복수의 퍼블릭 클라우드 사용이 일상화된 현재, 클라우드 운영에서의 ‘보안’은 반드시 필요한 요소로 꼽히고 있다. 프라이빗 클라우드는 온프레미스 시스템 운영과 크게 다르지 않지만, 퍼블릭 클라우드는 각각 다른 클라우드 사업자의 서비스를 기업 내에서 중앙통제 해야하기 때문에 API 연동, 로그 수집, 보안이벤트 관리, 사용자·단말·네트워크 통제 등이 쉽지 않다. 또한 관리조직이 파악하지 못하는 섀도우 클라우드가 발생하기 쉽기 때문에 정책을 따르지 않는 클라우드 사용을 제한해야 한다. 클라우드 보안운영을 위한 기술을 정리해본다.<편집자>
벤더 경계 허물어지는 클라우드 통합관리
보안 벤더들이 하이브리드 클라우드 통합관리 시스템을 연이어 발표하고 있지만, 대부분의 경우 자사 시스템만을 관리하는 제품이며, 다른 보안 벤더들이 API를 제공하면 자사 대시보드에 추가하는 방법으로 완벽하게 보안 이벤트가 통합되고 연계분석하는 것은 한계가 있다.
주니퍼네트웍스는 자사 관리 시스템의 주도권까지 내려놓고, 고객이 직접 운영하는 관제 시스템에 주니퍼의 관리 시스템을 추가하거나, 다른 경쟁사의 관리 시스템에 추가되는 모델까지 지원한다. 더불어 주니퍼의 위협차단 기능을 시스코 등 다른 네트워크 솔루션에도 추가하도록 해 고객이 하드웨어 인프라를 교체하지 않고 하이브리드 환경을 보호할 수 있도록 한다.
주니퍼의 소프트웨어 정의 보안 네트워크(SDSN) 플랫폼은 보안정책 실행과 자동화를 지원하며, 실시간 보안 인텔리전스와 머신러닝을 통해 인지하지 못한 위협까지 인지하고 차단한다.
SDSN 정책실행 엔진인 ‘주노스 스페이스 시큐리티 디렉터 정책 실행 엔진’은 주니퍼의 방화벽·스위치뿐만 아니라 시스코 등 써드파티 스위치에서도 위협을 차단할 수 있어 네트워크 전체를 보호한다. 클라우드 기반 멀웨어 방지 서비스인 ‘스카이 어드밴스드 쓰렛 프리벤션(Sky ATP)’에 이메일 분석 기능을 추가해 워너크라이(WannaCry)와 같은 랜섬웨어 등 보안 위협에 대응한다.
박달수 한국주니퍼 부장은 “SDSN의 키워드는 ‘오픈API 기반의 개방형 생태계’이다. 써드파티 솔루션을 포함해 전체 네트워크에서 위협을 탐지하고 보안정책을 실행하는 것이 필요하다”며 “네트워크 보안 솔루션들이 자사 중심의 통합관리를 주장하지만, 단일 벤더가 주도하는 보안은 완벽하지 않다. 여러 보안 솔루션의 수평적인 통합을 통해, 네트워크 자체가 위협을 찾아내고 보안을 실행하는 포인트가 되어야 한다”고 강조했다.
그는 이어 “SDSN은 고객이 기 투자한 인프라를 교체하지 않고도 클라우드 확장과 보안을 지원할 수 있다. 주니퍼의 SDN 컨트롤러를 이용해 개별 보안 솔루션의 정책을 통합 관리하고 배포하기 때문”이라며 “통신사와 매니지드 서비스를 제공해 중소·중견기업을 위한 SECaaS로도 제공할 계획”이라고 덧붙였다.
VM·앱도 보호하는 클라우드 보안 기술
방화벽 시장의 강자 체크포인트도 클라우드 전환을 선언하고 시장을 공략하고 있다. 체크포인트의 보안 토털 솔루션인 ‘인피니티’는 클라우드, IoT, 모바일, 악성코드와 랜섬웨어 대응을 아우르는 종합 보안 세트로, 체크포인트가 제공하는 모든 보안 솔루션을 매니지드 형식으로 제공한다.
체크포인트 클라우드 보안의 특징 중 가장 주목할만한 것은 개별 VM에 통합보안 애플리케이션이 탑재돼 VM 자체를 보호하는 ‘vSec’이다. 일반적인 가상 방화벽은 독립된 VM으로 제공돼 가상환경을 보호하지만, 물리적 호스트 내에서 VM간의 공격을 막지 못한다. 체크포인트는 VM에 앱 형태로 통합보안정책을 적용해 VM간 통신도 통제할 수 있다. 이 서비스 역시 매니지드 서비스로도 제공될 수 있다.
정민영 체크포인트코리아 지사장은 “체크포인트는 5년 이내에 어플라이언스가 사라질 것이라고 예측하고 SDx 시대를 위한 보안 기술을 연구해오고 있다. 그래서 가상환경 전체를 보호할 수 있는 기술을 연구하고, 글로벌 위협을 탐지하는 한편, SECaaS 모델이나 서비스 사업자를 통한 MSSP 사업에 집중하고 있다”며 “클라우드는 필연적으로 MSSP의 확산을 가져올 것이며, 이를 위해 준비해 온 기업만이 살아남을 것”이라고 말했다.
