클라우드 네이티브 보안기업 아쿠아 시큐리티(Aqua Security)는 15일 기자간담회를 갖고 한국시장에서 자사 CNAPP(Cloud Native Application Protection Platform)의 공식 서비스 지원을 발표했다.  

해외 벤더의 단점으로 알려진 한국 클라우드 리전 서비스 제공과 기업의 클라우드 서비스에 대한 ISMS-P등 국내 컴플라이언스 이행 점검 기능을 제공함으로서 국내 엔터프라이즈와 금융, 공공 고객을 대상으로 아쿠아 시큐리티의 완전한 CNAPP서비스를 제공하겠다고 밝혔다. 

이 자리에서 드로 다비도프(Dror Davidoff) 아쿠아 시큐리티 공동창업자 겸 CEO는 “‘아쿠아 CNAPP 플랫폼’은 클라우드 네이티브 애플리케이션을 보호하고, 클라우드 네이티브 공격을 차단하도록 설계된 아쿠아 고유의 포괄적인 보안 툴이다”라며 “특히 이 솔루션은 한국 정부가 규정하고 있는 컴플라이언스 요건의 이행점검을 수행한다. 또한 금융보안원의 가이드도 지원하고 있다. 금융권 고유의 컴플라이언스도 점검할 수 있다”고 전했다.

아쿠아 시큐리티는 이에 더해 CSAP(클라우드 보안인증) 컴플라이언스도 곧 지원할 예정이다. CSAP란 KISA가 ‘클라우드 컴퓨팅 발전 및 이용자 보호에 관한 법률’ 제23조 제2항에 근거해 마련한 제도로, 클라우드 서비스 제공자가 제공하는 서비스에 대해 정보보호 기준의 준수 여부를 인증기관이 확인 및 평가해 인증을 제공함으로써 이용자들이 안심하고 클라우드 서비스를 이용할 수 있게 해주는 제도다.

그는 이번에 한국에 ‘아쿠아 CNAPP플랫폼’ 출시를 계기로 국내 시장에 맞게 현지화 작업을 진행해 국내 공공, 금융 및 기타 규제산업에 속하는 기업들이 원활한 서비스 이용을 할 수 있도록 기술과 서비스를 지원할 방침이라고 밝혔다. 

이밖에 아쿠아 시큐리티는 국내 CSP(클라우드 서비스 제공사업자)에 대한 통합용 플러그인 개발 등 국산 클라우드에 대한 지원도 병행할 계획이다.

이를 통해 아쿠아 시큐리티는 한국의 금융, 정부 및 공공분야, 이커머스 분야를 집중적으로 개척할 방침이다. 이 가운데 특히 이커머스 산업의 경우 클라우드에서 서비스를 하고 있는 고객사의 사업 특성에 맞게 서비스 품질을 제고하는 것에 주력할 계획이다.

아쿠아 시큐리티 SaaS 서비스는 매니지드 컨테이너 플랫폼 및 퍼블릭 클라우드와 온프레미스의 서버리스(serverless) 및 호스트 환경을 포함한 모든 워크로드를 위한 런타임 보호 및 위협 모니터링 정책을 제공한다. 전체 개발 생명주기 파이프라인의 통합된 보안을 제공함으로써 신속하게 한국의 공공, 은행, 금융 서비스 및 기타 규제 산업에 속한 고객들은 SaaS를 도입해 클라우드 네이티브의 위협을 식별하고 보안 및컴플라이언스를 강화할 수 있다고 회사 측은 설명했다. 

한편 이번 SaaS솔루션의 국내 출시에 앞서 아쿠아 시큐리티는 2021년 한국 시장에서의 성장과 늘어나는 고객들을 지원하기 위해 서울 사무소를 개소하고 이은옥 지사장을 선임했다.  

이은옥 지사장은 “이미 한국에 금융, 리테일 등 여러 분야 기업들이 아쿠아 CNAPP플랫폼에 관심을 가지고 있고 고객들도 늘어나고 있는 상황이다. 본사에서도 한국 시장의 중요성을 알고 적극 지원할 계획이라 한국 시장에서의 성장 가속도가 기대된다”고 밝혔다. 

드로 다비도프 CEO는 “한국에서 우리의 고객 기반이 빠르게 확대되고 있으며 한국시장의 수요와 요구사항을 최선을 다해 충족할 것”이라며 “아쿠아 SaaS의 구축 옵션 확대로 이제 고객이 우리의 통합되고 통일된 플랫폼을 통해 한국 내 법규를 준수하면서 완전한 클라우드 네이티브 애플리케이션 라이프사이클을 보호할 수 있게 됐다”고 밝혔다.

★정보보안 대표 미디어 데일리시큐!★