- 2024년 역대 최대 연매출 달성하며 지속 성장
- IT 환경 최적화와 디지털 전환 지원하는 데 더욱 집중 

클라우드네트웍스(대표 정흥균)는 2012년 설립 이후 네트워크, 빅데이터, 보안, 클라우드 분야에서 IT 서비스를 제공하며 국내 시장에서 신뢰받는 기업으로 자리 잡았다. 시트릭스, 스플렁크, 하시코프, 쿼리파이 등 글로벌 IT 벤더와 협력하며 애플리케이션 딜리버리, 데이터 분석, 클라우드 운영 및 보안 솔루션을 공급하고 있다. 또한, 자체 개발한 CN-Eye(이상징후탐지), SAORS(위협 동향 분석 및 위험 관리), CTC(데이터 수집 및 전송) 솔루션을 통해 국내 환경에서 요구되는 보안 기능을 강화하고 있다. 2024년에는 창립 이래 최대 연매출을 기록했으며, 2025년에는 고객과의 접점을 넓히고 IT 환경 최적화 및 디지털 전환 지원을 확대할 계획이다.

정흥균 대표는 2025년에도 제로 트러스트, 클라우드, AI 중심의 보안 강화를 주요 사업 전략으로 내세웠다. 특히, 쿼리파이, 하시코프, 스플렁크 솔루션을 활용해 제로 트러스트 보안 모델을 확장하고, 클라우드 환경에서 데이터 보호 및 운영 자동화를 실현하는 데 집중할 방침이다. 또한, SBOM(소프트웨어 자재명세서) 기반 공급망 보안과 OT(운영 기술) 보안 시장으로의 확장을 통해 새로운 성장 기회를 모색한다. AI를 활용한 사이버 공격이 증가하는 가운데, 공급망 공격과 클라우드 시크릿 탈취를 주요 보안 위협으로 꼽으며 기업이 사전 예방과 신속한 대응 체계를 구축해야 한다고 강조했다.

다음은 정흥균 클라우드네트웍스 대표와 인터뷰 내용이다.

■클라우드네트웍스 회사 소개를 간략히 부탁드립니다.

클라우드네트웍스는 올해 창립 13주년을 맞이하는 IT 서비스 기업입니다. 2012년 설립 이후 네트워크, 빅데이터, 보안, 클라우드로 사업 영역을 확장하며 국내 IT 시장에서 신뢰받는 기업으로 자리잡았습니다.

시트릭스, 스플렁크, 하시코프, 쿼리파이 등 글로벌 IT 벤더와 협력하여 애플리케이션 딜리버리, 빅데이터 분석, 클라우드 인프라 운영, 보안 솔루션을 제공하고 있으며, 독자적인 기술로 개발한 CN-Eye(이상징후탐지), SAORS(위협 동향 분석 및 위험 관리), CTC(데이터 수집 및 전송) 자사 솔루션은 외산 솔루션만으로는 해결하기 어려운 국내 환경의 문제를 효과적으로 지원하고 있습니다.

클라우드네트웍스는 기술력과 전문성을 기반으로 복잡한 IT 환경에서도 안정적이고 효율적인 솔루션을 제공하며, 다양한 산업군에서 쌓아온 경험으로 고객의 신뢰를 얻어왔습니다. 특히, 2024년에는 역대 최대 연매출을 달성하며 지속적인 성장을 이어가고 있습니다. 이러한 성장세를 기반으로 올해는 고객과의 접점을 확대하고 새로운 시장 기회를 발굴하며, IT 환경 최적화와 디지털 전환을 지원하는 데 더욱 집중할 계획입니다.

■2025년 사업 전략과 목표가 있다면?

앞서 말씀드린 것처럼, 클라우드네트웍스는 고객의 디지털 전환과 IT 환경 최적화를 지원하는 데 주력하고 있습니다.

