실리콘밸리에선 지금 “클라우드 보안 스타트업”이 대세

언제부터였을까? 1965년 미국의 컴퓨터학자 존 매카시에 의해 처음으로 클라우드 컴퓨팅(Cloud Computing) 개념이 제시된 이후, 약 반세기가 지나 대중의 삶에 깊숙이 자리 잡았다. 글로벌 시장조사업체 IHS테크놀로지는 2014년 올 한해 약 7억 3,000만 명이 클라우드 서비스를 사용할 것이며, 2017년에는 클라우드 인프라 및 서비스에 대한 기업 지출이 총 2,351억 달러(한화 약 250조 원)에 이를 것으로 내다보았다.

글로벌 IT산업 시장조사기관인 가트너 또한 2008년 12%에 지나지 않았던 클라우드를 통한 업무량이 올해에는 60%까지 상승할 것으로 전망했다.

그러나 우리가 클라우드에 저장하고 있는 데이터는 얼마나 안전할까? 클라우드가 소개된 이후 아마존, 드롭박스와 같은 세계 굴지의 클라우드 스토리지 서비스 기업들의 보안사고가 끊임없이 발생하고, 그로 인한 피해액은 클라우드 시장의 성장과 궤를 같이하고 있다.

약진하고 있는 클라우드 보안 서비스 스타트업

dd

▲왼쪽부터 CloudLock, Elastica, nCrypted Cloud의 로고

가트너는 2013년 21억 달러(한화 약 2조 2천억 원) 규모의 클라우드 보안 시장이 2015년에는 31억 달러(한화 약 3조 2천억원) 규모로 성장할 것으로 내다보았다. 사실 클라우드의 성장에 있어 보안이 가장 우선되는 핵심 사항으로 이 시장의 성장은 반드시 주목해야 할 분야이다. 그러나 최근 미국에서 그 흐름을 주도하는 업체들이 대형 기업이 아닌 실리콘밸리의 스타트업이라는 점이 국내 스타트업계에 시사하는 바가 크다.

지난달 19일 1,650만 달러(한화 약 175억 원)에 달하는 시리즈 C 투자를 받은 클라우드락(CloudLock)을 필두로 630만 달러(한화 약 70억 원)의 시리즈 A 투자를 유치한 일래스티카(Elastica)와, 마이크로소프트와 시스코 등 굴지의 기업으로부터 초기 투자 단계를 이끌어낸 인크립티드 클라우드(nCrypted Cloud)가 연이어 투자 유치에 성공하며, 클라우드 보안 서비스 시장에서 스타트업의 본격적인 공략의 포문을 연 것이다.

클라우드 스토리지 서비스는 초기 인프라 구축에 큰 비용이 필요하고 이미 구글 드라이브(Google Drive), 드롭박스(Dropbox), AWS(Amazon Web Service)와 같은 대형 기업의 공급옵션이 있기에 진입 장벽이 높다. 하지만 특정 스토리지 서비스에 특화되거나 이들을 하나로 통합하여 보안 솔루션을 제공하는 서비스 시장은 그렇지 않다. 기존 스토리지 서비스는 데이터 접근 자체 보안에 초점을 두어 네트워크 보안에 더 비중을 두지만, 클라우드 보안 서비스는 데이터의 접근뿐 아니라 데이터 자체의 보안에 초점을 맞추어 민감한 내용의 보안을 원하는 사용자의 니즈를 충족시킨다는 점을 이 분야가 순항하는 이유로 꼽을 수 있다.

데이터 중요도에 따른 맞춤-선택적 보안 서비스, 클라우드락(CloudLock)

기존에 에이프링고(Aprigo)라는 이름으로 기업용 데이터관리 솔루션을 판매했던 클라우드락은 클라우드 스토리지 서비스의 성장과 함께 2012년에 회사명을 클라우드락으로 바꾸고 본격적으로 제품의 방향을 클라우드 보안 솔루션에 맞추었다.

