[데이터넷] 클라우드의 최대 장점인 ‘민첩성’은 보안 분야에도 그대로 해당한다. 클라우드로 제공되는 보안 서비스(SECaaS)를 이용하면 시시각각 변하는 위협에 민첩하게 대응할 수 있다. 보안 조직의 업무를 크게 줄일 수 있어 내부 보안 인력이 충분히 준비되지 않았다 해도 실시간 위협에 즉시 대처할 역량을 가질 수 있다.
보안 전문 기업이 제공하는 서비스를 이용하기 때문에 고도화된 위협에도 적절하게 대응할 역량을 제공받을 수 있으며, 전 세계에서 발생하는 최신 위협 정보를 활용해 신·변종 공격으로부터 비즈니스를 안전하게 보호할 수 있다.
국내에서 SECaaS는 좀처럼 성장하기 어려운 시장으로 여겨졌다. 기업에 민감한 보안 관련 정보를 외부 서비스 사업자에게 맡긴다는 것은 국내 기업 환경에서 쉽게 받아들일 수 있는 것은 아니었다. 그러나 보안위협이 고도화되면서 자체 보안조직으로 대응하는데 한계를 느끼면서 SECaaS에 대한 관점이 바뀌기 시작했다. 또한 오피스365 등 클라우드 기반 업무 전환이 가속화되면서 SECaaS에 대한 부정적인 인식도 바뀌기 시작했다.
이수형 메가존 상무는 “최근 SECaaS에 대한 인식이 바뀌게 된 여러가지 요인이 있었다. 우선 CDN 사업자들이 보안 기능을 서비스에 추가하면서 서비스 중단 없이 보안 운영이 가능하다는 점을 입증했으며, 클라우드 서비스 사업자들이 실시간으로 최신 취약점을 서비스에 업데이트해 적용함으로써 제로데이 공격을 막을 수 있게 했다. 또한 자체 보안팀을 운영하는 회사들도 클라우드 기반 공격-방어 훈련을 통해 최신 공격 방법을 이용해 취약점을 파악하고 대응할 수 있게 됐다”고 말했다.
지능형 공격 대응 능력 탁월한 SECaaS
SECaaS는 초기 투자 비용을 낮추면서 최신 보안 기술을 이용할 수 있으며, 고도화된 위협에 대응할 수 있는 고도의 전문성을 가진 보안조직을 운영하지 않아도 지능형 공격에 대응할 수 있는 역량을 갖출 수 있다.
클라우드 보안 연합(CSA)은 SECaaS로 이용했을 때 효과적인 보안 서비스로 ▲네트워크 보안 ▲웹 보안 ▲IAM ▲침입 관리(Intrusion Management) ▲SIEM ▲지속적인 모니터링 ▲취약점 스캐닝(Vulnerability Scanning) ▲이메일 보안 ▲암호화 ▲내부정보 유출 방지(DLP) ▲지속적인 백업과 재해복구(BCDR) ▲보안 평가(Security Assessment) 등 12가지를 소개했다.
네트워크와 웹 보안을 클라우드로 이용하는 사례는 이미 국내에서도 볼 수 있다. 글로벌 클라우드 보안 기업 지스케일러는 차세대 방화벽, DLP, 샌드박스, 보안 웹게이트웨이, URL 필터링, SSL 가시성, CASB 일부 기능 등을 통합한 클라우드 기반 보안 플랫폼 ‘ZIA’와 멀티 클라우드 환경에서 사용자와 애플리케이션을 안전하게 연결하는 소프트웨어 정의 경계 플랫폼 ‘ZPA’를 제공한다.
지스케일러는 전 세계 6개 대륙, 100개 이상 데이터센터를 통해 SECaaS를 제공하며, 하루 1억개 이상 위협 차단과 12만번 이상 보안 업데이트를 제공한다. 주요 SaaS 사업자와 직접 연결하며, 모든 트래픽과 모든 사용자, 모든 지역에 보안 서비스를 제공한다. 국내에도 리전을 만들어 개인정보 국외이전 금지 등 국내 컴플라이언스를 만족할 수 있다.
인승진 지스케일러 전무는 “많은 보안 기업들이 자사 서비스를 클라우드로 제공하고 있지만, 대부분의 경우 어플라이언스 기반 기술을 가상화 한 수준으로, 클라우드의 속도와 민첩성을 따라가지 못한다. 지스케일러 서비스는 클라우드 아키텍처로 설계돼 진정한 클라우드 내이티브 보안 플랫폼을 제공할 수 있다”고 설명했다.
보안 게이트웨이로 클라우드 통제
클라우드 보안 효과를 높일 수 있는 방법 중 하나로 보안 게이트웨이를 들 수 있다. 인·아웃바운드 클라우드 트래픽을 게이트웨이에서 통제해 정책 위반을 막고 위협을 탐지·차단 및 대응할 수 있다.
시스코의 ‘엄브렐라(Umbrella)’가 이러한 역할을 하는 클라우드 기반 인터넷 게이트웨이로, 전 세계 25개 이상 데이터센터를 통해 인터넷 연결을 위한 무중단 보안 서비스를 제공한다. 엄브렐라는 1차 방어선 역할을 하며, C&C 통신을 차단하고 악성프로그램의 활동을 저지하며, 웹 트래픽 전반의 가시성을 제공해 사고를 미연에 방지한다. 허가받지 않은 애플리케이션 사용을 차단하고, 사용자의 위치에 상관없이 인터넷에 존재하는 위협을 저지한다. 엄브렐라는 대학과 병원에 대규모 납품됐으며, 적은 보안인력과 수많은 단말을 통제해야 하는 환경에서 유용하게 사용되고 있다.
한편 시스코는 SK브로드밴드와 매니지드 서비스, 매니지드 보안 서비스 분야에서 협력하고 있으며, 엄브렐라를 기반으로 한 ‘SKB 클라우드 시큐리티 안심인터넷 서비스’를 출시하고 보안 담당자가 적은 중소기업을 위해 클라우드 웹 보안 서비스를 제공한다.
더불어 시스코는 클라우드 이메일 보안 서비스(CES)와 연계해 오피스365 악용 공격을 차단하는 서비스도 소개한다. 쓰렛 어낼라이저(Threat Analyzer) 툴을 이용해 오피스365 관련 위협이 있는지 진단할 계획이다.
시스코의 스텔스워치 클라우드(Stealthwatch Cloud)는 암호화 트래픽을 복호화 하지 않고 트래픽 내에 위협 요소가 있는지 확인하는 서비슬, 오피스365를 포함한 웹·이메일 트래픽을 보호한다. 시스코 보안 인텔리전스와 연계해 악성코드 및 외부 보안위협 실시간 탐지와 대응이 가능하다.
