디지털 트랜스포메이션 위한 보안 기술: 클라우드 보안③
상태바
디지털 트랜스포메이션 위한 보안 기술: 클라우드 보안③
  • 김선애 기자
  • 승인 2017.09.19 09:49
  • 댓글 0
이 기사를 공유합니다

지능형 공격 대응 위한 클라우드 보안 서비스…토종 기업 해외 진출 모델로 각광

디지털 트랜스포메이션은 기업 성장을 위해 가장 중요한 혁신 경영 방법으로 꼽힌다. 그 방법으로 클라우드, 사물인터넷(IoT), 인공지능(AI), 빅데이터 등이 제안되며, IT 경계를 허물고, 모든 곳에서, 어떠한 시스템이든 접근해 데이터를 이용하고, 수집하고, 분석해, 더 높은 부가가치를 가진 서비스를 만들게 한다. 그러나 디지털 트랜스포메이션이 진행될수록 보안위협은 더 높아진다. 물리적인 방어선이 사라지면서 공격이 모든 곳에 존재하는 상황이 된다. 디지털 트랜스포메이션을 성공시키기 위한 보안 고려사항을 ▲클라우드 ▲IoT ▲APT·랜섬웨어 ▲데이터 보안 ▲보안 관제와 보안 서비스 등으로 나눠 연재한다. <편집자>

SECaaS로 보안 수준 높여

클라우드 보안은 크게 세 가지로 나뉜다. 첫째는 클라우드 서비스를 보호하는 영역으로, 클라우드 서비스 사업자, 프라이빗 클라우드를 운영하는 기관 등이다. 두번째는 클라우드 사용자의 영역으로, 클라우드 접근관리, 계정관리, 클라우드에 보관된 데이터 관리 등 사용자가 책임져야 하는 부분이다.

세번째는 클라우드를 이용한 보안 서비스(SECaaS)이다. 다른 소프트웨어 서비스(SaaS)와 마찬가지로 보안을 서비스로 제공하는 것이다. 보안 기업이 자체 구축한 클라우드에서 제공할 수도 있고, AWS, 애저 등 퍼블릭 클라우드 인프라를 사용할 수도 있다.

SECaaS에서 가장 두드러진 활동을 벌이고 있는 곳이 아카마이다. CDN 전문기업 아카마이는 CDN 서비스를 위해 구축한 클라우드를 이용해 다양한 엔터프라이즈 서비스를 제공하고 있으며, 이 과정에서 축적한 보안 인텔리전스와 보안 전문성을 집결해 보안 솔루션을 출시하고 시장 장악력을 높이고 있다.

웹 서비스 보안 토털 솔루션 ‘코나 사이트 디펜더(KSD)’, 디도스 방어 솔루션 ‘프로렉식’, 웹방화벽 ‘웹 애플리케이션 프로텍터(WAP)’, 봇 매니저, DNS 보안 ‘엔터프라이즈 쓰렛 프로텍션(ETP)’, 원격접속 보안을 위한 ‘엔터프라이즈 애플리케이션 액세스(EAA)’ 등이 있으며, 전 세계 분산된 DNS 서비스 ‘패스트DNS’로 DNS 인프라 확장과 보안을 제공한다.

아카마이는 전 세계 분산된 25만대 이상 서비스 인프라를 이용해 공격 트래픽을 흡수하며, 전 세계에서 수집된 위협 정보를 분석한 위협 인텔리전스와 보안 전문 조직을 통해 지능형 공격을 효과적으로 차단한다.

<그림 1> 아카마이 ETP 작동 방식

SECaaS는 보안 전문 기관이 직접 보안위협을 분석하고 차단하기 때문에 지능적인 보안위협을 받는 모든 기관에게 유리하다. 특히 최근 사이버 공격은 국경의 제한 없이 진행되고 있어 전 세계에서 발생하는 위협을 중앙에서 분석하고 처리하는 전문 서비스가 효과적인 방어로 사용될 수 있다는 평가를 받는다.

