댓글 0
기사입력 : 2021.04.30 12:23
[시큐리티팩트=김상규 기자] 클라우드 사용확대와 데이터산업 활성화로 정보(IT)보안의 중요성이 계속 커지고 있고, 공장의 지능화로 산업(OT)보안 또한 중요성이 점증하고 있다. 이에 따라 국내 대표적인 IT서비스 기업인 삼성SDS와 LG CNS의 ‘IT/OT보안’ 강화를 위한 발걸음이 빨라지고 있다.
삼성SDS는 올초 ‘클라우드, 보안, 물류’ 사업을 미래 성장의 핵심으로 선정하고 해당 분야 사업을 적극 추진 중이다. 보안은 특히 클라우드 전환이 가속화하면서 중요성이 더욱 부각되고 있어 미래 성장 가능성이 큰 분야다.
실제 올해 첫 번째 행사의 주제가 ‘보안’이었다. 삼성SDS는 지난 6일 기업들의 보안분야 중요성을 환기시키기 위해 '사이버 시큐리티 콘퍼런스 2021'을 개최했다. 보안업계 관계자 및 기업 보안 담당자 등 3000여명이 참여한 가운데, 삼성SDS 보안전문가들은 △비대면 업무환경 보안 △클라우드 보안 △생산설비 및 제조공정(OT) 보안 등 3가지 트렌드를 집중 소개했다.
서재일 삼성SDS 보안사업부장(전무)은 이날 행사에서 "코로나 팬데믹(대유행) 이후 비대면 근무 환경의 가속화, 클라우드 확산, 스마트팩토리를 통한 생산 공정의 디지털 전환 등 기업 환경은 빠르게 변화하고 있다. 이러한 환경 변화를 고려한 새로운 보안체계를 제공하겠다."고 밝혔다.
삼성SDS는 클라우드 기반으로 제공하는 '웹애플리케이션&API 프로텍션(WAAP)' 솔루션을 보유하고 있다. 이 솔루션은 전세계 통신 거점에 구축된 보안 장비가 현지에서 해커의 공격을 차단해준다. 일종의 망 사업자와 보안 사업자가 합쳐진 개념이라는 게 회사 측 설명이다.
삼성SDS는 첨단 보안관제 센터를 통해 글로벌 63개국, 27개 계열사를 대상으로 50만개 장비 모니터링, 일 17테라바이트 이상 보안 이벤트를 수집해 위협에 대응하고 있다. 중국과 동남아시아 지역에 보안관제 센터를 구축 중이기도 하다. 이 회사는 또한 이스라엘 보안 기업에 투자해 OT보안 솔루션을 도입하기도 했다.
서 전무는 지난 1분기 실적 IR 컨퍼런스 콜에서 "폐쇄망이라 보안이 필요없다 여겨지던 산업망에 최근 장비 지능화와 스마트팩토리 도입 등으로 인해 보안위협이 크게 늘고 있어 OT분야의 사업이 활발히 진행 중"이라며 "언택트 환경 확대에 따른 통합인증관리솔루션 'IAM'과 클라우드 보안관제 사업도 확대할 것"이라고 말했다. 한편 삼성SDS는 국내 방화벽 시장 1위 정보보안 전문기업인 시큐아이를 자회사로 두고 협업 중이다.
LG CNS는 협업을 통한 보안 사업 강화에 적극적이다. LG CNS는 지난 18일 안랩과 협약을 맺고 △클라우드에 특화된 보안 패키지 개발 △클라우드 보안 기술 협력 △사업 제안 및 프로모션 등 클라우드 보안 사업을 공동 추진하기로 했다. 이날 현신균 LG CNS DTI사업부장(부사장)은 “보안은 클라우드를 도입하려는 고객의 1순위 고민 사항”이라며 “보안 전문기업 안랩과 함께 긴밀한 기술 협업 생태계를 구축해 고객이 믿고 맡길 수 있는 클라우드 보안 서비스를 제공할 것”이라고 강조했다.
회사 관계자는 또한 “LG CNS는 제조·금융·통신·화학·항공 등 다양한 산업별 클라우드 보안 사업 경험이 풍부하다. LG계열사 등 대형 클라우드 전환 사업 수행 과정에서 보안 컨설팅부터 솔루션 구축·운영·관제까지 원스톱 서비스를 제공하며 클라우드 보안 기술력을 입증했다.”고 설명했다.
지난해 12월에는 삼정KPMG와 ‘스마트팩토리 보안 사업 강화 및 협업’을 위한 양해각서(MOU)를 체결했다. 양사는 신규고객사 발굴·전문 인력 육성·콘퍼런스 개최 등 스마트팩토리 보안에 특화된 사업을 공동으로 추진하기로 했다. 스마트팩토리 보안 컨설팅·구축·운영·관제까지 일괄 서비스를 제공할 방침이다. LG CNS는 국내외 40개 스마트팩토리에 적용한 보안 기술력을, 삼정KPMG는 국내 30대 기업 중 고객사 다수를 확보한 컨설팅 역량을 융합할 예정이다.
이와 함께 LG CNS는 클라우드 보안과 관련한 자체 역량 강화도 진행 중이다. 자체 스마트 보안 관제 센터를 운영하며 고객사의 네트워크, 단말기, 웹 등을 24시간 365일 실시간으로 점검하고 있다. 지난 2월에는 아마존웹서비스(AWS)의 ‘클라우드 보안 역량 인증’ 중 ‘보안 엔지니어링’ 분야 인증을 국내 최초로 취득, 퍼블릭 클라우드 보안 전문성을 인정받기도 했다.
최근에는 화이트해커로 구성된 레드(RED)팀을 신설했다. 화이트해커는 해킹 기술로 보안 취약점을 찾는 보안 전문가로 모의 군사훈련 때 아군을 블루팀, 적군을 레드팀으로 부르는 데서 착안했다.
