국내 기업의 68%가 지난 12개월간 한 건 이상의 보안 침해 경험
‘AI 보안’ 통한 알려지지 않은 위협이나 이상행위 실시간으로 탐지해야
아스트론시큐리티, ISEC 2023에서 10월 출시 예정인 ‘ASTRON-SaaS’선보여
‘ASTRON-SaaS’, 국내 클라우드 보안에 AI 기술 접목한 클라우드 통합 보안 SaaS 솔루션

[보안뉴스 김경애 기자] 아시아 최대 규모의 국제 보안 콘퍼런스 ISEC 2023이 성황리에 개막한 가운데, 클라우드 보안 솔루션이 주목을 끌고 있다. 특히, 이번 ISEC에서는 맞춤형 클라우드 솔루션부터 다양한 기능의 솔루션이 선보여 참관객들의 시선을 모았다.


이에 본지는 클라우드 보안 전문 솔루션 기업인 아스트론시큐리티의 조근석 대표와의 인터뷰를 통해 10월 출시 예정인 새롭게 ‘ASTRON-SaaS’ 솔루션과 기업의 클라우드 보안의 문제점에 대해 들어봤다.

Q. 이번 ISEC 2023에서 10월 출시 예정인 ‘ASTRON-SaaS’를 선보였는데, 솔루션에 대한 소개 부탁드립니다.
‘ASTRON-SaaS’는 클라우드 보안 솔루션인 ‘ASTRON-GUARD’와 AI 보안 솔루션인 ‘AI-GUARDIAN’으로 이루어진 통합 보안 솔루션이다. 이는 국내 클라우드 보안에 AI 기술을 결합한 솔루션으로 더욱 강력한 보안 기능으로 지능화된 위협을 신속하게 탐지하고 대응할 수 있다.

Q. ‘ASTRON-SaaS’ 솔루션을 출시하게 된 배경은 무엇인가요?
클라우드 성장과 함께 ‘SECaaS’ 모델이 주목받고 있다. 이 모델은 별도의 구축 절차 없이 인터넷을 통해 구독하는 보안 서비스를 제공한다. 클라우드 환경의 복잡성이 증가함에 따라 클라우드 보안의 필요성이 강조되고 있는 반면, 기술적 어려움이나 비용 문제로 인해 도입 상의 어려움을 겪는 사람들이 많다. 그렇기에 SECaaS 모델에 착안하여 클라우드 보안의 원활한 도입을 돕기 위해 ‘ASTRON-SaaS’를 출시하게 됐다. 이를 통해 사용자들은 자체적으로 시스템을 구축하거나 관리할 필요 없이 안전하게 클라우드 환경을 보호할 수 있다.

Q. 솔루션의 주요 기능과 특징은 무엇인가요?
클라우드 보안 솔루션 ‘ASTRON-GUARD’는 CSPM과 CIEM의 필수 기능인 △클라우드 자산 식별 △취약점 진단 및 탐지 △계정 및 권한 시각화 △최소 권한 관리 등을 통합적으로 제공하며 포괄적인 보안을 지원한다. AI 보안 솔루션인 ‘AI-GUARDIAN’의 경우, △이상 행위 탐지 △MITRE ATT&CK 기반 이벤트 로그 관리 △TI 기반 악성 IP 탐지 기능을 통해 정교한 위협 탐지와 신속한 대응이 가능하다.

‘ASTRON-SaaS’는 합리적인 가격으로 보안 솔루션을 이용할 수 있으며, 구축 과정을 간소화하여 빠른 사용이 가능하다. 또한, 편리한 사용성을 기반으로 사용자들이 쉽게 클라우드 보안 환경을 관리할 수 있도록 도와주는 것이 특징이다.

