본문 바로가기 주메뉴 바로가기

사이버홍보실

최신뉴스

[클라우드 보안] SaaS·보호 방안 시급①

admin 2021-10-01 조회수 508
재택근무로 늘어나는 SaaS…관리되지 않은 SaaS 통한 보안 문제 해결해야
클라우드서 급증하는 웹 보안 위협 제어하는 SWG 기술 필수

[데이터넷] 클라우드의 가장 큰 문제는 ‘편의성’에 있다. 클라우드를 사용하는 이유는 민첩성을 향상시키기 위한 것으로, 빠르고 편리하게 비즈니스를 변화시키고, 모든 사용자가 언제, 어디서나 업무에 쉽게 접속할 수 있도록 해 생산성을 높이기 위한 것이다. 쉽게 변화되고 편하게 사용할 수 있으려면 운영단에서 체계적이고 자동화된 지원이 필요하며, 강력한 통제가 전제돼야 하는데, 클라우드 전환 시 이러한 사항까지 계획적으로 검토하고 준비한 사례가 많지 않다.

가장 흔히 발생하는 클라우드 보안사고로, 관리되지 않는 SaaS를 통해 일어나는 것을 들 수 있다. 코로나19 확산 초기, 급하게 재택·원격근무를 시작한 조직들은 비대면 업무를 위해 협업을 위한 솔루션과 화상회의 솔루션을 서비스로 이용했다.

쉽게 사용할 수 있는 협업·화상회의 툴을 이용해 쉽게 재택·원격근무가 가능했지만, 별다른 보호조치 없이 중요한 업무 데이터를 클라우드에서 공유해 심각한 보안위협에 빠졌다. 실수로 권한 없는 사용자에게 접근권한을 주거나 쉬운 문자·숫자 조합의 비밀번호로 누구나 쉽게 접근할 수 있다. 또한 암호화되지 않은 데이터를 유통시키면서 심각한 보안 문제를 일으켰다.

하이브리드 환경서 더 증가하는 SaaS

코로나19 이후에도 이 같은 문제는 이어질 것이라는 전망이 지배적이다. 재택근무의 효과를 체감한 기업이 사무실과 재택근무를 함께하는 하이브리드 업무 환경을 이어갈 것이며, 이 새로운 환경에 서 업무 성과를 높일 수 있는 툴을 도입하면서 SaaS 애플리케이션 사용이 늘어날 것이다. 너무 많은 SaaS를 사용하면서 관리 사각지대가 생기며, 허가되지 않은 SaaS 사용으로 인한 보안홀도 증가하게 될 것이다.

또한 신뢰할 수 있는 SaaS나 도메인을 위장한 사기 앱·사이트로 인한 문제, 신뢰할 수 있는 사이트의 취약점을 이용해 악성도구를 유포하는 워터링홀·멀버타이징 공격, 암호화 트래픽에 숨어 보안분석을 회피하는 공격, 정상 업무 내용으로 위장한 악성 이메일 공격 등이 심각한 수준으로 증가할 것으로 보인다.

이러한 문제를 해결할 수 있는 보안 솔루션으로, 보안 웹 게이트웨이(SWG), 보안 이메일 게이트웨이(SEG), 웹방화벽, 웹사이트 취약점 스캐너, 이메일 보안 솔루션 등이 있지만, 기존 솔루션은 사내에 구축돼 사내에서 외부로 접속하는 트래픽이나 외부에서 회사 내부 네트워크로 들어오는 공격을 방어하기 위한 솔루션이다.

하이브리드 환경의 웹·애플리케이션을 보호하기 위해서는 회사 내부에서 외부로, 외부에서 내부로 트래픽을 보호할 뿐 아니라 회사 외부에서 클라우드로, 클라우드에서 클라우드로 오가는 트래픽까지 보호할 수 있어야 한다. 이때 클라우드의 속도와 편의성을 해치지 않는지 실제 환경에서 테스트해야 한다. 또 다양한 애플리케이션을 식별하고, 암호화 트래픽을 포함한 모든 트래픽을 분석해야 한다.

이 문제를 해결하는 솔루션으로, 허가된 애플리케이션으로만 연결을 허용하는 클라우드 접근 보안브로커(CASB)가 있으며, SWG와 웹방화벽의 웹 보안 기능까지 통합 혹은 연계하며 발전하고 있다.

CASB 성장 기대 높지만…

CASB는 클라우드 시장 개화 시기부터 높은 성장이 기대되어왔지만, 아직 주목할만한 속도의 성장을 이루지 못하는 상황이다. CASB 성장을 위해서는 여러 SaaS 애플리케이션을 사용해야 하고, 이로 인한 보안 문제가 지적돼야 한다. 우리나라에서 IaaS 사용률은 늘고 있지만 SaaS 사용률은 그리 높은 편이 아니다. 재택·원격근무가 갑자기 늘어나면서 클라우드 기반 협업 툴, 화상회의 서비스를 이용하는 비율이 늘어났지만, CASB가 필요할 만큼 다양한 서비스를 사용하는 상황은 아니다.

글로벌 시장도 크게 다르지 않다. 가트너 ‘2020 CASB 분야 매직쿼드런트’에 리더로 등록된 기업은 맥아피, 넷스코프, 마이크로소프트, 비트글라스, 챌린저에 프루프포인트, 브로드컴(시만텍), 비저너리에 사이퍼클라우드, 포스포인트가 등록돼 전체 주요 경쟁사는 8개뿐이다.

