본문 바로가기 주메뉴 바로가기

사이버홍보실

최신뉴스

[클라우드 보안] SaaS·보호 방안 시급②

admin 2021-10-15 조회수 1,030
 격리 기술로 웹 무해화…SASE에 통합되는 CASB·SWG
API 보안 기술로 급증하는 API 보안 문제 해결
[데이터넷] 최근 웹 보안 기술 시장에서 격리(Islolation) 기술도 주목받는다. 사용자가 방문하려는 웹페이지를 가상의 격리된 브라우저에서 열어 웹 페이지에 숨은 알려지지 않은 위협에 감염되는 것을 방지한다. 이 시장의 전문기업인 멘로시큐리티는 사용자의 모든 인터넷 활동을 격리 공간에서 열어 완벽한 웹 보안을 보장한다.

그러나 모든 웹 활동을 격리된 공간에서 수행하는데 약간의 지연시간이 발생하며, 지원하지 않는 웹사이트도 있을 수 있기 때문에 위험도가 높은 사이트나 의심스러운 사이트, 처음 방문하는 사이트 등에 대해 격리를 적용하는 방법을 제안한다. 맥아피, 포스포인트 등 웹 보안과 격리 기술을 함께 제공하는 기업들이 후자의 방법을 권고한다.

국내 기업인 소프트캠프는 원격 리모트 브라우저(RBI) ‘실덱스 리모트 브라우저’로 격리 시장에 진출했다. 실덱스 리모트 브라우저는 이메일 본문이나 첨부파일에 삽입된 외부 URL 링크를 원격 브라우저에서 연결해 잠재된 위협을 제거하는 기술로, 웹 환경의 콘텐츠 무해화(CDR) 기술이라고 할 수 있다.

격리 전문기업들은 로컬 기기에서 격리 환경을 구성하며, HTML이 아니라 자체 개발한 언어로 웹 사이트를 구현해 악성코드가 활동할 수 없게 하는데, 이 과정에서 다소 지연시간이 발생한다. RBI는 원격지에 격리된 브라우저에서 웹 페이지를 열어 악성코드가 숨어있어 감염시킨다 해도 원격 브라우저를 종료하면 격리 브라우저가 삭제돼 사용자에게 영향을 주지 않는다. 원본 웹페이지의 소스코드가 변경되지 않아 연결 지연을 최소화할 수 있다.

소프트캠프는 ‘실덱스 리모트 브라우저’와 CDR 솔루션 ‘실덱스’를 연계해 웹·이메일을 통해 유입되는 위협으로부터 비즈니스를 보호할 수 있게 한다. 이를 ‘시큐리티365’ 브랜드에 통합시켜 클라우드로 제공, 모든 환경에서 제로 트러스트 기반 업무 환경을 조성할 수 있게 한다.

▲원격 브라우저 개념
▲원격 브라우저 개념(자료: 소프트캠프)
유해사이트 차단, 피싱 방지 기능을 제공하는 토종 솔루션도 있다. 코아맥스테크놀로지의 ‘크로첵’제품군은 통합 도메인 보안, IP·엔드포인트 관리, 보안 DNS 등의 솔루션으로 구성된다. 통합 도메인 보안 솔루션 ‘크로첵 UDSS’는 HTTP/HTTPS 접속에 대해 목적지 도메인 및 출발지/목적지 IP를 동시에 모니터링해 네트워크 기반 파밍·피싱·유해사이트 접속을 차단한다.

크로첵의 보안 DNS 솔루션 ‘크로첵 SDNS’는 DNS 패킷 분석으로 내·외부 장치의 DNS 쿼리 모니터링과 방어를 제공한다. ACL 정책과 보안이 강화된 전용 OS를 이용, 각종 공격을 방어하고, 디도스 차단 기능과 관제·관리를 강화해 도메인 관련 위협을 선제적으로 차단한다.

