최근 북한을 배후로 둔 해커 조직이 국내 대형 포털에 접속해 신용카드 정보 1000여 건을 유출한 사실이 알려지면서 클라우드 업계에 비상이 걸렸다. ‘클라우드=안전’이라는 공식이 깨지고 있어서다. 국내 주요 시스템통합(SI) 기업과 클라우드 서비스 제공업체(CSP)들은 보안 투자를 늘리고 전담 조직을 만드는 등 대책 마련에 나섰다.

‘클라우드 보안’에 쏠린 관심

"클라우드 핵심은 보안"…투자 확 늘린 SI기업
25일 시장조사업체 가트너에 따르면 세계 클라우드 운영 및 보안 시장 규모는 2027년 4조2612억원에 달할 전망이다. 작년 1조3605억원에서 연평균 25.7% 증가한다는 계산이다.

클라우드 보안은 전통적인 사이버 보안보다 기술적으로 난도가 높다. 사용자의 접근 경로가 다양한 데다 외부 정보를 끌어오는 일도 많아서다. 복잡한 정보의 이동 루트를 모두 파악한 뒤 이상 징후를 포착해야 한다. 정해진 접속 지점에 이른바 ‘방화벽’을 세우는 정도로는 해커들의 공격을 막을 수 없다는 게 업계의 설명이다.

취약한 클라우드 보안은 대형 피해로 이어진다. 2019년 7월 미국 금융회사 캐피털원 해킹 사고가 대표적이다. 미국의 한 해커가 아마존웹서비스(AWS) 클라우드에 보관 중이던 캐피털원 신용거래 기록 1억600만 건을 유출했다. 캐피털원은 8000만달러 벌금형을 선고받았다. 또 집단소송 합의금으로도 1억9000만달러를 지급해야 했다.

보안 투자 늘리는 SI 업체

커지는 위협에 국내 주요 SI 기업은 클라우드 보안 서비스 투자를 대폭 강화하고 있다. 삼성SDS는 자체 개발한 ‘삼성클라우드플랫폼(SCP)’에 인공지능(AI) 기반 악성코드 탐지 솔루션을 적용하고 있다. 클라우드 특성을 반영해 ‘엔드포인트’(네트워크에 최종 연결된 IT 장치) 보안 솔루션도 접목했다. 삼성SDS의 정보보호부문 전담 인력은 작년 225명으로 2021년(52명) 대비 4.3배로 늘었다. 정보보호부문 투자액은 529억원으로 2021년(144억원) 대비 3.6배로 증가했다.

LG CNS는 올해 초 보안·솔루션 사업부를 신설하며 조직을 강화했다. 과거 ‘담당’ 단위로 있던 보안 분야를 ‘사업부’ 단위로 승격했다는 것이 회사의 설명이다. 정보보호부문 투자액은 최근 1년 새 약 30% 증가했다. LG CNS는 클라우드 보안 솔루션 ‘시큐 엑스퍼’ 서비스를 제공하고 있다. 지난 5월에는 마이크로소프트(MS)로부터 고객 맞춤형 보안 서비스 파트너(MSSP) 자격을 획득하고 협업도 강화했다.

CSP들도 보안 투자를 강화하고 있다. 네이버클라우드는 최근 보안을 전담하는 별도 법인을 설립하고 보안 컨설팅 및 고객 인증 지원 솔루션 등을 제공하고 있다. 네이버클라우드의 정보보호부문 투자액은 최근 1년 새 11% 증가했다. NHN클라우드는 최신 보안 기술인 ‘제로 트러스트’ 보안 모델 실증 사업을 추진하고 있다. 지난 4월에는 경남 김해에 연구개발(R&D)센터를 열기도 했다.

김진원 기자 jin1@hankyung.com