삼성SDS가 클라우드 시스템에 대한 사이버 보안을 기업의 최대 화두로 선정한 가운데, 클라우드 기업인 메가존클라우드는 보안 전문기업 체커(Chequer)와 데이터 거버넌스 솔루션 쿼리파이(QueryPie) 기반의 ‘데이터 보안 사업’을 위한 ‘업무 협약’을 체결했다고 1월 3일 밝혔다. 업무 협약을 통해 메가존클라우드와 체커는 국내외 데이터 보안 비즈니스 강화를 위한 하이브리드·멀티 클라우드 부문에서 협력할 예정이다. 양사는 데이터 접근에서부터 분석, 보안까지 조직 내 데이터 관리 업무 전 과정을 돕는 통합 솔루션 쿼리파이를 기업 고객 대상으로 제공한다고 밝혔다. 

기업의 필수 IT 인프라, 클라우드
올해 기업 보안의 화두로 클라우드를 언급한 삼성SDS은 주요 데이터와 인프라 등이 클라우드로 전환되고 멀티·하이브리드 클라우드 환경이 보편화되면서, 기업의 보안 관리 영역이 늘어나는 만큼 보안 설정과 공백을 노리는 위협이 증가하고 있는 점에 주목했다. 또한 기업의 클라우드 시스템 등 내부망 침투와 핵심 정보로의 접근을 위해 사용자 계정을 노리는 공격도 증가할 것으로 전망했다. 시스템을 감염시켜 데이터를 암호화하고 데이터 유출 협박으로 몸값(랜섬)을 요구하는 랜섬웨어 공격도 고도화할 것으로 예상했다. 
삼성SDS 변상경 보안기술실장은 ‘클라우드 도입과 디지털 전환 가속화로 기업이 보호해야 할 인프라와 데이터가 증가하고 있고 고객들이 IT 자산에 대한 가시성을 높이고 보안 위험도에 따라 자동 탐지·대응하며 감염 시 신속히 복구하는 사이버 복원력을 높이도록 강력한 보안 서비스를 제공하겠다’고 말했다.
글로벌 컨설팅·리서치 업체인 MRA(Michael Reich Associates)는 기업의 클라우드 기술 채택률 상승과 맞물려, 보안 취약점 사고가 크게 늘었다는 점과 클라우드 보안 솔루션이 필수가 되고 있음을 2022년 9월 지적한 바 있다. MRA는 종합 시장 보고서에서, 클라우드 보안 시장의 연평균 성장률은 약 24.4%로, 2032년까지 약 1,233억 달러에 이를 것으로 예상했다. 특히 신흥 시장이 성장하면서 클라우드 보안업체도 고객에게 더 많은 클라우드 보안 서비스 패키지를 제공하는 등 시장 경쟁이 치열해질 것으로 예상했다. 
클라우드가 기업의 필수 IT 인프라로 확산되고 있지만 클라우드 보안에 대해선 이제 시작이라 할 수 있을 정도로 전문 보안업체가 많지 않은 상황이기 때문이다. 이러한 가운데 2022년 10월 삼성SDS 클라우드 보안 서비스는 글로벌 IT시장 조사 기관인 IDC의 마켓플레이스 월드와이드 매니지드 클라우드 시큐리티 서비스 부문에서 국내 기업 중 유일하게 주요기업(Major player)으로 선정됐다고 밝혔다.

정부, 클라우드 보안인증 등급제 시행
한편 정부는 ‘클라우드컴퓨팅서비스 보안인증에 관한 고시’ 개정안을 2월부터 시행하기로 가닥을 잡았다. 최하위 등급부터 제도를 시행한다는 것이다. 국내 클라우드 업계는 정부가 등급제 시행을 강행하며 행정예고를 하자 상·중·하 등급의 동시시행을 요구했지만 받아들여지지 않았다. 클라우드 보안인증 등급제는 그동안 획일적으로 운영하던 공공부문 클라우드 보안인증 체계를 중요도에 따라 상·중·하 등급으로 나눠 각기 다른 보안 규제를 하겠다는 것이 골자다. 특히 하 등급에 대해서는 보안 규제를  풀어줌으로써 공공 클라우드 시장을 확산한다는 내용이다.

클라우드 업계, 섣부른 등급제 시행 우려
정부의 이러한 등급제 예고에 국내 클라우드 업계는 섣부른 제도 시행이 ‘글로벌 클라우드 기업만 배불리는 상황을 연출한다’며 신중론을 제기한다. 민간 시장에서 외국산 클라우드가 차지하는 비중이 75%인데, 클라우드 시장을 열면 공공 시장마저 잠식당할 수 있다는 우려다. 국내 클라우드 업계는 등급제 개편이 불가피하다면 상중하 등급 시행 시기를 동시에 맞춰줄 것을 촉구했다. 기준과 시행방안, 적용 시스템이 명확하지 않은 상황에서 하 등급을 먼저 시행하면, 기업입장에서는 어느 등급을 받아야 하는지 비교·검토가 어렵다는 이유다. 
반면 1월 12일 NTT Corporation(NTT)은 사이버 보안에 대한 미국 정부의 주의를 강화하기 위한 사이버 방어 협력체(JCDC)에 참여하게 됐다고 발표했다. JCDC의 협업을 통해서 NTT는 중요한 정보 네트워크를 보다 잘 보호하고 회원 조직이 사이버 사건에 더 효과적으로 대응할 수 있도록 지원하는 세계적 전문가와 자원을 종합적으로 갖출 수 있게 됐다. 

Cooperation 삼성SDS, 메가존클라우드