디지털 트랜스포메이션 위한 보안 기술: 클라우드 보안①
상태바
디지털 트랜스포메이션 위한 보안 기술: 클라우드 보안①
  • 김선애 기자
  • 승인 2017.09.15 15:00
  • 댓글 0
이 기사를 공유합니다

관리되지 않는 클라우드는 재앙…CASB 시장 진출 경쟁 이어지며 활성화

디지털 트랜스포메이션은 기업 성장을 위해 가장 중요한 혁신 경영 방법으로 꼽힌다. 그 방법으로 클라우드, 사물인터넷(IoT), 인공지능(AI), 빅데이터 등이 제안되며, IT 경계를 허물고, 모든 곳에서, 어떠한 시스템이든 접근해 데이터를 이용하고, 수집하고, 분석해, 더 높은 부가가치를 가진 서비스를 만들게 한다. 그러나 디지털 트랜스포메이션이 진행될수록 보안위협은 더 높아진다. 물리적인 방어선이 사라지면서 공격이 모든 곳에 존재하는 상황이 된다. 디지털 트랜스포메이션을 성공시키기 위한 보안 고려사항을 ▲클라우드 ▲IoT ▲APT·랜섬웨어 ▲데이터 보안 ▲보안 관제와 보안 서비스 등으로 나눠 연재한다. <편집자>

관리 사각지대에 놓인 클라우드

디지털 트랜스포메이션은 클라우드를 전제한다. 쉽게 새로운 서비스를 개발하고 런칭할 수 있으며, 기존 서비스를 시장 수요에 맞게 빠르게 수정하고 재배포할 수 있다. 특히 퍼블릭 클라우드는 필요한 비용만 지불하면 언제든지 쉽게 쓸 수 있으며, 협업, 원격지 근무, 출장 중에서도 업무를 진행할 수 있다.

클라우드 사용이 쉬운 만큼, 관리는 어렵고 공격 당하기는 쉽다. 조사에 따르면 관리조직이 파악하지 못하는 섀도우 클라우드가 정상 클라우드의 20배에 달한다. 블루코트(현 시만텍)의 ‘2016년 상반기 쉐도우 데이터 보고서’에 따르면 IT 조직은 현업에서 30~40개의 클라우드를 사용할 것이라고 생각하지만, 실제로는 이보다 20배 많은 841개의 앱을 사용하는 것으로 나타났다.

업무에서 사용하는 클라우드 앱 중 99%가 비즈니스에 적합하지 않으며, 클라우드에 저장된 파일 중 23%가 광범위하게 공유되고 있고, 이 중 12%가 기밀데이터를 포함하고 있다. 클라우드 앱의 87%가 데이터를 암호화 하지 않으며, 클라우드에서 탐지되는 수상한 행위 중 37%는 사용자 클라우드 계정을 해킹하기 위한 것으로 분석됐다.

<표> 분기별 기업 조직당 사용한 클라우드 애플리케이션 사용 현황 (자료: 포티넷코리아)

클라우드 접속·사용 가시성 제공하는 CASB

관리되지 못하는 쉐도우 클라우드를 해결하기 위한 방법 중 하나로 클라우드 접근보안중개(CASB)가 제안된다. CASB는 클라우드 접속과 사용에 대한 가시성을 제공하는 솔루션으로, 클라우드에 접속하는 사용자와 애플리케이션, 공유되는 파일의 중요도와 보안정책 준수 여부 등을 통제한다.

예를 들어 MS 오피스365를 사용한다면 권한접근제어(IAM)와 같은 솔루션으로 불법적인 접속을 막을 수 있지만, 오피스365 내에서 편집을 하거나 보안 정책을 위배하는 공유 등을 제어하지는 못한다. CASB는 클라우드 접속 통제 뿐 아니라 SaaS 애플리케이션 내에서 일어나는 행위 통제와 컴플라이언스 등을 종합적으로 제공한다.

CASB는 프락시 방식과 API 방식으로 나뉜다. 프락시 방식은 구축이 까다롭고 속도에 영향을 미칠 수 있지만 정책을 세밀하게 제어할 수 있다. 반면 API 방식은 구축과 운영이 용이하지만 지원하는 SaaS 애플리케이션이 제한돼 있다.

CASB 시장 진출 러시

시만텍은 블루코트를 인수하면서 CASB를 포함한 클라우드 보안 기술을 확보하게 됐으며, 시만텍이 기존에 갖고 있던 접근관리, 침입탐지 기술을 통합해 클라우드 보안 플랫폼 ‘ICS(Information Centric Security)’을 발표했다. 여기에는 CASB, 데이터 암호화·접근통제, 정보 유출 방지, 문서보안, 멀티 인증 등으로 구성돼 있다.

CASB 시장 장악력을 높여가는 시스코는 2016년 클라우드락을 인수하면서 한층 적극적인 클라우드 보안 전략을 전개한다. 클라우드락은 API 기반 통제 기술을 제공하며, 사용자의 행동을 분석하고(UEBA), SaaS 내부 민감한 데이터 트래킹과 관리를 제공하고 보안 정책을 적용할 수 있다.

API 방식을 채택한 IBM의 ‘클라우드 시큐리티 브로커’도는 직원이 사용할 수 있는 애플리케이션 리스트를 제공한다. 직원은 여기에서 제공하는 앱만을 이용해 클라우드에 접속할 수 있도록 한다. 350여개의 엔터프라이즈 클라우드 애플리케이션에 접속할 수 있도록 지원하고 있으며, 지원 앱은 지속적으로 확대해 나갈 방침이다.

미국의 클라우드 보안(SECaaS) 서비스 지스케일러는 CASB, SWG, URL 필터링, 샌드박스, 스파이웨어, 차세대 방화벽(NGFW) 등의 기능을 통합제공하면서 국내 고객에게 호평을 받고 있다. 국내 대표적인 글로벌 제조기업의 해외 전 사업장이 지스케일러를 사용해 클라우드 사용을 보호하고 있으며, 이외의 다른 대기업들도 지스케일러 사용 범위를 확대하면서 클라우드 확장 속도를 높이고 있다.

CASB는 아니지만 클라우드 애플리케이션 접속 권한을 제어해 CASB와 유사한 기능을 제공하는 솔루션도 속속 모습을 드러내고 있다. F5는 온프레미스와 클라우드를 연결하는 애플리케이션 커넥터에 CASB 기능을 추가했다. 포티넷은 오피스365, 세일즈포스닷컴을 지원하는 ‘포티CASB’를 출시하고 시장 공략에 나섰다.

토종 기업인 지니언스도 CASB 시장 진출 계획을 밝혔다. 지니언스는 사용자가 어떤 단말을 사용하든 상관없이, 인증을 거쳐 시스템에 접속하면 사용자가 접속할 수 있는 리소스만을 보여주는 ‘블랙 클라우드’를 개발하고 있다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.