김덕수 펜타시큐리티시스템 전무, "CSP만으로 완벽하게 보안 대비 못해"

김덕수 펜타시큐리티시스템 전무, “CSP만으로 완벽하게 보안 대비 못해”
“애플리케이션·데이터보안은 사용자가 순전히 책임져야
AWS·KT·MS 등과 협력중
기술력·솔루션 차별화 전략”
 

인터뷰 김덕수 펜타시큐리티시스템 전무

 
“아마존(AWS)·마이크로소프트(MS)·IBM·오라클 등 클라우드서비스제공자(CSP)는 기초적인 시스템부터 네트워크까지의 보안은 제공하지만, 애플리케이션과 데이터 보안은 사용자가 직접 책임져야 합니다. 철저한 보안체계를 갖춰야 클라우드 보안 위협에 대비할 수 있습니다.”
8일 서울 여의도 펜타시큐리티시스템 본사에서 만난 김덕수 전무(사진)는 이같이 강조했다.
기업들이 IT 환경을 클라우드 기반으로 빠르게 바꾸고 있지만, 이를 노린 새로운 보안 위협 또한 증가하고 있다. 최근 한 보안업체 조사에 따르면 국내 기업의 최고보안책임자(CISO)들은 클라우드 보안에서 ‘시스템 침입’과 함께 ‘데이터 손실’을 가장 걱정하는 것으로 나타났다.
그러나 CSP만으로 고객의 보안을 완벽하게 책임질 수 없다는 것이 김 전무의 분석이다. 김 전무는 “데이터베이스(DB), 운영체제(OS), 하드웨어 서비스에 주력하던 기업들이 클라우드 인프라 서비스 시장에 뛰어들고 있는데 이들의 본 목적은 서비스가 효율적이고 빠르게 잘 운영되게 하는 것”이라며 “물리적인 환경에서의 보안을 기본으로 제공하고 그 외 시스템과 애플리케이션에 대한 보안은 부가 서비스로 내놓고 있다”고 설명했다.
한 예로 클라우드 인프라 서비스를 이용하는 한 비트코인 거래소 기업고객이 해커의 시스템 해킹으로 인해 ‘비트코인 월렛(인터넷망에 연결된 비트코인 지갑)’ 데이터를 도난당하면 이는 순전히 기업고객이 책임져야 한다.
CSP들은 클라우드 보안에 대해 우려하는 고객의 요구를 감안, 자체적인 부가 보안서비스를 개발하는 동시에 보안전문 기업들과도 협력하고 있다. AWS 보안 서비스 파트너사 중 핵심으로 꼽히는 펜타시큐리티도 이 중 하나다. 펜타시큐리티는 AWS뿐 아니라 KT, MS, IBM과도 클라우드 보안 서비스와 관련해 협력하고 있다. 과거와 달리 CSP와 총판들도 고객을 유치할 때 부가 보안서비스를 받으라고 권장하는 분위기로 바뀌고 있다는 것.
김 전무는 이 영역에서 분명한 자신감을 드러냈다. 김 전무는 “CSP와 고객들이 우리 서비스를 선호하고 협력을 원하는 것은 국내 어떤 보안기업보다도 클라우드 보안에 필요한 솔루션을 오래 연구하고 제품군을 갖췄기 때문”이라며 “웹 방화벽 ‘와플’, 데이터 암호화 ‘디아모’, 사용자 인증 플랫폼 ‘아이사인플러스’를 통해 안심할 수 있는 클라우드 환경을 만들어준다”고 말했다.
펜타시큐리티는 앞으로 클라우드 보완 관련해 보다 강력한 협력 생태계를 갖춰간다는 계획이다.
 
[기사 원문 보기 – 디지털타임스 http://www.dt.co.kr/contents.html?article_no=2017080902101060041001&ref=naver]