포블게이트는 ‘금융에 대한 새로운 도전과 혁신’이라는 슬로건을 바탕으로 빠르게 성장 중인 차세대 가상 자산 거래소입니다. SNS 회원가입/로그인 서비스, 비트코인(BTC) 마켓 거래 기능, 24시간 고객센터 운영 등 고객에게 최고의 편리성을 제공하는 것이 특징입니다. 또한 클라우드 보안을 비롯해 모든 보안 영역에서 체계를 강화하고, 투명하고 안전한 거래 환경을 제공해 믿을 수 있는 종합 금융 플랫폼으로 도약하고 있습니다.
Company Overview
Challenge
더욱 안전한 서비스를 제공하기 위해 클라우드 보안 측면에서도 철저한 관리가 필요했습니다. 하지만 방대한 클라우드 자원을 수동으로 관리하다 보면 누락되는 부분이나 실수가 발생할 수 있고, 새롭게 출시되는 클라우드 기능에 대해서도 보안 요소를 실시간으로 검토하기 어렵겠다는 생각이 들었습니다. 그래서 이를 효율적으로 자동화할 수 있는 방안을 고민한 끝에 클라우드 보안 형상 관리(CSPM)* 솔루션 도입을 결정하게 되었습니다.
* CSPM: Cloud Security Posture Management
Solution
다양한 CSPM 솔루션을 검토해 본 결과, 비용과 사용성 측면에서 옵스나우 시큐리티(OpsNow Security)가 가장 합리적이었습니다. 클라우드 플랫폼 자체적으로도 CSPM 기능을 제공하긴 하지만 리소스와 사용량을 기반으로 하는 종량 과금제이기 때문에 비용적으로 부담이었습니다. 반면, 옵스나우 시큐리티는 계정 수에 따라 비용이 부과되는 월 구독제이기 때문에 리소스 양에 상관없이 합리적인 요금으로 이용할 수 있습니다. 또한 가시적으로 클라우드 보안 현황을 바로 파악할 수 있어 사용성 면에서도 더욱 편리합니다.
Benefit
“3개월 만에 클라우드 보안 점수가 90점 이상으로 향상되었습니다.”
옵스나우 시큐리티를 통해 별도의 전문 컨설팅 없이 클라우드 보안 관리 프로세스를 확립했습니다. 자동 취약점 점검 기능을 통해 IAM, 보안 그룹(SG), S3, RDS 등 모든 AWS 클라우드 자원에 대한 보안을 강화했습니다. 취약점과 정책 위반 사항이 있을 경우 자세한 가이드가 제공되기 때문에 쉽고 빠르게 조치를 취할 수 있습니다. 점수를 통해 직관적으로 클라우드 보안 수준을 확인할 수 있는 점도 도움이 되었습니다.
옵스나우 시큐리티 도입 3개월 만에 클라우드 보안 점수*가 90점 이상으로 향상되었으며, 지금까지 유지하고 있습니다. 일반 소규모 기업들의 평균 점수가 40~50점 대인 것과 비교하면 이는 매우 높은 편에 속합니다. 하지만 오늘 점수가 높다고 해서 내일도 점수가 높으리라는 보장은 없습니다. 따라서 포블게이트는 앞으로도 옵스나우 시큐리티를 통해 지속적으로 보안 현황을 관리하여 더욱 안전한 서비스를 만들어 갈 예정입니다.
* 옵스나우 시큐리티 자체 보안 점수 산정 기준에 따른 결과
OpsNow Security의 핵심 기능
- 국내외 컴플라이언스와 모범 사례를 기반으로 클라우드 보안 취약점 진단 및 분석
- 클라우드 보안 목표 및 수준을 점수로 표시, 주요 보안 현황을 담은 대시보드 제공
- 조직의 리소스를 프로젝트 단위로 분할, 각 프로젝트 별 보안 현황 및 점수 관리
- 클라우드 보안 취약점 및 정책 위반 사항에 대해 자세한 정보와 조치 방법 제공
- 감사 로그 분석을 통한 위협 행위 분석 및 준-실시간(Near Real-time) 위반 리소스 탐지
베스핀글로벌의 Market Overview
금융정보분석원(FIU)에 따르면 2021년 12월 기준 국내 가상 자산 시장 규모는 총 55.2조 원에 달하며, 하루 평균 거래금액은 11.3조 원으로 추산됩니다. 또한 실제 거래에 참여하는 이용자들은 558만 명으로, 1회 평균 거래 금액은 약 75만 원 수준이라고 합니다. 그렇기 때문에 가상 자산 거래소 사업자에게 보안은 가장 중요한 화두로 떠오르고 있습니다.
사용자에게 안전한 거래 환경을 제공하기 위해서 철저한 보안 체계 구축은 이제 선택이 아닌 필수입니다. 그리고 이 보안 영역에는 당연히 클라우드 보안이 포함됩니다. 하지만 클라우드 보안은 기존의 보안과는 전혀 다릅니다. 수많은 클라우드 자원에 대한 보안 현황을 가시화하고 새롭게 업데이트되는 기술에 대해서도 빠른 대응이 필요합니다. 이 모든 과정을 효율적으로 수행하기 위해서는 CSPM과 같은 보안 형상 관리 솔루션을 통해 자동화하여 관리하는 것이 필요합니다.
옵스나우 시큐리티는 클라우드 보안 관리를 위한 SaaS형 CSPM 솔루션입니다. 포블게이트는 최상위 보안 서비스를 제공하는 과정에서 옵스나우 시큐리티를 도입해 클라우드 보안 체계를 강화했습니다. 앞으로는 포블게이트와 같이 클라우드 보안에 대한 효율적인 방안을 고민하고 빠르게 도입하는 기업이 산업 성장을 주도하게 될 것입니다.