MS 김귀련 부장 “클라우드 서비스 매출, 전년대비 2017년 300% 증가”
IaaS, PaaS, SaaS 등 MS 클라우드 모든 서비스 안에 보안 녹여내

[보안뉴스 김경애 기자] 마이크로소프트(MS)의 클라우드 서비스 ‘애저(Azure)’ 역시 AWS로 대표되는 글로벌 클라우드 사업자처럼 급격한 성장세를 보이며 고공행진 중이다. 2017년은 전년대비 300%나 증가했으며, 국내 클라우드 사업자인 가비아와 클라우스 서비스 공급 체결 계약을 맺으며 순항 중이다.

애저는 현재 네트워킹, 스토리지, 웹과 모바일, 컨테이너, 개발자 도구, 관리 도구 등의 제품을 서비스하고 있으며, 솔루션으로는 디지털 마케팅, 모바일, 전자상거래, LOB 응용 프로그램, 개발 및 테스트, 데브옵스, 비즈니스 인텔리전스, 하이브리드 통합, 비즈니스 SaaS 앱, 데이터 웨어하우스, 빅데이터 분석, 재해 복구, 백업 및 보관 솔루션을 제공하고 있다. 애저의 마켓플레이스에 등록된 보안업체로는 F5네트웍스, 레드햇, SAP 등이 있다.

이에 본지는 MS 글로벌 보안 프로그램 매니저 김귀련 부장과의 인터뷰를 통해 애저의 클라우드 서비스와 보안이슈에 대해 들어봤다.

MS의 클라우드 보안 방향에 대해 설명한다면 보안 서비스가 독립적으로 제공되기 보다는 IaaS, PaaS, SaaS에 걸쳐 MS의 클라우드 서비스 안에 녹아드는 형태로서 기능하는 것이 MS에서의 클라우드 보안의 방향성이다.

타사와 차별화된 장점은 MS는 퍼블릭 클라우드 제공업체 중 가장 광범위한 수준의 컴플라이언스 인증을 보유하고 있으며, 산업별 특화된 법률과 국제 표준을 준수하고 있다. 애저, Office 365, Dynamics DRM 온라인 등은 ISO27001 인증을 받았으며, SSAE16/ISAE 3402 SOC 또한 준수하고 있다. 전 세계 42개 리전, 100개 이상의 데이터센터를 통해 넓은 커버리지와 높은 수준의 클라우드 서비스를 제공한다.

국내 리전으로는 서울과 부산에 데이터센터를 각각 개소했다. 애저 리전은 MS가 전 세계적으로 제공하는 보안, 개인정보보호, 규제준수, 투명성 원칙을 기반으로 설계된 신뢰할 수 있는 클라우드(Trusted Cloud) 서비스를 선보인다. 또한, 60개 이상의 가장 폭넓은 클라우드 관련 컴플라이언스 인증을 받은 MS 클라우드를 토대로 국내 기업들이 손쉽게 전 세계에 위치한 애저 리전 네트워크를 활용해 비즈니스를 확장할 수 있도록 지원하고 있다.

클라우드 보안 시장에 대해 어떻게 전망하나 클라우드가 조직의 데이터 허브 역할을 담당하게 되면서 클라우드 자체가 공격의 대상이 되고 있다. 2017년 9월 발표한 MS의 보안 인텔리전스 보고서(Security Intelligence Report, SIR)에 따르면 MS의 클라우드 시스템을 향한 공격이 크게 변화되고 있는 것을 알 수 있다. MS 클라우드 사용자 계정을 향한 월별 공격은 2016년과 2017년을 비교했을 때 300%나 증가했으며, 동일 기간에 악성 IP 주소에서 MS 클라우드로 계정 로그온을 시도한 횟수 또한 44%나 증가한 것을 알 수 있다. 이처럼 클라우드가 공격대상이 되고 있어 클라우드 보안은 매우 중요하다.

최근 클라우드의 트렌드를 설명한다면 클라우드 시장이 성숙해짐에 따라 고객사의 요구사항도 다양해지고 있다. 그 중 하나가 바로 보안이다. 사이버공격의 경로가 다양해지고 피해규모가 커짐에 따라 보안에 초점을 두는 고객사가 늘고 있는 것이다. 또한, GDPR과 같이 특정 지역에 국한되지만 영향력이 큰 규제와 관련해 고객사들은 해결책을 찾고 있다. MS는 가장 광범위한 수준의 컴플라이언스 인증을 갖춰 세계 최고 수준의 보안을 제공한다. 이 같은 이유에서 전 세계 다양한 규모의 기업들은 MS의 클라우드 서비스를 활용하고 있다. 기술 성숙도가 높아져 서비스간 차별성이 약해지고 있다는 점과 멀티 클라우드 벤더, SaaS 중심으로의 시장 변화 등이 최근 클라우드 시장의 트렌드라고 할 수 있다.

애저의 매출 규모는 어느 정도인가 전 세계 다양한 기업에서 탄탄한 클라우드 서비스를 제공하며 시장이 확대되고 있다. MS는 현재 클라우드 서비스 제공업체 가운데서도 가장 가파른 성장세를 보이고 있다. 시너지 리서치 그룹이 발표한 자료에 따르면 MS는 2016년 3분기~2017년 2분기 사이, 클라우드 인프라 부문(IaaS, PaaS 및 호스티드 프라이빗 클라우드 포함) 글로벌 시장 점유율 3% 상승한 것으로 드러났다.

MS는 2018년 1분기에 커머셜 클라우드 부문에서 204억 달러의 전체 매출을 달성했다. 이는 MS의 클라우드 플랫폼 전반에 걸친 혁신에 따른 것으로, 시장 예상치를 상회함은 물론 2년 전 상정했던 클라우드 매출 목표치 200억 달러를 조기에 달성한 결과다. 같은 기간 동안 애저 매출은 전년 동기 대비 90% 상승했으며, 서버 제품 및 클라우드 서비스 매출 또한 17% 증가했다.

현재 시장규모는 어떤가 ‘2018년 국내 클라우드 산업 육성 및 활성화를 위한 추진안’에 따르면, 올해 국내 클라우드 시장 규모는 1조 9,000억원에 이를 것으로 예상되고 있다. 이는 전년도인 1조 5,000억 원에서 4,000억원 더 증가한 규모다.

기업에서 클라우드 도입시 고려해야 할 사항은 가장 중요한 기준은 목표에 부합하는 클라우드 서비스를 도입하는 것이다. 각 기업은 각기 다른 이유에서 클라우드를 도입하고 있으며, 가격 요인보다 원하는 서비스를 제공하는지 꼼꼼히 살펴봐야 한다. 이와 함께 지원 서비스도 중요한 요소라고 할 수 있다. 보안과 커버리지는 당연히 전제돼야 한다.

앞으로의 계획은 MS는 사이버 보안에 대한 경계 태세를 유지하기 위해 보호(Protect), 탐지(Detect), 대응(Respond)으로 이어지는 선순환 과정을 면밀히 이어갈 수 있도록 최선의 노력을 다하고 있으며, 앞으로도 그럴 계획이다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>