클라우드의 최대 보안홀인 섀도우 클라우드를 해결하기 위해 클라우드 접근보안 중개(CASB) 시스템이 필수다. CASB는 임직원이 각자 주어진 권한 내에서, 허용된 클라우드로만 접속할 수 있도록 통제하고, SaaS 행위 분석과 중요정보 유출 방지, 컴플라이언스 등의 기능을 제공한다. 위협 인텔리전스와 지능형 보안 기술을 이용한 멀웨어 탐지, 데이터 보안 등 세부 기능도 포함한다.
CASB는 프록시 방식과 API 방식으로 나뉜다. 프록시 방식은 구축이 까다롭고 속도에 영향을 미칠 수 있지만 정책을 세밀하게 제어할 수 있다. 반면 API 방식은 구축과 운영이 용이하지만 지원하는 SaaS 애플리케이션이 제한돼 있다.
API 방식의 CASB는 맥아피가 인수한 스카이하이가 대표주자로, 실시간 강력한 보안과 통제 정책을 제공할 수 있다. 한편 맥아피는 ‘클라우드 시큐리티 스위트’, ‘클라우드 워크로드 시큐리티’ 등의 클라우드 보안 플랫폼을 국내 고객에게 공급하고 있다. 이 제품은 멀티 클라우드와 레거시 시스템을 하나의 콘솔에서 관리할 수 있어 클라우드 관리 복잡성 문제를 해결할 수 있다. 경쟁사는 클라우드에서 구동되는 서버를 보호하는 기능이 탁월하지만, 맥아피는 가상 IPS 기능을 제공해 전체 네트워크 패킷을 분석하고 지능화된 위협을 사전에 차단할 수 있다.
세밀한 클라우드 정책 제공하는 CASB
프록시 방식 CASB는 블루코트가 인수한 엘라스티카가 대표적이지만, 블루코트가 2016년 시만텍에 인수된 후 프록시와 API 방식을 모두 다 지원하도록 개선됐다. 시만텍은 기존 CASB에 시만텍의 DLP, 데이터 보호, 계정 접근제어 등의 기능을 추가한 ‘클라우드SOC’로 확장시켰다.
클라우드SOC는 클라우드 자산을 진단하고 섀도우 IT를 탐지하며 SaaS 애플리케이션 행위 분석과 모니터링으로 사용자 계정을 표적으로 한 데이터 유출과 보안 위협을 차단한다. 암호화를 지원해 정당한 클라우드 내에서의 데이터 공유를 보호한다. 머신러닝을 사용해 사용자 행위를 차단하고, 웹 보안, 엔드포인트 보호, 보안관제 서비스, 사용자 인증, 데이터 암호화 등의 기능이 통합돼 있다.
또한 DLP와 연계해 클라우드에 숨어있는 섀도우 데이터를 찾아 데이터 보안을 강화하며, 정보중심 보안(ICS) 모델을 적용해 데이터의 이동과 공유를 추적하고 보호한다. ICS는 DLP, 태깅, CASB, 암호화, 분석, ID 인증 등으 기능을 포함하고 있다.
또한 시만텍은 하이브리드 환경에서 의심스러운 웹이나 이메일 접속을 시도할 때 이를 격리하는 ‘아이솔레이션’ 기술을 통해 업무 불편을 제거하면서 보안을 강화한다. 파이어글래스를 인수하면서 확보한 웹 격리 기술과 직접 개발한 앱 격리 기술을 통해 업무 연속성을 유지하면서 보안 분석을 통해 안전한 접속만을 허용하는 프로세스를 갖는다.
더불어 모바일 보안 분야에서도 신제품을 출시하고 시장 공략에 나선다. 스카이큐어를 인수하면서 획득한 모바일 위협 방어(MTD) 기술을 소개하며 클라우드와 IoT에서 활용 범위가 넓어지는 모바일 기기까지 통합관리한다.
한편 시만텍은 멀티 클라우드를 보호하는 ‘클라우드 워크로드 프로텍션(CWP)’을 제안한다. 멀티 클라우드 호스트를 보호하는 제품이며, 퍼블릭 클라우드 워크로드 가시성 확보와 통제를 제공하며, 동적 클라우드 인프라스트럭처를 위한 탄력적인 보안을 지원한다. 이 제품군에 포함된 ‘CWP 포 스토리지’ 솔루션으로 스토리지의 위협도 탐지·차단한다.
