아카마이 "AI 보안과 분산 아키텍처 전환 중요해질 것”

아카마이코리아(대표 이경준)는 서울 아카마이 사옥에서 기자 간담회를 개최하고 클라우드 컴퓨팅 및 사이버 보안에 대한 향후 전망과 함께 2024년 국내 비즈니스 전략을 공유했다고 23일 밝혔다. 고성능과 저지연, 그리고 글로벌 확장성이 요구되는 최신 애플리케이션을 위해, 아카마이는 더 분산되고 및 탈집중화됐으며 짧은 지연 시간 및 전 세계적인 확장성을 갖춘 클라우드 아키텍처를 선보임으로써 업계의 클라우드 접근 방식을 변화시키고 있다. 작년 2월 아카마이는 클라우드 컴퓨팅, 보안, 콘텐츠 전송을 위한 분산 플랫폼인 '아카마이 커넥티드 클라우드'를 출시했다. 이후 아카마이는 파리, 워싱턴 D.C., 시카고, 시애틀, 첸나이, 밀라노, 오사카 등 전세계 각지에 새로운 사이트를 구축했으며, 계속해서 주요 지역 뿐만 아니라 기존의 클라우드가 커버하기 어려웠던 지역까지 확장해 나갈 계획이다. 대규모 상업용 워크로드를 위한 일관된 성능, 예측 가능한 리소스 및 예산 할당, 보다 간편한 SKU 관리 등을 제공하는 새로운 프리미엄 인스턴스와 더불어, 단일 장애 지점을 없애고 트래픽 요청을 최적화된 데이터 센터로 라우팅해 지연 시간을 최소화하는 글로벌 부하 분산 기능인 글로벌 로드 밸런서를 발표했다. 오브젝트 스토리지 용량을 2배 증가시켜 버킷당 1페타바이트와 10억 개의 오브젝트를 저장할 수 있도록 했다. 아카마이코리아의 이경준 대표는 “아카마이는 지난 25년 동안 끊임없이 진화해왔다. 코어 데이터센터만을 기반으로 하는 다른 업체들과 달리, 아카마이 커넥티드 클라우드는 근본적으로 다른 접근 방식을 취하고 있다”며 “우리의 전략은 컴퓨팅, 스토리지, 데이터베이스 및 기타 클라우드 서비스를 사용자 및 기업 데이터센터와 더 가까운 곳에 배치하여 세계에서 가장 분산된 플랫폼을 제공하는 것”이라고 말했다. 기자간담회에서 아카마이는 2024년 클라우드와 보안 업계를 변화시킬 새로운 흐름과 전망을 제시했다. 클라우드의 경우 기업이 클라우드 지출을 미세 조정하고 애플리케이션의 효율과 신뢰도를 높이기 위해 멀티 클라우드 및 하이브리드 클라우드를 도입하고, 이에 따라 분산 아키텍처의 확산으로 이어질 것이라고 예측했자. 기업들이 만족스러운 사용자 경험을 제공하기 위해 분산된 시스템 간의 실시간 데이터 교환에 의존하는 상호 연결된 디바이스의 확산을 수용함에 따라 이러한 어려움이 더욱 심화되며, 기계 간의 안정적이고 효율적인 통신을 보장하는 것이 필수 불가결한 요소가 될 것으로 예상된다. 컴퓨팅 비용을 절감하기 위해 클라우드 기술, 소프트웨어 개발, 시스템 관리에 대한 전문 지식이 필요하기 때문에 컴퓨팅 비용을 따라잡기 위한 전문 지식에 대한 즉각적인 수요가 증가할 것으로 보인다. 보안의 경우 최신 인공지능(AI)의 등장으로 소셜 엔지니어링이 사이버 위협 환경을 지배하고 막대한 피해를 만들어내는 공격이 발생할 것으로 예측됐다. 올해 AI 기반 랜섬웨어가 등장할 것으로 예상되는데, 공격자들이 공격 대상의 우선순위를 정하고 방어 체계를 손쉽게 우회하는 작업을 자동화하고, 랜섬웨어 암호화 강화 및 AI 챗봇을 사용할 수 있게 되면서 랜섬웨어가 피해자에 대한 공격의 확장성과 효율을 높일 것으로 예상된다. 마지막으로 아카마이는 기업이 멀티 클라우드 플랫폼과 클라우드 네이티브 애플리케이션을 광범위하게 도입하고 API 공격표면이 확대됨에 따라 사이버 보안이 기업의 전략적 우선순위가 돼 사후 대응적인 자세에서 보다 공세적인 접근 방식으로 진화할 것으로 예측했다. 사이버 보안 위협이 계속 정교하게 진화함에 따라, 위험을 줄이고 애플리케이션과 API를 보호하는 것이 그 어느 때보다 중요해졌다. 아카마이는 시장을 선도하는 보안 솔루션을 적극적으로 개발해왔으며, 프롤렉식, 가디코어를 비롯한 보안 기업 인수를 통해 혁신을 거듭했다. 아카마이는 2022년 4분기에만 90억 건 이상의 웹 공격을 방어한 바 있으며, 매일 700TB에 가까운 데이터를 분석하고, 매일 7조 개의 DNS 쿼리를 처리하며, 매일 13억 개의 사용자 디바이스를 확인한다. 이경준 대표는 “아카마이는 국내 기업들이 비즈니스와 고객을 보호할 수 있도록 지원하고 있다. 이러한 주요 방안 중 하나는 제로 트러스트 아키텍처로, 제로 트러스트 네트워크 접속과 마이크로세그멘테이션을 결합해 멀웨어의 횡이동을 제한함으로써 침투 후 피해가 확산되는 것을 방지한다”며 “아카마이는 정부의 제로 트러스트 가이드라인 1.0에 명시된 제로 트러스트 보안 모델의 원칙에 따라 고객에게 제로 트러스트 보호를 제공하기 위해 최선을 다할 것“이라고 강조했다. 아카마이는 2024년 비즈니스 전략에 대해 총판체제 도입을 통한 공격적인 시장 공략에 나선다고 발표했다. 제조, 금융 및 이커머스 분야에 대해서는 마이크로세그멘테이션 솔루션을 내세우는 한편, API 보안 분야에서 30개의 새로운 고객사 유치 목표를 밝혔다. 컴퓨팅 분야에서는 여러 파트너사들과 협력하여 게임 및 호스팅 기업들을 대상으로 적극적인 영업을 전개할 예정이다. 이 대표는 “아카마이가 지난해 창립 25년, 아태지역에서는 서비스 20주년을 맞이했다. 아카마이는 CDN에서부터 시작해 보안, 그리고 클라우드 시장에도 진출하며 큰 도약을 이뤘다”며 “앞으로도 아카마이는 계속해서 진화하는 막강한 인프라와 강력한 솔루션을 통해, 향후 10년을 내다보는 클라우드를 구축하는 동시에 한국 고객들의 자산을 보호하고 디지털 혁신을 지원할 것”이라고 강조했다.

2024.01.23 13:20김우용