커지는 클라우드 보안 중요성… 급부상하는 'CWPP'는 무엇

CASB, CSPM, CWPP 3가지 솔루션
기업 간 경쟁 한층 치열... △안랩 CPP △v이지스 △시큐아이 3파전

[한국클라우드신문=유인영 기자] 클라우드 시장이 국내외를 막론하고 팽창하는 가운데 보안 등 인프라 구축에도 막대한 노력이 투여되고 있다. 특히 IT 시장 보안의 중요성이 날로 커지면서, 이에 따른 솔루션들도 하나둘 제시되고 있다. 최근 클라우드 환경을 보호하기 위한 솔루션으로 주목받는 것은 '클라우드 워크로드 보호 플랫폼(Cloud Workload Protection Platform)'를 뜻하는 'CWPP 솔루션'이다.

◇높아지는 사이버 보안 시장 성장 잠재력

31일 업계에 따르면 클라우드 서비스 제공사(CSP)가 컴퓨팅·스토리지·데이터베이스·네트워크 등 인프라 부문 보안을 담당하고는 있지만, 데이터·애플리케이션·운영 체제, 네트워크 및 방화벽 설정 등에 대한 보안은 이용 기업·기관이 책임을 지고 있는 상황이다.

CWPP는 멀티 클라우드, 하이브리드, 프라이빗 클라우드 내 모든 워크로드 등을 대상으로 전체 수명 주기에 걸쳐 실시간 대응·보호하는 게 목표다.

클라우드 보안은 기존 보안이 새로운 환경에 잘 적응하지 못하는 데서 힘을 얻고 있다. 기존 보안 업계는 애플리케이션과 인프라를 구분해왔으나, 새로 등장한 클라우드로 이 경계가 무너졌다. 이에 시장에선 이를 보완하기 위해 CWPP를 비롯해 △CASB(Cloud Access Security Broker·클라우드 접근 보안 중개) △CSPM(Cloud Security Posture Management·클라우드 보안 형상 관리) 등 3가지 솔루션이 급부상하고 있다.

이 가운데 CWPP는 애플리케이션 제어, 안티 멀웨어(Anti-Malware), 호스트 기반 침입방지시스템(HIPS·Host-Based Intrusion Prevention System) 등의 기능을 제공하면서 클라우드 보안을 위한 필수 솔루션으로 평가받고 있다.

클라우드 시장이 성장하면서 관련 보안 시장도 확대되고 있다. 코로나19 장기화와 함께 '디지털 전환'이 산업계 화두로 떠오르고, 클라우드가 선택이 아닌 필수로 자리 잡으면서 사이버 보안에 대한 중요성이 커진 것이다.

글로벌 클라우드 시장은 2020년 이후 성장에 가속도가 붙고 있다. 가트너에 따르면 전 세계 클라우드 시장 매출은 2021년 4080억 달러에서 올해 4740억 달러로 16% 이상 성장할 전망이다. 클라우드 우선 도입 원칙을 세우는 조직은 2025년까지 85%가 넘을 것으로 보인다. 특히 지난해 30% 수준에 불과했던 CWPP 도입률은 2025년 95% 이상 달할 것으로 관측된다. 시장 조사 업체 GIA는 CWPP 시장 규모가 2020년 8억 달러에서 매년 21.2% 성장해 2027년 106억 달러에 달할 것으로 내다봤다.

◇CWPP 미래 보안 시장 핵심 평가

CWPP는 각종 클라우드 프로바이더에 걸쳐 관리를 통합하고 워크로드 일관성을 보호하는 것을 목표로 구성된다. 물리적 서버, VM, 컨테이너, 서버리스 워크로드 등 모든 유형의 워크로드에 대한 보안을 단일 뷰로 제공한다.

CWPP는 보통 데이터 플레인 에이전트로 워크로드를 분석한다. 어떤 사용자가 어떤 권한 수준에서 무엇을 실행하고 있는지 등을 탐색하고, 임의 코드나 이메일 또는 웹 클라이언트가 실행되고 있는지 전반을 확인한다. 이후 데이터 플레인상에서 설정 오류 및 취약성을 확인해 애플리케이션이나 서비스가 실제 운영에 들어가기 전 개발 초기 단계에서 보안 위험을 식별할 수 있도록 한다.

가트너는 최근 발표한 'CWPP 마켓 가이드 보고서'에서 CWPP 필수 제어 계층으로 8가지를 꼽았다. △스캐닝 포함 보안 강화(Hardening), 컨피규레이션, 취약점 관리 △실제 운영 전 소프트웨어 취약성 △네트워크 방화벽 가시성 및 마이크로 세분화 △시스템 무결성 보장 △애플리케이션 제어 및 허용 목록 △취약점(익스플로잇) 공격 방지 및 메모리 보호 △서버 워크로드 EDR, 행동 모니터링, 위협 탐지 및 대응 △취약성 보호 기능을 가진 호스트 기반 IPS △안티 멀웨어 스캐닝 등이다.

최근 공공 분야 클라우드 전환 등이 급물살을 타며 클라우드 시장 확대가 예측됨에 따라 국내에서도 CWPP 시장을 둘러싼 기업 간 경쟁이 치열해지고 있다. '2020 클라우드 산업 실태조사'에 따르면 국내 클라우드 시장 규모는 2017년 약 2조 4000억원에서 2018년 약 2조 9000억원으로, 2019년에는 약 3조 3000억원으로 확대되며 꾸준한 성장세를 이어가고 있다. 가트너 최근 조사에서도 국내 클라우드 시장 규모는 2020년 2조 7818억원에서 꾸준히 성장을 거듭해 2022년 3조 7238억원 수준에 달할 것으로 예측됐다.

국내 기업들 중에는 △'안랩 CPP(AhnLab CPP)'를 선보인 안랩 △'v이지스(vAegis)의 SGA솔루션즈 △'클라우드맥스(CLOUDMAX)'를 앞세운 시큐아이 등이 워크로드 보안 플랫폼 분야에서 3파전을 펼치고 있다. 앞으로 이들 3사를 비롯한 글로벌 기업들의 국내 클라우드 보안 시장을 둘러싼 경쟁은 심화할 것으로 보인다.