본격화되는 CASB 시장 경쟁
F5네트웍스도 클라우드 시장을 드라이브하는데 집중하고 있다. F5의 ‘실버라인’은 웹을 기반으로 클라우드 접속을 제어하는 솔루션으로 소개된다. F5의 ‘클라우드 에디션’은 하나의 가상머신(VM)에 하나의 보안 기능을 구동시키는 방법으로 클라우드 보안 관리 복잡성을 제거했다. 향후 애플리케이션 서비스를 컨테이너화 해 기업들이 보안까지 고려한 서비스를 쉽게 런칭할 수 있도록 도와준다.
신기욱 F5코리아 상무는 “향후 애플리케이션 인프라는 구축과 관리가 용이한 컨테이너 방식으로 진화할 것이다. F5는 컨테이너를 기반으로 모듈화된 풀 매시 서비스를 제공하기 위해 기술을 개발하고 있으며, 모든 환경에서 동일한 보안 정책과 서비스 수준을 보장할 수 있게 될 것”이라며 “F5는 AWS에서도 완벽한 연동이 가능해 정책 설정과 모니터링이 가능하며, 3분기 애저, 오픈스택 등을 지원하게 될 것”이라고 말했다.
CASB 시장 개화의 움직임이 나타나자 국내 기업들도 시장에 뛰어들기 시작했다. SK인포섹은 미국 비트글라스와 파트너십을 체결하며 시장 진출을 선언했다. 비트글라스는 지난해 가트너 매직쿼드런트에서 ‘비저너리’ 기업으로 선정된 클라우드 보안 기업으로, 구글앱, 세일즈포스, 에버노트, 오피스365 등 클라우드 기반 모든 애플리케이션과 기기에 대한 보안 서비스를 제공한다.
SK인포섹은 비트글라스의 보안 기능을 자사의 보안관제 및 위협 인텔리전스 서비스와 결합해 시장을 공략할 방침이다.
패트릭 코(Patrick Koh) 비트글라스 기술이사는 지난 6일 열린 ‘클라우드섹’ 세미나에서 차세대 CASB가 필요한 시기라고 진단하며 “기존 CASB는 허용된 클라우드 애플리케이션 접근 통제 수준이었지만, 차세대 CASB는 사용자와 디바이스 제어, 클라우드 전반을 아우르는 IAM, 데이터 보호, 클라우드 전체의 가시성 확보, 그리고 필요에 따라 임직원 개인이 사용하는 클라우드 애플리케이션까지 상황에 따라 허용/차단하는 정책을 지원한다”고 말했다.
개인 클라우드 애플리케이션이 허용되는 상황을 예로 들면, 영업 담당자에게 개인 SNS 계정을 공식적으로 운영할 수 있도록 하는 것이다. SNS에서 고객이 직면해 있는 어려움을 파악하고 이를 지원할 뿐 아니라 주요 트렌드를 읽고 그에 맞는 영업 전략을 수립하도록 할 수 있다. 개인 SNS를 허용할 때 읽기만 하고 쓰기와 자료 다운로드하는 것은 금지하거나 읽기와 자료 다운로드는 허용하되 다운로드 받는 자료는 멀웨어 검사를 반드시 거치도록 하는 등의 정책을 세부적으로 적용할 수 있다.
또한 등록되지 않은 디바이스로도 업무를 할 수 있도록 정책을 지원하는 것도 필요하다. 업무 유연성을 확보하기 위해 임직원이 새로운 기기를 등록하는 복잡한 절차를 거치지 않고, 단말에 에이전트를 설치하지 않으면서도 클라우드 접근 통제 정책을 준수하고 중요정보의 불법 유출을 통제할 수 있도록 해야 한다.
패트릭 코 기술이사는 “비트글라스는 모든 클라우드 애플리케이션과 디바이스를 정책에 따라 통제할 수 있으며, 알려진/알려지지 않은 공격을 제거하고 안전하게 클라우드를 이용할 수 있도록 한다. 이 제품은 전 세계 주요 산업군에서 고르게 사용하면서 안전성을 입증받았다”고 말했다.
