클라우드 시장이 성장하면서 클라우드 보안에 대한 관심도 고조되고 있다. McAfee에 따르면 코로나가 본격적으로 확산됐던 2020년 1월부터 4월까지 클라우드 서비스에 대한 외부 사이버 공격 횟수는 코로나 이전보다 630% 증가했고, IBM이 발표한 2021년 클라우드 보안 위협 보고서에도 클라우드 기반에 구현된 애플리케이션에서 발견된 취약점이 지난 5년간 150% 증가했음이 언급되어 있다.
글로벌 클라우드 Big 3 기업 역시 클라우드 보안 강화를 위해 사이버 보안 기업 인수에 나서고 있다. 구글은 2022년 3월 사이버 기업 맨디언트를 54억 달러에 인수했고, IBM 역시 사이버보안 기업 Randori를 인수한다고 발표했다. Microsoft 역시 보안 비즈니스 향후 성장 동력으로 인지하고 관련 기술을 확보하고 있는 추세다.
클라우드 보안 시장은 전체 사이버 보안 시장보다 더 빠르게 성장할 것으로 예상된다. 전 세계 사이버 보안 시장 규모는 2026년까지 2,541억달러로 연평균 10% 성장할 것으로 전망되는 반면, 클라우드 보안 시장 규모는 2026년까지 46억 달러로 연평균 34% 성장할 것으로 예상된다.
클라우드 보안이란 클라우드 아키텍처 내에서 데이터를 보호하도록 설계된 일련의정책 및 기술을 의미한다. 클라우드 컴퓨팅 특성상 분산되어 있고 동적이기 때문에 특별히 고려해야 하는 사항이 많다.
클라우드 컴퓨팅은 리소스가 분산되어 있고 상호의존적인 특성이 강해 방화벽 및 네트워크 경계 보호에 중점을 두는 전통적 방식의 보안으로는 충분하지 않다. 또한 연결성이 높아지면서 보안 경계를 유지하기 어렵다. 명확하지 않은 분리가 많은 이점이 있지만 잠재적 공격 범위가 넓어져 리스크가 증가하기도 한다. 특히 가상 머신이 지속적으로 실행되고 주소와 포트가 동적으로 할당되는 경우 사용자 식별이 더 어렵다. 따라서 퍼블릭 클라우드 공급업체가 테넌트의 분리 상태를 유지하는 것이 중요하다.
클라우드 보안 세부 기술(작동 방식)은 (1) 마이크로 세그멘테이션, (2)차세대 방화벽, (3)데이터 암호화, (4)위협 모니터링 및 방지로 구분되는데, 권한을 부여받은 사용자만 클라우드에 저장된 데이터에 접근할 수 있게 하는 것이 핵심이다. Zero Trust의 개념과 크게 다르지 않다. 예방적 제어, 자동화된 제어, 감지된 제어가 중요한데 이를 가능케 하는 기술이 머신러닝과 인공지능이다. AI 기술로 보안 위협을 자동으로 대응하고 문제를 해결하는 것이 클라우드 보안 업체를 선택하는 차별화된 기준이 될 것으로 판단된다.
클라우드 Big3 업체인 아마존, 마이크로소프트, 구글 역시 자체적인 보안 서비스를 제공하지만 기업들 입장에서는 한 클라우드 업체에 종속되는 것을 피하고 위험을 분산시키기 위해 제3자(Third Party) 보안 서비스 업체를 이용할 가능성이 높다.
주목할 만한 상장 기업으로는 Pure 클라우드 보안 서비스 업체이자 가장 업력이 길고 노하우가 뛰어난 선도업체인 Zscaler(ZS.US)가 있으며 M&A를 통해 완성도가 높은 클라우드 보안 플랫폼을 갖춘 Palo Alto(PAWN.US), 클라우드 보안 시장으로 진출을 선언한 Fortinet(FTNT.US), VMware와 Symantec을 인수한Broadcom(AVGO.US)가 있다.