SECaaS의 효과가 가장 높은 것으로 이메일을 든다. 이메일은 업무에 일상적으로 사용되는 만큼 이를 이용한 공격도 많다. 대부분의 사이버 공격은 정상 이메일로 위장한 스피어피싱으로 이뤄지며, 보안 시스템이 찾아내지 못하도록 지능적으로 악성코드를 숨겨 유입시킨다.

클라우드 기반 이메일 보안 서비스는 인바운드 메일을 모두 모니터링하고 의심파일이 있을 때 분석해 정상적인 파일만을 보내도록 하는데, 전 세계 공격 동향을 분석하기 때문에 새로운 방식의 악성메일도 효과적으로 찾아낼 수 있다. 지능적으로 내부정보를 유출시키는 경우에도, 암호화된 콘텐츠를 분석해 기밀정보는 외부 반출을 차단시켜 사고를 막는다.

클라우드 기반 이메일 보안 솔루션으로 시만텍의 ‘이메일 시큐리티 닷 클라우드’가 있다. 악성코드 100% 차단, 99%의 스팸 탐지, 100% 가동시간 서비스수준협약(SLA)를 제공하는 이메일 시큐리티 닷 클라우드는 국내에서도 포털, 게임사, 엔터프라이즈 등에서 사용하면서 효과를 입증 받았다.

토종 기업, 해외시장 진출 위해 SECaaS 출시

국내 기업 중에서는 해외에서 먼저 SECaaS를 시작한 곳이 있다. 지니언스는 미국법인을 통해 올해 초 ‘지니안 NAC 클라우드’를 런칭해 서비스를 시작했으며, 펜타시큐리티는 웹방화벽 서비스 ‘클라우드브릭’을 지난해 미국과 아시아에서 먼저 시작했다. 에스이웍스는 미국으로 본사를 옮겨 모바일 소스코드 보안 서비스를 전개하고 있다.

<그림 2> 지니언스 ‘지니안 NAC 클라우드’

지능형 공격 위협이 심각해지면서 국내 기업들도 SECaaS에 관심을 갖기 시작하자 국내에서도 본격적인 시장 개화의 움직임이 시작됐다. 모니터랩은 웹보안 서비스 ‘AIONCLOUD’를 제공하고 있으며, SK인포섹은 AWS 마켓플레이스에서 웹쉘 공격 방어, 웹 악성코드 삽입 차단 서비스인 ‘안티웹쉘’, ‘MDS’를 공급하고 있다. 지란지교시큐리티는 ‘지란 더 클라우드’를 통해 메일보안 서비스를 제공하고 있으며, 안랩은 랜섬웨어 차단을 위한 ‘이메일 랜섬웨어 보안 서비스’를 공급한다.

퍼블릭 클라우드 사용자가 늘어나면서 클라우드 내에서 일어나는 보안위협을 모니터링하는 클라우드 원격 보안관제 전문 서비스도 출시되고 있다. 안랩은 AWS, 애저, IBM 클라우드를 이용하는 고객을 위한 관제 서비스를 제공하고 있으며, KISA의 클라우드 실증환경 보안서비스 위협점검 및 보안컨설팅 지원 사업을 진행하고 있다. KISA 사업은 신규 클라우드 기반 서비스 발굴을 목적으로, 국내 클라우드 서비스 기업에 보안컨설팅을 지원하는 사업이다.

AWS 매니지드 서비스를 제공하는 메가존은 고객들 안정적인 클라우드 서비스 전환을 위해 클라우드 오퍼레이션 센터(COC), AWS 빌링 서비스, AWS 서포트 포털을 구축하고 고객의 안전한 AWS 사용을 지원한다. 클라우드 보안 기술 자문 기업인 클라우드시큐리티와 협약을 통해 인증기준에 적합한 클라우드 서비스 환경 구현도 지원한다. 



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.