IP 관리와 엔드포인트 관리를 제공하는 ‘크로첵 EPM’은 에이전트 기반으로 IP대역 또는 구역별로 물리적으로 설치해야 했던 보조 장비가 필요하지 않아 구축과 운영이 간단하다. IP충돌, 비인가 IP사 용 차단, 불법소프트웨어 탐지, 데이터 백업, 랜섬웨어 대피소 등을 지원한다.

SASE 플랫폼에 통합되는 CASB·SWG

포스포인트는 CASB, SWG 및 웹 보안, DLP, 격리 기술까지 통합 제공해 SaaS와 웹에 대한 통합 보안을 제공한다. 포스포인트는 탁월한 프록시 기술로 빠르고 안전하며 쉬운 클라우드 접속을 보장한다. 글로벌 위협 인텔리전스와 클라우드 샌드박스로 알려진·알려지지 않은 위협에 대응한다. 포스포인트 클라우드 플랫폼은 SASE를 지원하며, ZTNA, 침입방지 기능을 포함해 전 세계 어디서나 안전하고 빠른 클라우드 환경을 지원한다.

맥아피는 CASB 시장의 독보적인 리더로, CASB를 플랫폼으로 한 ‘엠비전 클라우드’를 통해 CASB, CWP, CSPM, 컨테이너 보안, SSPM, SWG 등을 통합시켰다. 엠비전 클라우드는 모든 새도우 IT를 가시화해 관리할 수 있게 하고, IaaS·SaaS 자산 탐지와 관리 등의 기능을 제공한다. AI를 활용해 클라우드·애플리케이션과 내부 사용자 행위를 모니터링하며, 구조화된 데이터 암호화로 데이터를 안전하게 보호한다.

웹 보안 시장에서 눈에 띄는 변화는 클라우드 보안 게이트웨이(CSG) 시장에서 마이크로소프트가 가장 앞선 자리를 차지했다는 것이다. 전통적인 SWG 강자인 브로드컴은 마이크로소프트보다 전략 이행의 면에서 다소 뒤쳐졌지만 시장에 배포된 사례는 많은 것으로 평가됐다.

마이크로소프트는 CSG 뿐 아니라 CASB 시장에서도 선두자리를 차지했는데, 가트너의 ‘CASB 분야 매직쿼드런트 2020’에서 리더 그룹에 속하면서 경쟁력을 인정받았다. 마이크로소프트 애저 뿐 아니라 AWS, 구글 클라우드 플랫폼(GCP), 1만6000개 이상 애플리케이션을 지원한다.

마이크로소프트의 ‘클라우드 앱 시큐리티’는 클라우드 애플리케이션에 대한 위협 대응, 포괄적인데이터 보호, 플레이북을 통한 자동화된 위협 대응 워크플로우, UEBA 통합 등을 지원한다. 마이크로소프트의 다른 보안 솔루션과 원활하게 통합돼 클라우드 사용 환경 전체를 빈틈없이 보호할 수 있다.

브로드컴이 인수한 시만텍 제품군은 모든 시장조사기관으로부터 부정적인 평가를 받고 있다. 시만텍 제품군은 온프레미스 환경에서 안정성이 높고, 업계 최고 수준의 보안 기술을 적용해 위협 탐지와 대응 능력이 뛰어나지만, 클라우드 환경에서는 이러한 이점을 제대로 구현하기 어려운 상황이다.

보안 기업들이 자사 솔루션의 클라우드 전환 작업을 진행하는 중요한 시점에 시만텍은 브로드컴에 인수되면서 클라우드 전환에 상당한 공백이 생겼다. 또 위협 인텔리전스를 중심으로 한 서비스 사업 매각, 주요 인력과 파트너 유출로 인해 사업의 연속성에 큰 타격을 입었다. 브로드컴은 시만텍 제품군에 대한 지속적인 지원과 개선을 약속하고 있어 이 약속이 지켜질지 관심을 갖고 지켜봐야 할 것으로 보인다.

브로드컴의 CASB ‘클라우드SOC’는 CASB, SWG, SEG, ZTNA, DLP를 통합해 클라우드 환경의 웹 보안 요구를 모두 이행한다. 업계에서 가장 많은 고객사례를 갖고 있으며, 광범위한 웹 보안 영역을 커버한다.

