[인터뷰]데일리시큐 2022년 보안기업 CEO 신년 인터뷰

클라우드네트웍스 2022-01-14 18:31

9829821a22cc41803d29afaf129a2b28_1646385798_7322.jpg 

◇2021년 클라우드네트웍스 사업 성과는


2021년은 전년대비 매출액이 12% 증가했다.


공공 기관 L사 프로젝트에서 Private/Public 클라우드 환경에 이르는 모든 인프라스트럭처의 자동화를 지원하는 

'HashiCorp' 솔루션의 국내 최초 적용을 통해 클라우드 환경 전환에 따른 부담을 적극 해소한 바 있다.


또 국내 대표 e커머스 기업에 SOAR(보안관제자동화)솔루션인 'Splunk Phantom'를 도입하는 프로젝트를

성공적으로 마무리했으며 국내 최대 기업 s사의 글로벌 클라우드 내재화 프로젝트를 수년간 구축 및 운영하고 있는

노하우를 바탕으로 올해 국내 최대 제조사인 H사 글로벌 클라우드 내재화 프로젝트를 수행해

인프라 사업자에게 지급되던 막대한 외화를 절감하는 성과를 이뤄냈다.


이외에도 국책과제 통과 등 다양한 사업에 참여해 공공·금융·일반 분야 다수의 신규 고객사를 확장했고,

2021년 근무혁신 기업 평가에서 S등급 업체로 선쟁됐다.


더불어 2021년 고용노동부 선정 청년 친화 강소 기업에서 임금·일생활균형·고용안정 등 3가지

모든 부문에서 BEST로 평가 받으며 내부경영 우수기업으로 선정됐으며, 2021년 국내 경제 혁신 성장의 주역으로

선정, 벤처 창업진흥 유공 포상 벤처기업 활성화 부문에서 장관상 표창 수상한 바 있다.


◇주력 제품에 대한 간략한 소개 

 


△'HashiCorp'는 기존의 전통적인 인프라는 물론, Private/Public/Multi-cloud 등 다양한 환경에 

이르는 모든 infrastructure의 자동화를 지원한다. HashiCorp의 'Vault'는 클라우드 보안을 위한 

술루션으로 클라우드 및 어플리케이션 전반의 기밀을 중앙 집중식으로 저장하고 보호한다.

HashiCorp는 laC라는 '코드 기반 운영 관리'를 지향하며, 국내에서 가장 널리 알려진 

'Terraform'은 클라우드 운영 시 배포(Provision)를 담당하며 인프라 자동화를 위한 기반을

근본적인 운영 환경을 지원한다. 'Consul'은 서비스 기반 네트워킹을 위한 중앙 서비스 레지스트리로서

모든 서비스의 상태를 실시간으로 모니터링하며 애플리케이션 자동화를 지원하는 

'Nomad'는 워크로드 조정을 통해 컨테이너형 애플리케이션 구축/관리 및 확장을 가능하게 한다.

9829821a22cc41803d29afaf129a2b28_1646385886_2783.png
 



​△'Splunk Phantom'은 보안 자동화인 SOAR(Security Orchestration, Automation and Response)에

최적화된 솔루션으로 전통적인 Splunk Enterprise(로그 수집)과 연계 시 더욱 강력한 효과를 얻을 수 있다.

플레이북을 통해 보안 프로세스를 자동화 해주어 사용자들로 하여금 보다 생산적인 일에 집중할 수 있게 도와준다.

9829821a22cc41803d29afaf129a2b28_1646386056_4492.png


'SAORS(Security Analysis Of Risk System)'는 CVE 위협 정보의 실시간 수집 & 분석과 이를 활용한 

내부자산의 위험 식별 및 관리 기능 및 SNS & RSS 상의 여러 위협정보를 시스템으로 수집 및 분석 데이터를 제공한다.