2025년에도 이러한 방향성을 유지하며 제로 트러스트, 클라우드, AI와 같은 보안 시장의 주요 키워드를 중심으로 사업을 강화해 나갈 계획입니다. 쿼리파이, 하시코프, 스플렁크 솔루션을 중심으로 제로 트러스트 보안 모델을 확대 적용하며, 클라우드 환경에서 데이터 보호와 운영 자동화를 동시에 실현할 예정입니다. 이를 통해 고객이 신뢰할 수 있는 안정적인 IT 환경을 제공하는 데 주력할 방침입니다.

이와 함께 보안 시장에서 주목받고 있는 SBOM(소프트웨어 자재명세서) 기반의 공급망 보안과 OT(운영 기술) 보안으로 사업 영역을 확장할 계획입니다. 보안 취약점 분석과 빅데이터 수집 및 분석에서 쌓아온 전문성과 노하우를 활용해 새로운 시장에서도 의미 있는 성과를 만들어갈 것으로 기대하고 있습니다.

2025년에는 클라우드 보안뿐만 아니라 공급망과 OT 보안 등 중요성이 높아지고 있는 분야로 영역을 확장하며, 안정적인 성장을 이어갈 계획입니다.


■주력 솔루션에 대한 소개를 부탁드려요.

클라우드네트웍스는 쿼리파이, 하시코프, 스플렁크 솔루션을 통해 제로 트러스트 기반의 클라우드 보안과 운영 최적화를 실현합니다. 통합 접근 관리를 통해 안전한 인증 체계를 구축하고, 시크릿 관리와 계정 보안을 강화하며, 실시간 위협 모니터링을 통해 클라우드 환경에서 데이터 보호와 운영 효율성을 극대화합니다. 또한, 넷스케일러를 활용하여 애플리케이션의 성능과 보안을 최적화함으로써 기업의 IT 인프라를 한층 더 신뢰할 수 있는 환경으로 만듭니다.

▶쿼리파이(QueryPie)

쿼리파이는 제로 트러스트 보안 모델을 구현한 통합 접근 제어 솔루션입니다. RBAC(Role Based Access Control)과 ABAC(Attribute Based Access Control)를 지원하며 데이터베이스, 클라우드, 쿠버네티스, WebApp 등 다양한 IT 환경에서 통합적인 접근 관리와 보안을 제공합니다. 멀티-하이브리드 클라우드 환경에서도 안정적인 보안 시스템을 구축할 수 있으며, AI 기반 환경에서도 높은 효율성과 보안성을 발휘합니다.

▶하시코프(HashiCorp)

하시코프의 볼트(Vault)와 테라폼(Terraform)은 다양한 클라우드 환경에서 보안 운영과 인프라 자동화를 위한 핵심 솔루션입니다. 볼트는 계정 정보, API 키, 인증서 등 다양한 시크릿의 라이프사이클을 중앙에서 관리하며, 동적 시크릿 생성과 감사 로그를 통해 보안을 강화합니다. 테라폼은 IaC(Infrastructure as Code)를 활용해 멀티-하이브리드 클라우드 환경의 구성과 운영을 자동화하며, 변화가 빠른 AI-Cloud 인프라에서도 효율적인 워크플로우를 제공합니다.

▶스플렁크(Splunk)

스플렁크는 데이터 기반 보안과 옵저버빌리티를 강화하는 빅데이터 분석 플랫폼입니다. 보안 제품군은 SIEM과 SOAR 기술을 활용해 위협을 탐지하고 자동으로 대응하며, 사용자 행동 분석(UBA)과 공격 분석 도구를 통해 복잡한 위협에도 신속히 대처할 수 있습니다. 옵저버빌리티 제품군은 IT 서비스, 애플리케이션, 인프라의 성능을 실시간으로 모니터링하고 최적화하며, 전체 시스템에 대한 가시성을 제공합니다. AI와 머신러닝(ML) 기반의 예측 분석 기능은 데이터 중심 의사결정을 지원하며, 기업 맞춤형 대시보드와 워크플로우 설계로 고객의 요구를 충족합니다.

