SK쉴더스, AWS 전용 경계보안 서비스 출시

머니투데이

황국상 기자

SK쉴더스 CI

SK쉴더스가 AWS(아마존웹서비스) 전용 경계보안 서비스(Network Protection for AWS)를 출시한다고 26일 밝혔다. 경계보안(Perimeter Protection)이란 외부와의 최접점·최상단을 의미하는 네트워크단 보안 서비스를 일컫는다.

SK쉴더스가 출시한 이번 서비스는 기존 서드파티(3rd Party) 솔루션을 이용해 클라우드 보안성을 강화하던 것과 달리 AWS 전용 보안서비스를 기업 클라우드 환경에 맞춤형으로 제공, 합리적 비용으로 데이터 가용성과 안전성·보안성을 높였다는 평가다.

이같은 클라우드 네이티브 보안서비스를 안정적으로 관리하기 위해서는 클라우드에 대한 높은 이해도와 숙련도를 기반으로 한 보안 관제·운영 전문성이 필수적이다. SK쉴더스는 기업의 클라우드 전환·운영에 필요한 컨설팅에서부터 서드파티·네이티브 보안 시스템 구축, 관제·운영, 침해 대응에 이르기까지 토탈 클라우드 보안 서비스를 제공한다.

SK쉴더스는 AWS 보안 컴피턴시(AWS Security Competency) 획득과, AWS 서비스 패스(AWS Services Path)를 보유한 역량을 바탕으로 전문적인 AWS 보안 서비스를 제공하고 있다. 특히 이달에 AWS 경계 보안(Perimeter Protection) MSSP(Managed Security Service Provider, 관리형 보안 서비스 공급자)를 획득하고 AWS 전용 보안 서비스를 제공할 수 있는 자격을 취득했다. AWS 파트너 인증은 다수의 고객 구축 사례, 전문 인력 보유, AWS가 제시하는 기술적 요건을 충족해야만 인증받을 수 있다.

SK쉴더스는 'DDoS(디도스)', 'WAF(Web Application Firewall, 웹 방화벽)', 'IPS(침입방지시스템)', 'N/F(네트워크 방화벽)'의 관제/운영 서비스를 패키지 형태로 선보인다.

먼저 디도스 공격으로부터 애플리케이션을 보호하는 'AWS 쉴드 어드밴스드(AWS Shield Advanced)' 서비스를 제공한다. 디도스 공격은 전통적인 사이버 공격 중 하나이지만, 최근 클라우드를 타깃해 전체 네트워크를 대상으로 대용량 트래픽을 전송하거나 디도스 공격 후 몸값을 요구하는 랜섬 디도스 공격도 지속적으로 발생하고 있는 등 나날이 진화하고 있다.

이에 효과적으로 대비할 수 있도록 SK쉴더스는 서비스 구축, 24시간 365일 관제/운영, 관리 등을 제공한다. 트래픽 관리가 필수적인 쇼핑, 교육, 게임 등의 분야에서 서비스 도입을 고려해볼 수 있다.

웹 취약점 공격이나 악의적 접근을 탐지하고 차단하는 웹 어플리케이션 방화벽 서비스인 △ AWS WAF(웹 방화벽), △IPS(침입방지시스템) △ N/F(네트워크 방화벽) 운영/관제 서비스도 함께 제공한다. '로그관리' '규정준수', '정기적인 리포팅' 등의 서비스도 받아볼 수 있다. 고객은 클라우드 환경에 따라 원하는 서비스를 패키지 형태로 선택할 수 있다.

유종훈 SK쉴더스 클라우드사업그룹장은 "클라우드에서 발생하는 사고가 관리자의 운영 미숙과 실수로 인해 발생하는 경우가 대부분인 만큼, 보안 시스템의 효율적인 운영과 관리의 필요성이 더욱 높아지고 있다"며 "SK쉴더스는 고객이 보안에 대한 어려움을 덜 수 있도록 비용 부담은 줄이고 보안 전문성을 높일 수 있는 네이티브 보안 서비스를 선도적으로 제공해 나갈 것"이라고 했다.