[집중분석] “아쿠아는 세계 최고의 클라우드 네이티브 보안도구 기술 보유”

하나의 플랫폼으로 클라우드 네이티브 전체 생명주기 및 파이프라인 보호가 강점

아쿠아시큐리티는 15일 기자간담회에서 SaaS 방식의 기업용 클라우드 네이티브 보안 플랫폼 ‘아쿠아 CNAPP’를 앞세운 국내 사업 전략을 발표했다. 드로 다비도프 아쿠아 시큐리티 공동창업자 겸 CEO(왼쪽)과 이은옥 아쿠아 시큐리티 한국 지사장 — 아쿠아시큐리티는 15일 기자간담회에서 SaaS 방식의 기업용 클라우드 네이티브 보안 플랫폼 ‘아쿠아 CNAPP’를 앞세운 국내 사업 전략을 발표했다. 드로 다비도프 아쿠아 시큐리티 공동창업자 겸 CEO(왼쪽)와 이은옥 아쿠아 시큐리티 한국 지사장

[디지털경제뉴스 박시현 기자] “가트너는 ‘클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP)’을 사이버 보안의 새로운 범주로 정의하고, 앞으로 3~5년안에 250억 달러 규모의 시장을 형성할 것으로 전망했다. 아쿠아 시큐리티는 현재 CNAPP 시장의 리더로 세계 최고의 클라우드 네이티브 보안도구 기술을 보유하고 있다.”

◆“전통적인 보안 툴로는 클라우드 네이티브 워크로드 보호 불가” = 클라우드 네이티브 보안업체 아쿠아 시큐리티(Aqua Security)는 15일 기자간담회에서 이렇게 밝혔다.

지난 2015년 ‘클라우드 네이티브 보안’을 기치로 아쿠아 시큐리티를 공동창업한 드로 다비도프(Dror Davidoff) CEO는 이날 간담회에 참석해 “현재 기업의 51%가 쿠버네티스 등 클라우드 네이티브 기술을 도입해 활용하고 있다. 2025년에 이르면 그 비율이 95%에 이를 전망이다”며 “클라우드 네이티브 기술을 사용한다는 것은 데브옵스 속도 증가, 새로운 하이브리드 IT 경험, 오픈소스 사용의 폭발적 증가 등을 의미한다”고 설명했다.

그는 “이처럼 클라우드 네이티브에 수반되는 근본적 변화에 따른 한가지 과제가 있는데 그것은 바로 보안이다. 이제는 보안이 비즈니스의 인에이블러 역할을 하는 시대가 됐다”라며 “하지만 전통적인 보안 툴로는 클라우드 네이티브 워크로드를 보호하는 것은 불가능하며, 새로운 해법이 필요한데 그것은 클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP: Cloud Native Application Protection Platform)이다”라고 강조했다.

그의 설명에 따르면 아쿠아 CNAPP는 클라우드 네이티브 애플리케이션을 보호하고, 클라우드 네이티브 공격을 차단하도록 설계된 아쿠아 고유의 포괄적인 보안 툴이다. 클라우드 네이티브 환경에서 생성, 배포, 실행, 운영되는 자산과 인프라 대한 리스크의 우선순위를 정의하고 예방, 탐지, 대응 등 라이프사이클을 자동화한다. 즉 코딩에서 운영까지 전체 라이프사이클의 보안을 보장하는 셈이다. 공격 발생 전 예방과 실제 공격 진행시 적극 차단으로 클라우드 네이티브 보안을 원스톱으로 해결하는 점이 아쿠아 CNAPP의 강점이다.

드로 다비도프 CEO는 현재 CNAPP 시장의 플레이어가 누구냐는 질문에 “팔로알토네트웍스, 트렌드마이크로 등 2개 업체가 대표적이다. 이 2곳은 처음부터 솔루션을 보유하지 않고 인수합병을 통해 시장에 진출한 케이스로 여러 개의 제품을 묶은 형태이다. 아쿠아 CNAPP는 처음부터 하나의 플랫폼으로 클라우드 네이티브 전체 생명주기 및 파이프라인를 보호하는 점에서 경쟁사와 차별화된다”고 주장했다.

아쿠아 시큐리티의 고객사는 500여개이며, 여기에는 세계 최대의 스트리밍 서비스, 온라인 쇼핑몰, SNS, 자동차, 간편결제 서비스 업체 등이 포함돼 있다. 전세계 직원은 600여명이며, AWS, 마이크로소프트 애저, 구글 클라우드, 레드햇, VM웨어 등과 전략적 파트너십을 맺고 있다.

◆2021년 하반기 국내 진출, “시장 반응 좋아 긍정적 성과 기대” = 이은옥 아쿠아 시큐리티 한국 지사장은 “지난해 하반기에 국내에 진출했지만 매우 빠르게 금융, 리테일, 스타트업 등 여러 산업 분야의 고객을 확보했으며 다수의 POC를 진행하고 있다. 시장 반응이 좋아 긍정적 성과를 기대하고 있다”며, “앞으로 기술기업과 협업 강화, 국내 CSP에 대한 통합용 플러그인 개발, 국내 CSP 마켓플레이스 론칭, 위협평가서비스, 세일즈 프로모션 등으로 국내 시장 공략에 박차를 가할 것”이라고 밝혔다.

타깃 시장은 크게 2개로, 하나는 클라우드 태생의 스타트업이며 또 하나는 클라우드로 이행하려는 기업이다. SaaS 방식의 기업용 클라우드 네이티브 보안 플랫폼 ‘아쿠아 CNAPP’와 구축형 솔루션 ‘아쿠아 엔터프라이즈’ 등으로 두가지 유형을 모두 지원한다는 전략이다.

특히 ‘아쿠아 CNAPP’를 앞세워 국내 일반기업, 금융, 정부공공, e-커머스 시장을 적극 공략할 방침이다. 아쿠아 CNAPP는 서비스에 대한 ISMS-P(정보보호관리체계) 등 국내 컴플라이언스 이행 점검 기능을 제공할 뿐만 아니라 금융보안원의 가이드도 지원해 금융권 고유의 컴플라이언스도 점검할 수 있다. 여기에다 CSAP(클라우드 보안인증) 컴플라이언스도 곧 지원할 예정이다.

아쿠아 시큐리티는 국내 시장에 맞게 현지화 작업을 진행해 국내 공공, 금융 및 기타 규제산업에 속하는 기업들이 원활한 서비스 이용을 할 수 있도록 기술과 서비스를 지원할 방침이다.

한편, 아쿠아 시큐리티 코리아는 무상 위협 분석 서비스 및 세일즈 프로모션을 이번 달 말부터 진행할 예정이다.

박시현 기자 다른기사 보기