감독규정 및 정보통신망법에서는 침해사고에 관한 정보의 수집/전파, 침해사고의 예보/경보를 하도록

명시되어 있지만 자체 처리가 불가능한 운영체계의 기술적 결함과 현실적으로 처리하기 힘든

취약점 수로 인해 내부 자산의 위험 여부 식별도 현실적으로 어렵고 대부분의 기업에서는 단발성 모의 해킹에 

의지하고 있는 현실이다.


SAROS는 기업의 CVE 위협에 대한 가장 효과적인 대응이 가능하며 정보 보호담당자의 단순 업무를 최소화함으로써

가시적인 기업의 정보 보호 수준 향상을 기대할 수 있다.


9829821a22cc41803d29afaf129a2b28_1646386122_4989.png
 


'Citrix ADC는 웹애플리케이션 딜리버리 솔루션 중 최고의 제품으로 사용자 어플리케이션 서버 사이의

트래픽을 효율적으로 관리한다. DDos 방어 기능 지원, 다양한 인증서버 연동을 통한

시스템 접근 권한 제어, 임계치 설정 및 룰 정책 기반의 DPI기능 지원으로 높은 보안 효과를 보여준다.


Citrix SD-WAN은 WAN구간의 대한 실시간 네트워크 품질 변화에 따른 동적 경로 선택이 가능하며,

저렴한 인터넷 회선을 이용해 기업이 WAN구간의 대한 사설 오버레이 네트워크를 구성할 수 있게 해준다.

차세대 방화벽과 클라우드 기반 보안 웹게이트웨이를 통해 옵션으로 통합 Branch 보안을 제공한다.

9829821a22cc41803d29afaf129a2b28_1646386142_7186.png 9829821a22cc41803d29afaf129a2b28_1646386144_6276.png



◇ 2022년 주력 사업에 대한 시장 전망은

​2020년부터 시작된 코로나 19는 일상에 많은 변화를 가져왔다. 

비대면 시장이 증대되면서 원격근무, 원격의료, 원격교육 등 기존 오프라인 방식에서 벗어난

온라인 형태의 네트워크 비즈니스 가치와 제품의 수요가 증가했다.


실제로 세계적인 리서치 기관인 C그룹은 IT 심포지엄에서 미래 전 세계 IT 예산 평균 3.6%의 성장률과 

여러 산업 중 10년 내 가장 빠른 속도로 증가할 것이라고 예측했다.


여러 기업에서는 이러한 시대의 흐름에 맞춰 '인공지능'과 '분산 클라우드' 등 역량이 뛰어난 

IT기술에 투자를 하고 있고 그에 맞는 정보 보안 및 솔루션의 대한 투자도 높은 수준으로 행해지고 있다.


네트워크 제품의 높은 판매율을 달성하려면 해당 패턴 및 분석이 필요하며 Splunk 빅데이터 

통합 플랫폼으로 GB에서 수백 TB에 달하는 광범위한 데이터를 처리할 수 있다.


또한 클라우드네트웍스가 하시코프와 파트너 협약을 체결하면서 하시코프 측에서 제공하는

UI를 통해 해당 노드 및 서비스에 대한 Health Checking 모니터링 등 국내 성공적인 

사업경험을 바탕으로 네트워크 자동화의 기반을 제공한다.


보안적인 측면에 대한 염려도 CVE 기반 위협관리 솔루션(SAORS)를 통해 해당 컴플라이언스를 

완벽하게 준수하며 모든 측면에서 CVE취약점에 대한 효과적인 관리가 가능하다.


이렇듯 현대적 네트워크 시장 상황 속에서 다수의 기업들은 클라우드네트웍스의 주력 제품들을 

원하고 있으며 지속적인 수요가 증가할 것으로 전망된다.



◇2022년 국내·외 사업 전략과 목표는

​2021년 클라우드네트웍스는 다수의 공공·금융권 사업을 대거 진행하면서 완벽한 선제적 대응과 

진단으로 많은 기업들의 IT 산업에 기여했다. 이렇게 쌓은 경험을 바탕으로 IT 시장에서는

타 업체와의 적극적인 제휴와 같은 협력 전략을 통해서 다양한 고객사 및 매출 증대를 이루어 냈다.