Q. ‘ASTRON-SaaS’의 클라우드 보안과 AI 보안 결합에 대해 좀더 자세히 설명해 주신다면?
‘ASTRON-GUARD’는 CSPM 및 CIEM의 주요 기능을 제공한다. 명확한 클라우드 시각화를 토대로 클라우드 자산 변동을 파악하고 관리할 수 있고, 주요 컴플라이언스에 따라 클라우드 내 취약점을 진단 및 탐지하여 지속적인 클라우드 인프라 위험 관리가 가능하다. 또한, 클라우드 계정 및 권한에 대한 위협을 탐지하여 최소 권한으로 계정을 관리할 수 있도록 지원한다. ‘AI-GUARDIAN’은 클라우드상의 이상 행위를 AI 기술을 통해 세밀하게 탐지한다.

이 밖에도 MITRE ATT&CK 매핑에 따라 이벤트를 분석하여 공격자의 행위를 식별하고, TI를 기반으로 악성 IP를 실시간 탐지하며, 사용자의 공격 루트를 MAP을 통해 시각화해 위협 발생 시 신속한 대응이 가능하다. 국내에서 유일한 클라우드 이벤트 기반 AI 보안 기술을 보유하고 있으며, 10건 이상의 국내·외 특허 출원 및 등록을 통해 선도적인 기술력을 인정받았다. 또한, 더욱 정교한 위협 탐지와 선제 대응이 가능하도록 AI 기술을 고도화 중에 있다.

Q. 클라우드 보안 위협과 관련해 사용자 오류 설정과 계정관리 이슈가 가장 많은데요. 대표님께서 보시기에 어떤 문제점이 있나요?
사용자 설정 오류와 계정관리 위협은 여전히 심각한 문제다. 특히, 멀티 클라우드를 이용하는 기업의 증가로 인해 클라우드 계정관리의 어려움이 더욱 심화되고 있다. 실제로 클라우드 보안 사고 총계를 확인하면 내부자에 의해 발생한 건수가 총 6,803으로 연간 평균 총 손실 비용은 1,540만 달러에 육박한다.

이처럼 계정 및 권한 관리가 원활하지 않을 시 막대한 피해를 초래할 수 있다. 그러나 클라우드 내 수많은 계정 및 권한을 일일이 관리하기는 어렵다. 따라서 클라우드 보안 솔루션 확보와 함께 AI 기술을 활용하여 계정 및 권한의 모니터링, 탐지 및 해결 작업을 자동화하여 효율적으로 위험을 관리해야 한다.

Q. 클라우드 보안 위협과 관련해 기업에서 가장 개선되지 않는 점은 무엇인가요?
기업들이 멀티 클라우드를 채택하면서 관리와 보안 측면에서 어려움을 겪고 있다. 아스트론에서 조사한 결과에 따르면, 클라우드 도입 및 활용에 어려움을 겪는 사람 중 42.6%가 클라우드 보안 기술 및 인력 부재를 언급했다. 이에 따라 국내 기업의 68%가 지난 12개월간 한 건 이상의 보안 침해를 경험한 것으로 나타났다. 이는 기업들이 아직 클라우드 통합 보안 관리의 복잡성 문제를 해결하지 못하고 있다는 것을 보여준다.

따라서 기업들은 전문성과 안정성을 갖춘 클라우드 통합 보안 솔루션을 신속하게 도입해야 한다. 또한, AI 기술을 함께 도입한다면 예측하지 못한 위협을 탐지하고 방지할 수 있기에 포괄적인 보안 구축을 위해 도입 고려가 필요하다. 이를 통해 기업은 클라우드 환경에서 효과적으로 안정성과 보안성을 유지할 수 있다.

Q. 사실 많은 기업이 클라우드 보안에 대해 어려워하는데요. 이번 솔루션을 통해 어떻게 클라우드 보안을 쉽게 할 수 있나요?
클라우드 환경의 복잡성에 따라 클라우드 보안 관리의 어려움은 계속해서 증가하고 있다. 그러나 해외 클라우드 보안 제품의 경우 국내 클라우드를 지원하지 않아 국내에 최적화된 보안을 기대하기는 어렵다.