가트너는 CASB 시장이 2021년 37.2%라는 고성장을 이룰 것으로 예측했으며, 2024년까지도 매년 30% 이상 성장할 것으로 전망했다. 이러한 전망은 ‘숫자의 함정’에 빠지기 쉽다. 예전보다 높이 성장 했지만, 시장 규모가 기대에 미치지 못한다. 특히 CASB는 CWPP·CSPM, UEBA, SWG, 제로 트러스트 네트워크 액세스(ZTNA) 등 다른 클라우드 보안 솔루션과 통합되고 있는 상황이다.

가트너는 CASB 시장의 전망이 밝다고 거듭 강조하면서 “SaaS가 IaaS 도입률의 2배 이상이기 때문에 CASB 채택률이 빨라질 것”이라고 주장한다. 또 클라우드 전환에 속도가 붙으면서 GDPR, 클라우드 관련 규제가 강화되고 이를 준수하기 위해 SaaS 애플리케이션을 제어하기 위한 툴이 필요해 CASB 수요가 늘어날 것이라고 내다봤다.
▲맥아피 클라우드 보안 포트폴리오

▲맥아피 클라우드 보안 포트폴리오
CASB·SWG 통합된 웹 보안 제공

CASB는 조직이 사용 중인 모든 클라우드 애플리케이션을 식별하고 정책에 맞게 사용하고 있는지 모니터링한다. CASB의 주요 기능은 프록시 혹은 API를 사용해 사용 중인 클라우드 애플리케이션이정상적으로 허용된 것인지 여부를 살펴보고, 인증과 권한부여가 제대로 됐는지 확인한다. 중요 데이터의 무단 유출 방지와 암호화, 악성 프로그램 탐지와 방지, BYOD 지원, 규제준수 지원 등의 역할을 한다.

CASB는 SWG, 웹 격리 기술과 결합돼 하이브리드 환경의 웹·애플리케이션 보안 문제를 보다 효과적으로 제어한다. SWG는 사용자의 웹 활동을 보호하는 솔루션으로, 보안 인터넷 게이트웨이(SIG)로도 불린다. 모든 웹·인터넷 접속을 보안 게이트웨이를 통과하게 해 비정상·유해사이트 접근 차단, 웹사이트에 숨은 위협 차단을 통해 사용자를 보호한다. SWG는 DLP를 포함하고 있으며, 정확하고 방 대한 웹 분류와 위협 인텔리전스를 통해 지능적인 웹 위협을 차단한다.

포레스터는 SWG 솔루션이 갖춰야 할 기능으로 인라인 속도를 보장하고 API 기반 연결을 통한 비정상 활동을 감지할 것과 IaaS 런타임과 데이터 보호, SaaS 보안 상태 관리 지원 등을 들었다. 지스케일러의 ‘지스케일러 인터넷 액세스(ZIA)’는 SWG의 요건을 모두 만족시키는 제품으로, 가트너 ‘SWG 분야 매직쿼드런트 2020’에서 유일한 리더로 꼽혔다. ZIA는 보안 게이트웨이를 통해 사용자를 안전한 인터넷으로 연결시키는 기술로, 사용자나 애플리케이션이 어디에 있든 상관없이 일관된 보안 정책을 적용할 수 있고, 통합된 가시성과 강력한 보안 통제를 지원할 수 있다.

방화벽, IPS, 샌드박스, DLP, CASB, 클라우드 브라우저 격리 등의 기능을 제공하는 지스케일러 클라우드 플랫폼을 사용하기 때문에 언제든지 추가 기능 확장이 쉽게 가능하며, SSL 암호화를 포함한 모든 트래픽의 인라인 분석을 지원한다.

지스케일러는 사용자 성능을 모니터링하는 솔루션도 클라우드를 통해 제공해 비용과 관리 복잡성을 증대시키지 않고 사용자 경험을 향상시킬 수 있게 한다. ‘지스케일러 디지털 경험(ZDX)’ 솔루션은 사용자 기기와 네트워크 경로, SaaS·인터넷 애플리케이션 성능을 명확하게 파악하며, 최종 사용자 경험에 문제가 발생하기 전 감지하고 진단·해결한다.

국내기업인 모니터랩은 글로벌 웹 보안 트렌드를 충실히 따르면서 진보한 솔루션과 서비스를 제공하는 것으로 인정받고 있다. 모니터랩은 고성능 보안 프록시 엔진과 위협 인텔리전스 플랫폼 ‘AICC’를 실시간 연결해 웹을 타깃으로 하는 위협에 실시간으로 대응한다.

SWG와 웹방화벽, APT 방어, DLP 등을 클라우드로 제공하는 ‘시큐어 인터넷 액세스(SIA)’를 클라우드로 제공한다. SIA는 소프트웨어 정의 경계(SDP) 아키텍처를 채택했으며, 모니터랩의 SASE 플랫폼 ‘AISASE’로 경유하게 해 사용자의 모든 접근을 엣지에서 통제한다.

출처 : 데이터넷(http://www.datanet.co.kr) 
http://www.datanet.co.kr/news/articleView.html?idxno=164926