팔로알토 네트웍스, 포티넷, 시스코 등 대형 네트워크 기업들도 클라우드 애플리케이션 보호 시장의 영향력을 강화하고 있다. 팔로알토 네트웍스는 프리즈마 클라우드에 CASB와 애플리케이션, API 보호 기능을 개선하면서 무서운 속도로 영향력을 넓히고 있다. 포티넷의 ‘포티CASB’는 시큐리티 패브릭에 통합되는 강력한 보안 기능과 위협 인텔리전스, 애플리케이션 가시성 기능으로 시장에서 인정받고 있다.

시스코의 ‘클라우드락’은 초기 CASB 시장에서부터 경쟁력을 인정받아온 기업으로, API를 이용해 애플리케이션 리스크를 관리한다. 머신러닝을 사용해 이상징후를 식별하고, DLP를 탑재해 데이터 위협을 지속적으로 모니터링한다. ‘클라우드락 앱 파이어월’을 이용해 클라우드 애플리케이션에 대한 위협을 신속하게 탐지한다.

API 보안 문제 선제적 해결해야

클라우드는 API를 통해 연결되고 통합되기 때문에 API가 매우 중요하다. API 게이트웨이가 API 관리, 배포, 접근통제 등의 기능을 제공하지만, API 설계상 논리오류나 API 자체 취약점을 이용하는 공격에 민첩하게 대응하지 못한다. 그래서 API 보안 전용 솔루션의 필요성이 부상하고 있다.

API는 클라우드 뿐 아니라 애플리케이션을 사용하는 모든 환경에서 필요하다. 일례로 마이데이터 사업자는 API를 이용해 중요한 정보를 연계하도록 돼 있으며, API를 통해 유통되는 중요 정보를 보호할 수 있는 방안이 필수로 요구된다.

그래서 API 보안 솔루션 시장이 개화를 앞두고 있는데, 임퍼바는 이 분야의 전문기업 클라우드벡터를 인수하면서 높은 보안수준을 요구하는 환경에 제안한다. 클라우드 벡터는 모든 API를 지속적으로 자동 검색하며, 심층 검사를 통해 API를 자동으로 페이로드로 카탈로그화하고, 데이터 계층에서 분석을 통한 심층 API 통찰력을 제공한다.

클라우드 벡터 인수 전, 임퍼바는 웹방화벽과 런타임 애플리케이션 자가방어(RASP) 기술을 이용해 API를 보호했다. 웹서버를 보호하는 웹방화벽과 운영 중 애플리케이션을 보호하는 RASP에서 이상행위를 탐지함으로써 API를 포함한 웹 환경 전반에서 위협을 탐지·제어할 수 있다.

RASP는 애플리케이션에 설치돼 동작하기 때문에 웹서버에 영향을 주지 않고, 애플리케이션이 변경된다 해도 변함없이 지속적으로 애플리케이션을 보호할 수 있다. 개발·테스트·배포 과정에서 발견하지 못한 취약점이나 새로 발견된 취약점으로부터 애플리케이션을 스스로 보호할 수 있다. 패치가 배포되지 않은 취약점이나 패치 적용이 어려운 애플리케이션, 써드파티에서 공급받아 취약점 분석이 어려운 애플리케이션도 보호할 수 있어 다양한 애플리케이션이 사용되는 클라우드 환경의 필수 솔루션으로 인정받는다.

임퍼바는 고성능 웹 보안 전문기업으로, 업계에서 인정받는 웹방화벽과 웹 애플리케이션·API 보호를 통한 워크로드 보호, 디도스 방어·봇 차단, 계정탈취 방어, 규제준수 지원, 애플리케이션·마이크로서비스 전반의 위협 완화를 지원하는 솔루션과 플랫폼을 제공한다.

출처 : 데이터넷(http://www.datanet.co.kr)
http://www.datanet.co.kr/news/articleView.html?idxno=164967