하지만, 자사의 클라우드 보안 솔루션의 경우 네이버 클라우드, NHN 클라우드 등 국내·외 클라우드를 모두 지원하여 단일 솔루션으로 국내 고객의 요구를 통합적으로 만족시킬 수 있다. 이러한 우수한 확장성을 기반으로, 자사의 솔루션을 SaaS 형태로 확장한 ‘ASTRON-SaaS’를 고안했다. 이번 솔루션은 별도의 설치 과정 없이 웹 브라우저를 통해 신속하게 서비스에 접근할 수 있으며, 주요한 클라우드 보안 기능을 탑재하여 보안 취약점을 최소화할 수 있다.

Q. ‘ASTRON-SaaS’ 솔루션을 통한 사업 계획은 어떻게 되나요?
‘ASTRON-SaaS’는 국내 클라우드 보안에 AI 기술을 접목한 클라우드 통합 보안 SaaS 솔루션이다. 그간 클라우드 보안 도입의 어려움을 겪었던 이들에게 하나의 해답으로써 ‘ASTRON-SaaS’를 제안하고자 한다.

또한, 자사가 보유한 클라우드 보안 기술과 AI 역량을 고도화하여 다양한 MSP와의 협업을 통해 사업을 확장할 것이다. 이에 더해 AWS 마켓 플레이스 내 ‘ASTRON-SaaS’를 등록하여 국내와 해외를 아우르는 클라우드 보안 벤더사로서 지배력을 확대해 나갈 예정이다.

Q. ISEC 참가를 통해 얻고자 하는 아스트론의 목표는 무엇인가요?
이번 전시회를 통해 클라우드 보안과 AI 보안의 필요성을 널리 알리는 것이 목적이다. 이제 더 이상 클라우드 보안을 생략하고 해킹이나 위협에 대응하기에는 어려운 상황까지 왔다고 본다. 따라서 클라우드 보안을 도입해서 철저히 대비해야 한다. 또 하나 클라우드에서 빼 놓을 수 없는 부분이 ‘AI 보안’을 통한 이상행위 탐지다. AI 보안은 알려지지 않은 위협이나 실시간으로 발생하는 위협에 가장 빠르게 대응할 수 있는 해결책이라고 볼 수 있다.

Q. 이번 ISEC 2023을 통해 전달하고 싶은 메시지는 무엇인가요?
AI 보안의 활용성에 대해 강조하고 싶다. 현재 우리는 수 많은 영역에서 인공지능의 위력을 실감하고 있다. 당연히 클라우드 보안 분야에서도 마찬가지다. 이미 AI 기반으로 사람이 파악하지 못한 많은 것들을 탐지할 수 있다. 이를 위해 저희 아스트론시큐리티는 3년간 꾸준한 투자를 통해 기술력을 쌓았으며, 먼저 SaaS로 출시하게 됐다. 일반적 보안에서 하지 해결하기 어려운 부분을 인공지능 도입을 통해 구현해보시기를 적극 권장하고 싶다.

Q. 이번 ISEC 참가를 통해 보안담당자에게 꼭 당부하고 싶은 말씀이 있다면?
AI 보안을 관제에 도입해보라는 말씀을 드리고 싶다. 현재 클라우드 상의 보안 솔루션들은 관제 시스템과 잘 안 맞을 수 있다. AI 보안은 그런 부분을 해결해 줄 수 있다. 클라우드의 변화의 복잡성을 일일이 확인하는 것이 때론 불필요할 수 있는데, 제대로 위협 행위를 탐지하기 위해서는 AI 보안만이 가능하다고 본다. 이번에 저희가 AI 보안에 대해 3개월 무상지원 이벤트를 지원하고 있으며, 무료로 직접 이용해볼 수 있으니 많은 신청 부탁드린다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>