지속해서 SI 중심의 전문적인 기업으로 도약하기 위해서는 특화된 전문 기술(Citrix, HashiCorp, Splunk 등) 

방향성을 유지해 그에 맞는 전략을 재편해야 한다.

조직차원에서 특화 기술 기반 네트워크 전문 사업자로 성장 발판을 마련하기 위해 기존 전문 기술을 

유지 및 강화하고 특화 분야의 독보적 포지션을 구축해 통합 시너지를 모색해 나갈 계획이다.


그리고 기술 통합 솔루션 내재화 및 기존 기술 기반 연계 사업영역의 확장과 기업의 규모가 커짐으로써

구성원들의 역량 강화, 특화분야에 따른 조직 개편 등 내실 강화를 위한 경영전략도 필수적이다.


분야별 기술 기반 전문 인력을 육성하고 specialist 성장을 위한 지속적인 Skill-Up을 지원하여 

​경쟁우위를 갖추며 내부 인사정책 개정으로 효율적인 관리쳬계를 도입했다. 


이렇듯 확고한 수익구조를 바탕으로 지속적인 규모 확장 및 신규 사업 가속화로 5년 CAGR 22% 이상

매출액 400억 달성을 목표로 하고 있다.


2022년 공공·기업 보안담당자들이 가장 주의해야 할 보안위협은

사용자의 재택 및 원격 근무 등 하이브리드 근무 환경에서 발생할 수 있는 위협이다.

기업들은 예측할 수 없는 코로나 19의 등장으로 인하여 감염 및 확산 예방을 목적으로 

재택 및 원격 근무를 시행하고 있다.


이와같은 하이브리드 근무 환경의 엔드포인트 사용자들을 대상으로 랜섬웨어 및 피싱 공격을 

이용한 침해사고 위협이 폭발적으로 증가하고 있으며, 대다수의 기업은 이러한 위협에 

무방비한 상태로 예상된다.


따라서 새로운 업무 환경으로 발생할 수 있는 보안 위협에 대해서 관심을 가지고 침해사고 발생 시

대응할 수 있는 환경이 갖추어져 있어야 한다.


 


◇ 2022년 공공·기업 보안담당자들에게 당부하고 싶은 말이 있다면

갈수록 확대되고 있는 보안 위협 상황에서 VPN 및 RDP 등 다양한 방법을 사용하여 사내 자산에 

접근하는 모든 엔드포인트 사용자에 대한 보안 강화가 필요하다.


엔드포인트 사용자 보안 강화의 방법 중 하나는, 사용자 PC에 EDR 솔루션을 설치하는 것이다.

EDR솔루션은 차세대 위협 및 탐지 대응 솔루션이며 EDR 솔루션 도입으로 인해 고도화되어

가고 있는 침해 사고 위협에 대한 대응이 가능하다.


단순히 백신 솔루션을 사용하여 알려진 침해 사고에 대한 대응만으로는 부족한 것이 현실이며

EDR솔루션을 도입하여 알려지지 않은 위협까지 탐지 및 차단하여 위협 정보의 

수집-탐지-분석-대응-관리 체계를 갖추는 것이 필요하다.


하루가 다르게 새롭게 변화하고 있는 사용자의 환경을 고려해 기존에 레거시적 보안의 툴에서

벗어나 새로운 기술을 적극적으로 도입함으로써 사용자와 기업 모두 침해 사고로부터 안전한

업무 환경을 제공받을 수 있을 것이다.



 

 

◇고객들에게 전하고 싶은 말

클라우드네트웍스는 보안,인프라,빅데이터 분야의 최적의 솔루션으로 차별화된 서비스를 제공하며

지속적으로 성장하고 있다.


항상 변함없는 서비스로 고객과의 약속을 지키며 상호 존중 및 소통하는 자세로 동반성장을 추구한다.


IT서비스의 최정상을 지향해 더욱더 가치 창출에 책임을 다할 것이며 직원들과 '함께'라는 연대감으로

긍정적인 에너지와 자유로운 분위기 속에서 IT서비스의 새로운 기준을 세워 나가겠다.