▶넷스케일러(NetScaler)

넷스케일러는 모든 ADC(Application Delivery Controller) 작업을 통합적으로 관리할 수 있는 애플리케이션 딜리버리 및 보안 플랫폼입니다. 고성능 로드 밸런싱, 웹 애플리케이션 방화벽(WAF), API 보호, DDoS 방어 기능을 하나의 플랫폼에서 제공하며, 하이브리드 및 멀티 클라우드 환경에서도 일관된 애플리케이션 성능과 보안을 보장합니다. 또한 소프트웨어 기반 아키텍처를 통해 하드웨어, 가상 머신, 컨테이너 등 다양한 형태로 유연하게 배포가 가능하며, 중앙화된 관리 방식을 통해 운영 효율성을 극대화합니다. 이를 통해 애플리케이션의 안정성과 보안을 강화하고 운영 효율성을 높이며, 복잡성을 줄일 수 있습니다.

■2025년 조직에서 가장 주의해야 할 사이버 위협 요소는 무엇이고 이유는?

AI 기술이 일상에 깊이 스며들면서 이를 악용한 사이버 공격도 점점 더 정교해지고 있습니다. 여러 보안 매체에서는 AI를 활용한 고도화된 공격이 피싱, 딥페이크 기술을 통한 신원 도용, 맞춤형 악성코드 생성 등으로 기업의 보안 체계를 위협할 것이라고 전망하고 있습니다. 특히, AI 기반 기술은 기존 보안 솔루션을 우회하며 빠르고 정교한 취약점 공격을 가능하게 한다는 점에서 큰 위험 요소로 꼽힙니다. 맞춤형 악성코드를 생성하거나 공격 대상의 환경에 맞춘 취약점을 공략하는 방식은 기업들에게 치명적인 위협이 될 가능성이 높습니다.

여기에 더해, 최근 부각되고 있는 공급망 공격과 클라우드 시크릿 탈취도 주요 위협으로 주목받고 있습니다. 공급망 공격은 소프트웨어 개발 단계에서 배포 과정까지 침투해 보안 취약점을 악용하며, 다수의 조직과 시스템에 영향을 미칠 수 있다는 점에서 그 위험성이 매우 큽니다. 클라우드 환경에서도 시크릿(API 키, 인증서 등) 관리가 제대로 이루어지지 않을 경우, 악의적인 공격자가 이를 탈취해 기업의 클라우드 자산에 접근할 수 있습니다.

이러한 위협은 앞으로도 증가할 것으로 예상되며, 조직은 사전 예방과 신속한 대응 체계를 구축해 이에 적극적으로 대비해야 할 것입니다.

■조직의 정보보보호책임자 및 실무자분들께 당부하고 싶은 말씀이 있다면?

최근 사이버 위협은 특정 영역에 국한되지 않고, IT와 OT를 비롯해 하드웨어와 소프트웨어 전반에서 취약점을 노리는 형태로 진화하고 있습니다. 이런 상황에서 정보보호 책임자와 실무자들은 보다 통합적인 관점에서 조직의 보안 체계를 점검하고 강화해야 합니다.

접근 관리를 통해 안전한 인증 체계를 구축하고, 시크릿 관리와 계정 보안을 철저히 하며, 수시로 위협을 모니터링하는 것이 기본입니다. 이를 효과적으로 실현하기 위해 제로 트러스트 보안 모델을 기반으로 한 쿼리파이, 하시코프, 스플렁크 솔루션을 활용하는 것이 좋은 방법입니다.

특히, 점점 더 복잡해지는 IT 환경에서 가시성을 확보하고 보안을 강화하는 체계적인 접근이 중요합니다. 정보보호 책임자와 실무자들이 이러한 도구와 모델을 적절히 활용해 조직의 보안을 강화해 나가길 기대합니다.

[출처 : 데일리시큐]