CloudPNG

ºC

logo
IT/바이오

“AI가 보안 경보까지 추린다”…아톤, 클라우드 보안 플랫폼 출시에 속도전

임태훈 기자
입력

인공지능 기반 클라우드 보안 기술이 기업 보안 운영 방식을 바꾸고 있다. 금융 보안에서 두각을 나타내온 아톤이 개발자 친화적인 클라우드 네이티브 보안 플랫폼을 앞세워 새 시장에 진입하면서, 국내 클라우드 보안 경쟁 구도가 한층 치열해질 전망이다. 업계에서는 이번 행보를 AI 기반 보안 관제와 클라우드 보안 통합 경쟁의 분기점으로 보고 있다.  

 

아톤은 25일 클라우드 네이티브 보안 솔루션 오르빗 시큐리티를 공식 출시하고 클라우드 보안 사업을 본격화했다고 밝혔다. 오르빗 시큐리티는 쿠버네티스 환경과 컨테이너 기반 인프라를 대상으로 취약점 점검과 위협 탐지를 통합 제공하는 플랫폼으로, 금융권을 포함한 엔터프라이즈 시장을 1차 타깃으로 한다.  

기술적 차별점으로 내세운 부분은 개발자 중심 설계다. 오르빗 시큐리티는 클라우드 전체 보안 상태를 단일 점수로 환산해 보여주며, 세부 항목별로 위험도와 조치 방법을 연동해 제공한다. 보안 전문 인력이 부족한 조직에서도 개발자와 클라우드 운영자가 직접 보안 수준을 파악하고 대응할 수 있게 한 구조다.  

 

플랫폼은 쿠버네티스 구성 취약점, 컨테이너 이미지 취약점, 런타임 위협을 한 화면에서 관리하도록 설계됐다. 기존에는 설정 오류 점검, 이미지 취약점 분석, 운영 중 이상 행위 탐지를 서로 다른 솔루션과 콘솔에서 관리하는 경우가 많았는데, 오르빗 시큐리티는 이를 하나의 클라우드 네이티브 보안 플랫폼으로 통합했다는 설명이다.  

 

클라우드 보안 사고의 상당 부분은 악성 코드가 아닌 잘못된 설정에서 시작된다. 업계에서는 전체 클라우드 보안 문제의 약 60퍼센트가 권한 오남용, 공개 설정 오류처럼 설정 단계에서 발생하는 것으로 본다. 오르빗 시큐리티는 이러한 구성 정보를 자동으로 스캐닝해 취약한 설정을 탐지하고, 우선순위와 함께 구체적인 개선 방안을 제시하도록 설계됐다.  

 

AI 기반 경보 우선순위화 기능도 핵심 축이다. 대규모 클라우드 환경에서는 하루 수만 건에 달하는 보안 알람이 발생하면서, 실제 위협을 골라내기 어려운 경보 피로 현상이 심각한 문제로 지적돼 왔다. 오르빗 시큐리티는 위협 유형, 영향 범위, 자산 중요도 등을 종합 분석해 알람을 24시간 내 조치 대상, 1주일 단위, 1개월 단위 모니터링 항목 등으로 자동 분류하도록 설계했다. 이를 통해 보안 담당자가 반드시 확인해야 할 이벤트에 집중하도록 돕겠다는 전략이다.  

 

국내 규제 환경을 반영한 컴플라이언스 지원도 강화했다. 솔루션은 ISMS-P, 금융보안지침, 국가정보원 클라우드 보안지침 등 국내 주요 보안 규제와 가이드라인을 지원하며, 기업별로 다른 내부 보안 규칙을 반영한 맞춤형 정책 개발도 가능하도록 했다. 아톤은 이를 통해 금융권, 공공기관, 일반 기업 등 다양한 산업군의 규제 대응 부담을 줄이겠다는 구상이다.  

 

역할 기반 대시보드도 특징이다. 개발자, 클라우드 운영자, 최고보안책임자 각각에게 필요한 보안 지표를 분리해 제공하되, 동일한 플랫폼에서 데이터를 공유하도록 구성했다. 개발자는 코드와 배포 단계에서의 취약점과 설정 오류를, 운영자는 인프라 상태와 런타임 위협을, CISO는 전체 리스크 수준과 규제 준수 현황을 중심으로 확인하는 방식이다. 이렇게 조직 내 여러 역할이 하나의 플랫폼에서 협업하는 구조를 통해, 보안과 운영을 분리해 관리하던 기존 방식의 한계를 줄였다는 평가가 나온다.  

 

아톤은 오르빗 시큐리티를 출발점으로 클라우드 보안 사업을 넓혀갈 계획이다. 올해 사내에 아톤 시큐리티센터를 설립하고, 과학기술정보통신부 산하 정보통신산업진흥원에서 클라우드혁신센터 총괄과 베스핀글로벌 보안사업 본부장을 역임한 정현석 공학박사를 센터장으로 영입하며 준비를 진행해 왔다. 클라우드 인프라와 보안 운영을 모두 경험한 인력을 전면에 내세워 기술 방향과 사업 전략을 같이 가져가겠다는 의도다.  

 

향후 로드맵으로는 AI 기반 보안관제 플랫폼과 중소기업 맞춤형 통합 보안 서비스가 제시됐다. 아톤은 클라우드 보안 플랫폼을 시작으로, 네트워크와 엔드포인트, 애플리케이션까지 아우르는 통합 보안 운영 서비스를 제공해 클라우드 보안부터 AI 관제, 통합 관제까지 원스톱 대응 체계를 구축하겠다는 목표를 내걸었다. 특히 자체 금융 보안 레퍼런스를 기반으로, 금융권 외 일반 기업과 중소기업 시장까지 범위를 넓히겠다는 전략이다.  

 

글로벌 시장에서는 이미 클라우드 네이티브 보안 플랫폼을 중심으로 한 경쟁이 가속화된 상황이다. 미국에서는 쿠버네티스와 컨테이너 이미지를 통합 보호하는 플랫폼들이 빠르게 성장하고 있으며, AI를 활용해 경보 우선순위를 자동 조정하는 기능이 사실상 기본 사양으로 자리 잡아가고 있다. 국내에서는 금융·클라우드 분야 강점을 가진 기업들이 자사 인프라 노하우를 바탕으로 차별화를 모색하는 구조로 재편되는 모습이다.  

 

정현석 아톤 시큐리티센터장은 국내외 주요 기업 대상 보안 사고가 급증하는 상황에 대해 보안 인력 부족과 복잡한 위협 환경을 동시에 해결해야 하는 과제를 지적했다. 정 센터장은 오르빗 시큐리티와 후속 AI 기술 기반 서비스를 통해 금융권 뿐 아니라 대기업과 중소기업까지 규모별 기업이 직면한 보안 이슈를 효율적으로 대응할 수 있는 방안을 계속 제시하겠다고 강조했다.  

 

산업계는 아톤의 행보가 국내 클라우드 보안 시장에서 어떤 파급력을 낼지에 주목하고 있다. AI를 앞세운 보안 자동화 기술이 실제 운영 환경에서 어느 수준까지 검증되고, 인력과 제도, 조직 문화까지 아우르는 보안 체계 전환으로 이어질지가 향후 경쟁 구도를 좌우할 변수로 보인다. 기술과 운영, 규제를 동시에 고려한 보안 전략이 종합 보안 기업 도약의 성패를 가르는 기준이 되고 있다.

임태훈 기자
share-band
밴드
URL복사
#아톤#오르빗시큐리티#클라우드보안