B2B 기업인 클라우드락은 구글 앱스(Google Apps)와 세일즈포스(SalesForce) 두 플랫폼을 지원하고 있는데 시리즈 C 투자로 확보한 자금으로 이 두 플랫폼에서의 위치를 더욱 확장시키고자 한다. 클라우드락이 제공하는 보안 솔루션이 클라우드 스토리지 서비스를 이용하는 기업들의 우려를 정확히 해결해주는 서비스이기 대규모 투자 유치에 성공하였다.

이 회사는 다양한 종류의 SaaS플랫폼(클라우드 기반의 사내시스템)과 구글앱스를 지원하며, 또한 미국 기업이 준수해야 할 개인정보관련 법률과 규제 등에 맞추어 신용카드 정보, 의료진단 기록 등 민감한 개인정보를 중요도에 따라 자동으로 처리, 보호한다. 이러한 선택적 보안(암호화)를 제공하는 기존 서비스들은 서비스의 성능저하가 두드러지는 현상이 있었지만, 클라우드락이 제공하는 서비스는 다르다는 평가를 얻고 있다.

CTO이자 공동창립자인 론 잘킨드(Ron Zalkind)는 ‘수많은 고객으로부터 기존의 타 보안솔루션은 너무 무겁고, 앱이 자주 다운되거나 모바일 앱 자체가 없다는 등의 불편 사항을 들었고, 우리의 보안 솔루션이 이 모든 불평을 해결해 줄 것이라 확신한다.’ 며 자사 보안 솔루션에 대한 자신감을 드러낸 바 있다.

첨단 빅데이터 기술을 이용한 실시간 위험요소 파악, 일래스티카(Elastica)의 CloudSOC

sdf

2012년에 출시한 일래스티카(Elastica)의 클라우드SOC(CloudSOC)는 위의 클라우드락처럼 기업용 클라우드 보안 솔루션이다. 지난 18일, 메이필드펀드(Mayfield Fund)로부터 630만 달러(약 64억 원) 의 시리즈 A를 성공적으로 유치한 일래스티카는 SaaS, 구글앱스를 비롯해 오피스365(Office365)까지 지원하여 사용자 선택의 폭을 넓혔다.

클라우드SOC는 보안 감지(Audit), 발견(Detection), 보호(Protection), 조사(Investigation) 총 4가지 기능으로 구분되며, 기능구현에 있어 첨단 빅데이터 기술을 충분히 활용한다는 점에서 주목할 만하다. 차세대 기계학습(Advanced Machine Learning)처럼 빅데이터 기술을 이용하여 자체특허 기술인 ThreatScore 알고리즘을 개발하였고, 이 기술로 실시간 위험요소 파악과 동시에 자동적인 액션을 취한다.

예를 들어, 일래스티카가 관리하는 각각의 클라우드 스토리지에서 발견되는 수상한 행동패턴을 찾아 미리 보안정책을 수정한다거나, 패턴인식(advanced behavior recognition)기술로 악의성 사용자를 미리 차단하는 방식이다. 일래스티카는 지난 24-28일 4일간 미국 샌프란시스코에서 열린 글로벌 보안 콘퍼런스 RSA Conference와 CSA Congress를 통해 클라우드SOC를 처음으로 선보였다.

암호화 기술의 집약체, 인크립티드 클라우드(nCrypted Cloud)

클라우디

인크립티드 클라우드는 2012년에 클라우드 보안 수요를 파악하고 첫 선을 보인 서비스로, 가히암호화 기술이 총 집약된 보안 서비스라 칭할만하다. 미국 연방 정보처리표준인 AES-256 비트 암호체계를 기반으로, 암호화와 복호화가 지속적으로 변하는 로테이팅 암호기술(Rotating Password Technology)과 정보 자체는 드러내지 않되 정보를 가지고 있다는 것만 증명할 수 있는 영지식증명기술(Zero-Knowledge Technology) 등을 사용하여 구글 드라이브는 물론 원드라이브(구. SkyDirve), 드롭박스 등 사용자의 모든 클라우드 스토리지 서비스의 데이터를 암호화한다.

