SK인포섹은 지난 2016년부터 AWS, 애저, 클라우드 제트 등 클라우드 이용 고객을 대상으로 보안관제 서비스를 제공해 왔다. 애플리케이션, 데이터 등 클라우드에서 고객이 사용하는 IT자원을 보호하기 위해 위협 모니터링 및 보안솔루션 운영 서비스 등이 운영되고 있다.
이번에 출시한 통합 관제서비스는 서비스 구조, 범위 측면에서 이전과 큰 차이가 있다고 업체 측은 설명했다.
관제서비스를 위해서는 고객의 보안 이벤트 정보를 수집, 분석할 수 있는 관제플랫폼이 필요한데, SK인포섹은 관제플랫폼 ‘시큐디움(Secudium)’을 AWS 클라우드 내에 구축한 것이다.
SK인포섹은 이를 통해 고객의 보안 수준은 높이고, 고객이 부담하는 서비스 비용은 낮췄다고 밝혔다. 관제플랫폼이 클라우드 내에서 운영되면 고객이 클라우드에서 사용하는 다양한 보안 애플리케이션에 대해서도 위협 모니터링이 가능하다. 관제플랫폼이 클라우드 외부에서 운영되는 경우에 보안 애플리케이션은 별도 관리 콘솔을 사용해 고객이 직접 관리해야 했다.
또한, 클라우드 외부에 위치한 관제플랫폼으로 보안 이벤트 정보를 받기 위해서는 데이터 양만큼 통신 비용이 든다. 그러나 SK인포섹의 관제플랫폼 시큐디움은 AWS 내에서 운영되기 때문에 별도 데이터 전송 비용이 발생하지 않는다.
이외에도 SK인포섹은 AWS 환경에 특화된 보안관제서비스를 제공한다.
SK인포섹은 자사만이 AWS가 직접 선보인 웹방화벽(WAF, Web Application Firewall)에 대한 관제 서비스를 제공한다고 밝혔다. 이와 함께 ▲보안정책 관리 ▲위협 모니터링 및 탐지/분석 ▲위협 인텔리전스 ▲보안자산 관리 등 온프레미스 환경에서 제공하는 관제서비스 범위와 동일한 수준으로 확대한다고 덧붙였다.
SK인포섹 이재우 융복합사업그룹장은 “클라우드에서 사용하는 IT자원이 늘어남에 따라 보안시스템의 효율적 운영과 관리의 필요성이 높아지고 있다”며, “AWS 통합 관제서비스를 비롯해, 고객이 보안에 대한 어려움을 덜 수 있도록 컨설팅, 보안관제 등 보안서비스 전문 영역을 확대해 나갈 것”이라고 말했다. editor@itworld.co.kr