클라우드 성장률이 가파르게 올라가면서 클라우드 보안 시장도 가파른 성장을 예고하고 있다. 특히 기업들은 멀티 클라우드 환경에서 보안 방안 마련에 분주하게 나서고 있으며, 보안 기업들은 자사 보안 기술을 클라우드 서비스로 제공하는 SECaaS 사업 모델 만들기에 힘을 쏟고 있다.
클라우드 보안 기술은 기존 IT 보안의 범위에서 크게 벗어나지 않지만, 보안을 적용하고 운영하는 방법은 큰 차이가 있다. 기존 보안 시스템은 사내에 구축된 IT 시스템을 관리하는 것이 주 업무이며, 기업 환경에 따라 전국 혹은 전 세계에 분산된 원격지 지점·지사·공장 등을 관리하는 문제가 추가됐다. 스마트워크를 도입한 기업은 모바일 오피스 지원을 고려해야 했다. 클라우드는 이에 더해 여러 퍼블릭 클라우드를 사용하는 환경까지 고민해야 한다. 클라우드를 사용하는 이유가 민첩성과 비용 효율성을 높이기 위한 것인 만큼, 사용 편의성을 해치지 않으면서 도처에 도사리고 있는 보안위협을 제거할 수 있는 방법이 필요하다.
클라우드 보안은 가시화, 자동화, 오케스트레이션의 3요소를 만족시켜야 한다. 기업은 민첩성과 비용 효율성을 위해 클라우드를 사용하지만 보안은 고려하지 않기 때문에 가시성이 떨어진다. 복잡한 클라우드 보안 설정은 완벽한 자동화로 구현하지 않으면 치명적인 보안홀이 생기게 마련이며, 오케스트레이션을 통해 유기적으로 연동하지 않으면 확장, 이동, 축소 등의 변경이 자유롭지 못하다.
CASB 시장 성장 준비 완료
클라우드 보안 시장에서 가장 주목되는 것은 클라우드 애플리케이션 접속을 정책에 따라 통제하는 클라우드 접근 보안 중개(CASB)다. 섀도우 클라우드를 제거하고 허용된 클라우드만, 정해진 정책에 따라 사용할 수 있도록 하는 CASB는 퍼블릭 클라우드 사용에서 전제조건으로 인정받고 있다.
퍼블릭 클라우드는 섀도우 클라우드가 발생하기 아주 좋은 조건이 마련된다. 퍼블릭 클라우드는 비용을 지불하면 누구나 컴퓨팅 리소스와 애플리케이션을 사용할 수 있다. IT 관리조직에 알리지 않고 현업 부서에서 업무 편의를 위해 임의로 퍼블릭 클라우드에 계정을 만들고 데이터를 저장한 후 방치하면 섀도우 데이터들이 공격자에게 무방비로 노출될 수 있다.
개설 후 사용하지 않으면서 비용을 계속 지급하는 방치된 클라우드로 인해 많은 비용이 낭비되고 있기도 하다. 실제로 IT 조직은 퍼블릭 클라우드 영업사원을 통해 자사 클라우드 사용 현황을 파악하고 있다는 어이없는 현실에 직면해 있는 상황이다.
CASB는 허용되지 않은 클라우드 사용을 통제하며, 권한별, 상황별 정밀한 통제 정책을 제공해 섀도우 클라우드를 제거한다. 클라우드로 이관된 데이터에 대해 보안 수준별 관리와 거버넌스를 수행하며, 클라우드 계정 탈취 공격을 차단한다.
글로벌 CASB 시장 선두주자 스카이하이를 인수한 맥아피는 CASB를 필두로 한 클라우드 보안 시장 공략에 나서고 있다. 맥아피 클라우드 보안 포트폴리오은 ‘클라우드 시큐리티 스위트’, ‘클라우드 워크로드 시큐리티’ 등으로 구성되며, 멀티 클라우드와 레거시 시스템을 하나의 콘솔에서 관리할 수 있어 클라우드 관리 복잡성 문제를 해결할 수 있다. 경쟁사는 클라우드에서 구동되는 서버를 보호하는 기능이 탁월하지만, 맥아피는 가상 IPS 기능을 제공해 전체 네트워크 패킷을 분석하고 지능화된 위협을 사전에 차단할 수 있다.
IaaS·SaaS 보안 솔루션으로 멀티클라우드 보호
시만텍은 SaaS와 IaaS를 보호하는 폭넓은 클라우드 보안 전략을 소개한다. 그 중 SaaS를 보호하는 ‘클라우드SOC CASB’는 CASB 고유의 기능 뿐 아니라 DLP, 웹 보안, 엔드포인트 보호, 사용자 행동 분석(UBA), 위협 탐지 등 시만텍 솔루션과 직접 통합으로 클라우드 애플리케이션과 데이터, 계정을 보호한다. 시만텍 클라우드SOC는 게이트웨이 방식과 API 방식을 모두 제공해 범용적인 퍼블릭 클라우드 뿐 아니라 사내에서 직접 개발한 앱, 프라이빗 클라우드까지 통제할 수 있다.
IT 환경이 멀티 클라우드로 확장되면서 가시성을 확보하는 것은 더 어려워졌다. 보안에서는 ‘보이지 않는 것은 보호할 수 없다’고 하는데, 유연성과 민첩성이 극대화된 클라우드에서는 데이터, 워크로드의 가시성을 확보하는 것이 매우 어려운 일이 된다. 특히 가시성을 확보하지 못하면 각종 규제준수 의무 위반으로 막대한 벌금을 부과 받거나 소송에 휘말릴 수 있다.
시만텍은 IaaS 보호를 위해 클라우드 워크로드 전반을 가시화하는 ‘클라우드 워크로드 프로텍션(CWP)과 컴플라이언스를 지원하는 보안형상관리 ’클라우드 워크로드 어슈어런스(CWA)로 가시성과 규제준수 업무를 수행할 수 있다.
CWP는 단일 클라우드 기반 콘솔에서 워크로드를 보호할 수 있도록 한다. AWS, 애저, 구글 클라우드 플랫폼(GCP) 전반에서 워크로드이 지속적인 가시성을 제공하며, 자동화, 보안 상태 확인, 인프라 변경 사항 확인 등이 가능하다.
CWA는 AWS, 애저에서 클라우드 계정, 서비스, 자원을 검색해 보안 취약점을 점검하고 구성 오류를 해결한다. CIS, NIST, PCI, HIPPA 등 컴플라이언스를 위한 정책을 제공해 수동 감사 필요성을 낮춘다.
클라우드 워크로드를 보호하는 솔루션은 트렌드마이크로 ‘딥시큐리티’가 가장 높은 점유율을 지키고 있다. 딥시큐리티는 다양한 환경에서 클라우드 서버를 향하는 공격을 차단하는 제품으로 클라우드 사용 시 반드시 선택해야 할 필수 보안 솔루션으로 인식되어왔다.
트렌드마이크로는 딥시큐리티의 리눅스 보안 기능을 강화하는 한편, 도커 컨테이너 이미지의 취약점을 확인하고 제거하는 기능까지 추가하고 있다. 이를 통해 개발과 동시에 배포, 운영하는 CI/CD 환경에서도 구성오류나 보안 취약점 없이 안전하게 서비스를 운영할 수 있도록 한다.
딥시큐리티는 가상화 서버, AWS 등 클라우드 서버를 지원하며, 리눅스 전용 안티 멀웨어, 웹 평판분석, 방화벽, 무결성 모니터링, 로그 감사, 응요프로그램 제어 등의 기능을 제공한다.
