“디지털 트랜스포메이션은 자동화, 클라우드, 분석이 핵심 키워드다. 특히 클라우드는 최근 가장 빠르게 성장하고 있는 분야로, 기업 내부에 데이터를 저장하는 것 보다 클라우드가 더 안전하다는 인식이 자리 잡고 있다. 그러나 클라우드 보안은 서비스 사업자가 전적으로 책임지는 것이 아니라 고객들도 함께 노력해야 한다. 멀티 클라우드 환경에서 고객이 데이터와 자산을 안전하게 지킬 수 있도록 팔로알토네트웍스가 도와주겠다.”
최원식 팔로알토네트웍스코리아 대표는 29일 서울 양재동에서 열린 ‘클라우드 앤드 시큐리티 세미나’에서 이같이 강조하며 “클라우드 보안은 파트너십이다. 서비스 사업자와 고객, 보안벤더의 솔루션과 서비스를 결합하며, 자동화되고 통합된 보안 정책을 마련할 수 있어야 한다. 팔로알토는 고객의 클라우드 보안 운영을 적극 지원하고 있다”고 말했다.
보이지 않는 위협·정책위반까지 가시화
‘클라우드 앤드 시큐리티 세미나’는 팔로알토네트웍스 주관, 마이크로소프트가 후원, <네트워크타임즈>와 <데이터넷> 주최로 열렸으며, 클라우드에 대한 오해와 이해, 클라우드에서의 보안위협과 대응 방법 등을 소개했다.
팔로알토네트웍스는 이날 세미나에서 MS 애저를 비롯한 주요 퍼블릭 클라우드를 지원하는 솔루션을 소개하고, 이상적인 구축사례를 설명했다. 그 중 매우 중요하게 소개된 것 중 하나가 컴플라이언스를 지원하는 툴이었다. MS 애저는 고객이 주요 컴플라이언스 수준과 정보보호 정책을 진단하고 개선책을 찾도록 도와주는 다양한 진단 툴과 관리 시스템을 제공하고 있으며, 팔로알토네트웍스의 ‘에비던트(Evident)’와 ‘어패처(Apeture)’를 이용하면 규제준수와 주요 데이터 보호 요건을 더욱 강화할 수 있다.
‘에비던트’는 단일 대시보드에서 클라우드 전반의 보안 환경을 파악하고 잘못된 구성과 취약점을 탐색하며, 보안 규정을 준수하도록 돕는 솔루션이다. 미국 중앙정보국(CIA) 지원을 받은 클라우드 보안 스타트업 에비던트아이오에서 개발한 보안 플랫폼으로, 지난 3월 팔로알토네트웍스가 인수했다.
팔로알토네트웍스는 애플리케이션 제어 솔루션 ‘어패처’와 함께 에비던트를 이용하면 멀티클라우드·서버리스 환경에서 보지 못했던 정책설정 오류, 규제위반, 보안위협 등을 종합적으로 탐색하고 개선 방안을 제안할 수 있다고 강조한다. 에비던트는 컴플라이언스 요건이 강화됐으며, 어패처는 중요 데이터의 불법 유통을 통제할 수 있다.
김민석 팔로알토코리아 이사는 “클라우드 유연성을 극대화하기 위해 제안되는 서버리스 환경에서는 가시성이 현저하게 떨어지기 때문에 기존과 같은 인스턴트 관리 방법으로 보안 정책을 운영할 수 없다. 에비던트는 클라우드 운영 환경에서 모든 데이터와 각종 컴플라이언스를 스캔하고 정책위반 사항을 즉시 알려준다”며 “퍼블릭 클라우드 운영 환경에서 발생하는 많은 보안 문제를 해결해 줄 수 있는 시스템”이라고 설명했다.
통합·자동화로 멀티클라우드 보안 문제 해결
팔로알토네트웍스의 클라우드 보안은 온프레미스부터 인라인 클라우드 워크로드 분할, IaaS·PaaS에서의 클라우드 애플리케이션 보호, 호스트 워크로드 내의 OS와 애플리케이션 보호, API 연동 환경의 지속적인 보안과 컴플라이언스를 제공한다.
인라인 보호 요건을 만족시키는 것은 클라우드 기반 차세대 방화벽인 ‘VM 시리즈’이다. 팔로알토 차세대 방화벽의 기능을 클라우드에서 구현하는 VM시리즈는 클라우드 게이트웨이에서 애플리케이션 가시성을 제공하고 워크로드를 분할해 세밀한 보안정책을 운영할 수 있도록 한다. 알려진/알려지지 않은 공격을 차단하고, 오토스케일링 기능으로 트래픽 량에 따라 리소스 사용을 자동으로 조절할 수 있도록 지원한다. 업계에서 가장 먼저 AWS, 애저, 오픈스택 등을 지원했으며, 올해 구글 클라우드 플랫폼, 앤서블 등의 지원을 추가했다.
호스트 기반 보호 기능은 차세대 엔드포인트 보안 플랫폼 ‘트랩스(Traps)’로 해결한다. 트랩스는 올해 리눅스 지원 기능을 추가해 클라우드 워크로드에서도 일반 엔드포인트 환경과 같은 보안을 제공한다.
멀티 클라우드에서 가장 어려운 문제인 보안·로그관리를 위해서는 팔로알토 차세대 방화벽 관리 솔루션인 ‘파노라마’를 이용한다. 클라우드에서 파노라마 VM을 설치해 방화벽 로그를 수집하며, 하나의 장비에서 여러 정책을 적용하고 통제한다. 통합 NMS 역할을 수행하며, 디바이스 헬스체크, 모니터링 등을 제공한다.
김민석 이사는 “팔로알토는 고객이 어떤 클라우드를 사용하던지 일괄성 있는 보안을 제공한다. 특히 MS 애저와의 긴밀한 협력을 통해 전체 클라우드 위협 가시성을 확보하고, 체계적인 보안 정책을 적용하며, 공격 접점을 줄이는 한편, 취약점을 제거해 나갈 수 있다”며 “지속적인 보안과 컴플라이언스를 지원해 마찰 없이 안전한 클라우드 운영을 할 수 있도록 돕는다”고 설명했다.
위예탄(Wee Yeh Tan) 마이크로소프트 아태지역 보안담당 매니저는 “팔로알토네트웍스와의 파트너십을 통해 애저 클라우드 이용 고객은 하향식-상향식 의사결정 구조 모두를 만족하는 보안 정책 결정 시스템을 갖게 됐다. 애저가 제공하는 보안 서비스와 팔로알토네트웍스의 클라우드 보안 솔루션을 통해 자동화되고 간편한 클라우드 보안을 구현할 수 있다”고 덧붙였다.
