탈레스 ‘임퍼바 포 구글 클라우드’, 클라우드 외부 우회 없이 웹·API 보호 - 지티티코리아

기업의 클라우드 도입이 빨라지면서 개발 조직은 속도와 운영 복잡성 감소를 위해 클라우드 네이티브 서비스를 표준으로 채택하고 있다. 그러나 많은 보안 솔루션은 트래픽을 외부로 라우팅해야 해 지연과 운영 마찰을 만들 수 있다. 반면 일부 클라우드 네이티브 보안 도구는 대규모 미션 크리티컬 애플리케이션을 보호하기에 보안 깊이가 부족한 경우가 있다. 글로벌 보안 기술 기업 탈레스(Thales)가 구글 클라우드(Google Cloud) 환경에서 직접 이용할 수 있는 애플리케이션 보안 솔루션 ‘임퍼바 포 구글 클라우드(Imperva for Google Cloud)’의 순차 출시를 발표했다. 이 솔루션은 구글 클라우드의 서비스 익스텐션(Service Extension) 트래픽을 활용해 웹 애플리케이션과 API를 보호하도록 설계됐다. 이번 발표의 핵심은 엔터프라이즈급 애플리케이션 보안을 사후에 추가하는 방식이 아니라 구글 클라우드 인프라 안에 통합한다는 점이다. 기업은 기존 애플리케이션 구축 방식, 배포 파이프라인, 통합 환경, 모니터링 워크플로를 변경하지 않고 보안 기능을 적용할 수 있다. 구글 클라우드 내부 트래픽 흐름에 보안 검사 결합 임퍼바 포 구글 클라우드는 구글 클라우드 안에서 운영되도록 설계됐다. 기존 외부 보안 서비스처럼 트래픽을 별도 경로로 우회시키는 방식이 아니라, 구글 클라우드의 서비스 익스텐션 트래픽을 활용해 애플리케이션과 API 요청을 검사하고 보호한다. 이 방식은 클라우드 네이티브 성능과 고급 보안 사이에서 발생하던 선택 문제를 줄이는 데 초점을 둔다. 트래픽이 외부 보안 계층으로 빠져나가면 지연과 구성 복잡성이 발생할 수 있지만, 임퍼바 포 구글 클라우드는 구글 클라우드 환경 안에서 보호한다. 솔루션은 프라이빗 서비스 커넥트(Private Service Connect)를 통해 구글 클라우드 로드 밸런싱(Google Cloud Load Balancing)과 직접 통합된다. 이를 통해 트래픽은 구글 클라우드 네트워크 안에 머문 상태에서 검사와 보호를 받는다. 이 기술 구성은 웹 애플리케이션 방화벽과 API 보호 기능을 클라우드 운영 흐름에 결합하는 데 의미가 있다. 기업은 애플리케이션 트래픽을 외부로 돌리지 않고 구글 클라우드 내부 네트워크 흐름에서 보안 검사를 적용할 수 있다. 배포 변경 최소화와 데브옵스 자동화 지원 임퍼바 포 구글 클라우드는 무중단 배포를 지원한다. 기업은 DNS 변경, SSL 관리, 애플리케이션 재설계 없이 보안 기능을 적용할 수 있다. 이는 운영 중인 서비스에 보안 기능을 추가할 때 발생할 수 있는 배포 중단과 구성 변경 부담을 줄이는 요소다. 또한 최소 튜닝으로 즉각적인 보호를 제공하도록 설계됐다. 전담 위협 연구 팀이 보안 정책을 매일 업데이트하며, 이를 통해 도입 첫날부터 높은 신뢰도의 보호를 제공한다고 탈레스는 설명했다. 탄력적인 아키텍처도 주요 특징이다. 임퍼바 포 구글 클라우드는 단일 장애점(SPOF)을 두지 않도록 설계됐으며, 장애가 발생하더라도 애플리케이션 가용성을 유지할 수 있도록 지원한다. 자동화 우선 설계도 포함됐다. 이 솔루션은 API 기반 배포를 지원하며 테라폼(Terraform)과 연동된다. 이를 통해 데브옵스(DevOps) 팀은 기존 인프라 코드 관리 방식과 배포 워크플로 안에서 보안 기능을 적용할 수 있다. 이러한 구성은 개발팀과 보안팀의 운영 복잡성을 줄이는 데 초점을 맞춘다. 개발팀은 애플리케이션 배포 방식을 크게 바꾸지 않고 보안 기능을 적용할 수 있으며, 보안팀은 별도 외부 라우팅이나 수동 조정 부담을 줄일 수 있다. 사후 추가형 보안에서 클라우드 내장형 보안으로 전환 탈레스는 임퍼바 포 구글 클라우드를 사후 추가형 보안이 아니라 클라우드에 내장된 보안 방식으로 설명했다. 보안을 애플리케이션 배포 이후 외부 계층에서 덧붙이는 것이 아니라, 개발자가 이미 활용하는 인프라 안에 고급 애플리케이션 보안을 직접 포함했다. 이 방식 현대적 애플리케이션 개발 속도에 맞춰 보안을 확장하는 데 초점을 둔다. 빠른 혁신을 지원하면서도 고가치 디지털 서비스에 필요한 보호 수준을 유지하는 것이 제품의 주요 방향이다. 팀 창(Tim Chang) 탈레스 임퍼바 애플리케이션 보안 글로벌 부사장 겸 총괄 임원은 “기업이 성능, 단순성, 보안 중에서 하나를 선택해야 하는 상황은 없어야 한다”며 “임퍼바 포 구글 클라우드는 보안을 클라우드 인프라의 일부로 통합해 애플리케이션의 구축 및 배포 방식을 변경하지 않고도 엔터프라이즈급 보호를 제공한다”고 말했다. 한편 탈레스는 구글 클라우드와 장기 파트너십을 이어오고 있다. 회사는 2026 구글 클라우드 파트너 오브 더 이어 인프라 현대화: 소버린 클라우드 부문을 수상했다고 밝혔다. 이는 혁신, 고객 성공에 대한 헌신, 구글 클라우드 생태계 전반에 대한 기여를 인정받은 결과다. 특히 규제 산업을 중심으로 디지털 주권이 중요한 과제로 부상하면서 탈레스는 구글 클라우드와 협력해 하이브리드·멀티 클라우드 환경에서 엔터프라이즈 데이터 보호를 강화하고 있다. 이를 통해 조직이 데이터, 운영, 컴플라이언스에 대한 통제권을 유지하면서 클라우드에서 현대화하고 규모를 확장할 수 있도록 지원한다. 관련기사 - AI 불신 80% 시대...‘보안 기본 탑재’ 서비스만 선택된다 - 생성AI 코드 취약성 급증...개발 환경 내 즉시 위험 잡는 '내장형 보안 자동화' 시급 - AI 업무 확산에 보안 공백 커진다...SECaaS Summit 2026, 통합 보안 해법 제시 - 국가 밖 데이터 통제 불안 커진다...소버린 클라우드 수요 급증 - AI 도입 속도 못 따라가는 데이터 보안…기업 인프라 ‘내부자 위협’ 확대 - 에이전틱 AI·LLM 실행 순간을 지킨다...기업 AI 보안의 핵심 ‘런타임 보안’ - “AI 자동화 공격 시대, API 보안이 기업 방어의 결정적 변수” - 신원 사기·SaaS 확산으로 ‘ID 보안’ 필수...IDaaS 시장 연평균 27.5% 고성장 - 사이버 침해 폭증 시대, 클라우드 액세스 관리가 필수 인프라로 급부상