인크립티드 클라우드는 사용자가 클라우드 스토리지에 데이터를 업로드하는 즉시 암호화(Coding)하며, 사용자가 개별적으로 복호화(Decoding)하거나 다시 암호화(Coding)할 수도 있다. 게다가 공유된 데이터를 누가 암호화했고 복호화했는지 파일의 라이프사이클로 확인 가능하다.

CEO 스태모스(Stamos)는 이와 관련해 “인크립티드 클라우드는 모든 데이터 보호의 책임을 확실하게 이동시킬 수 있는 시스템을 제공한다. 데이터에 접속한 사용자 정보, 네트워크, 기기, 클라우드 스토리지 등의 정보를 시각화하고 사용자 행위(activity)를 파악할 수 있기 때문이다.” 라고 밝혔다.

그는 테크크런치를 통해 “보안의 이유로 정확한 사용자 수를 공개하지는 않았지만, 현재까지 1억 건 이상의 보안 감사를 진행하였고, 1,000만 건 이상의 암호화된 데이터를 보관하고 있다.” 고 밝혔다. 이 회사는 지난 3일 마이크로소프트와 시스코 등으로부터 300만 달러(약 32억원)의 시드펀드를 유치하였고, 현재 시리즈 A 투자를 기다리고 있다.

국내 스타트업의 새로운 먹거리가 될 수 있는 클라우드 보안시장

복잡하고 어려운 기술을 요하는 보안 분야에서 국내 스타트업이 개발한 보안 솔루션 서비스를 찾기가 어려운 것은 사실이다. 또한 일반 사용자를 타깃으로 한 보안 서비스는 국내 대형 포털이나 통신사들의 몫이고, 독자적인 중앙서버를 이용하는 ECM(Enterprise Contents Management) 솔루션 시장은 파수닷컴과 같은 중소 • 중견 기업이 지배하고 있는 국내 클라우드 스토리지 시장의 실정 또한 대형 기업이 지배하는 해외 시장과 크게 다르지 않다.

그러나 ‘언제 어디서나 어떠한 기기를 통해서도 어떠한 정보에도 접근할 수 있는’ 이라는 본질적인 클라우드의 핵심가치는 점점 발전할 것이고 그에 따른 편리성의 증대과 동시에 보안을 위협할 현상은 전 세계적인 흐름이다. 실제로 한국IDG(대표 박형미)가 2013년 3월 실시한 설문조사에 따르면 국내 기업 중 ‘클라우드 사용과 직접적인 연관이 있는 BYOD(Bring Your Own Device : 직장내 개인기기 허용 정책) 정책을 허용할 예정이다.’라고 답한 기업이 81.7%로 대부분 BYOD 정책도입과 운영에 있어서 보안을 핵심 장애요인으로 꼽았다.

앞서 언급한 것처럼, 클라우드 보안 서비스는 스토리지 서비스보다 인프라 구축이 용이하며 진입장벽이 낮아 충분한 기술력을 가지고 있다면 이 시장을 선두하는 스타트업이 될 가능성이 충분하다. 또한 클라우드 컴퓨팅 시장은 개인 사용자와 기업 모두 수요가 있기 때문에 B2B와 B2C의 경계를 초월할 수 있는 특수 시장이다. 대다수의 국내 스타트업이 B2C인 점을 감안하면, 스타트업 입장에서 이 시장이 더욱 매력적인 시장이 아닐 수 없다. 뛰어난 기술력을 기반으로 국내 클라우드 보안 시장의 틈새를 강타할 새로운 스타트업이 나오길 기대해본다.

상훈 양
Majoring in Computer Science, Psychology, International Relationships. Living for the Dream Realization. VC를 꿈꾸는 컴퓨터 공학도 양상훈입니다.FB : https://facebook.com/sanghun.d.yang Tumblr : http://damienyang.tumblr.com/ Mail : shyang8927@gmail.com

익명 댓글

avatar