[데이터넷] 퍼블릭 클라우드는 돈만 내면 쉽게 사용할 수 있다. 그래서 관리조직이 파악하지 못하는 클라우드 애플리케이션을 현업 부서에서 무단으로 사용하고 이를 통해 중요정보가 유출되거나 공격자이의 베이스캠프로 사용될 수 있다. 또한 허가받지 않은 클라우드를 사용하다 방치해 사용하지 않는 클라우드 요금이 지속적으로 부과되는 피해를 입을 수도 있다.

관리조직이 파악하지 못한 섀도우 클라우드는 클라우드 운영의 거대한 장애가 된다. 섀도우 클라우드로 인해 클라우드 가시성을 확보하지 못하고 침해사고나 규제위반으로 인한 심각한 피해를 입을 수 있다.

허가된 클라우드만을 사용한다 해서 안전한 것도 아니다. 정상 파일 공유 서비스를 이용해 민감 데이터를 과도하게 공유하거나 개인 기기로 클라우드 앱에 접속해 공격의 기회를 열어주는 경우, 관리자 실수나 외부 공격으로 인한 정보 유출과 부족한 거버넌스로 인한 관리 통제 소홀 등의 문제도 대두된다.

체크포인트는 ‘클라우드가드 SaaS’를 통해 클라우드 애플리케이션에서 나타날 수 있는 보안 위협에 대응하며, 허가된 클라우드 앱만을 사용할 수 있도록 하고 중요정보 유출에도 대응할 수 있다. 또한 위협 인텔리저스는 쓰렛 클라우드와 연계해 지능적인 SaaS 타깃 공격을 막는다.

클라우드 보안 정책 시행되는 CASB

섀도우 클라우드를 해결하고 클라우드 애플리케이션을 정책에 따라 접근하도록 하는 솔루션으로 클라우드 접근 보안 중개(CASB)가 있다. 가트너는 CASB를 클라우드·온프레미스의 보안 정책 시행 지점이라고 소개했다.

CASB는 클라우드 서비스 소비자와 클라우드 서비스 공급자 사이에 배치돼 사용자가 클라우드 기반 리소스에 액세스 할 때 엔터프라이즈 보안 정책을 결합시킨다. CASB는 하이브리드 클라우드에도 적용될 수 있지만, 대부분의 경우 온프레미스 데이터센터의 애플리케이션에 대해 CASB가 필요하지 않기 때문에 보통 클라우드 앱에 대해서만 사용한다.

CASB는 조직 전체의 클라우드 사용 가시성을 제공하고 규제 준수 요구를 보장하고 증명하며, 데이터가 클라우드에 안전하게 저장되고 불법으로 유출되지 않도록 도와준다. 또한 인증, 싱글 사인온, 권한 부여, 자격 증명 매핑, 장치 프로파일 링, 암호화, 토큰화, 로깅, 경고, 맬웨어 감지·방지 등 보안 정책을 통합했다.

CASB는 프록시 방식과 API 방식으로 나뉘며, 초기에는 저마다 자사 방식이 더 유용하다고 주장했다. 이제는 두 방식 모두 장점이 있으므로 환경에 맞게 사용하는 하이브리드 방식이 대세를 이룬다.

프록시 방식은 프록시가 클라우드의 단일 장애 지점이 되며, 디도스 공격에 취약하다는 한계가 있다. 리버스 프록시는 구성 변경이나 인증서 설치 없이 간편하게 작동되지만, 승인되지 않은 클라우드 관리는 미흡하다. 포워드 프록시는 CASB로 관리되는 모든 엔드포인트 트래픽을 전달해 분석하지만 규정상 모든 사용자 장치를 모니터링 할 수 없다.

API는 프록시보다 정교하게 보안 정책을 운영할 수 있으며, 프록시 방식에 비해 장애가 적다. 그러나 API를 제공하지 않는 애플리케이션은 지원하지 못하며, API 제공 수준에 따라 통제 범위가 제한될 수 있다. 또한 클라우드 사업자들이 CASB API 요청을 제한하는 추세를 보이고 있다는 점에서 한계가 있다.

DLP 연동으로 보안 기능 강화

클라우드가 확산되면 CASB 수요는 당연히 증가할 것이다. 가트너는 2018년 대기업의 1/5가 CASB를 사용해 적어도 일부 클라우드 서비스를 관리할 것이며, 대기업의 60%가 3년 내 CASB를 사용할 것이라고 내다봤다.

우리나라에서 CASB는 시장이 열리지도 않은 채 사라지고 있는 중이다. 국내 기업의 클라우드 전환이 예상만큼 빠르게 전개되지 않고 있으며, 주요 CASB 솔루션 기업들이 너무 이른 시기에 진출했다가 철수했기 때문이다.

거의 유일하게 활동을 보이고 있는 CASB 솔루션은 에스에스앤씨가 국내 지사 역할을 수행하고 있는 포스포인트 CASB이다. 이 솔루션은 프록시와 API 기능을 모두 지원하며, DLP를 내장해 중요 데이터 유출을 방지한다. 사용자 행위 분석과 BYOD 기기 관리 기능을 폭넓게 제공한다.

포스포인트는 네트워크·엔드포인트 DLP 정책을 클라우드와 연동할 수 있으며, 정책 무결성과 일관성을 유지할 수 있다. 핑거프린팅·머신러닝 기능을 통해 지능적으로 중요 문서의 유출을 방지할 수 있으며, AWS, 애저, 지스위트, 오피스365 등 다양한 클라우드 서비스와 연동할 수 있다.

한편 포스포인트는 다이내믹 사용자 보호(DUP) 솔루션을 연말에 출시하고 사용자 행위 분석 기술을 한층 강화한다. 위험도가 적은 사용자는 일반적인 업무 및 협력사와의 공유를 자유롭게 할 수 있어 효율성을 극대화할 수 있으며, 위험도가 높아지는 사용자에 대해 차등적으로 매니저에게 이메일로 통보, 감사팀에 직접 통보, 모든 활동 차단 등을 관리자의 개입 없이 수행할 수 있다.

국내 영향력 약한 CASB 리딩 기업

가트너가 지난해 매직쿼드런트에서 지목한 CASB 리딩 기업은 마이크로소프트, 맥아피, 넷스코프, 브로드컴(시만텍), 비트글라스 등이다. 이 중 국내에서는 마이크로소프트의 ‘클라우드 앱 시큐리티’가 눈에 띈다. 마이크로소프트 보안제품과 오피스 365와 긴밀하게 통합돼 사용성이 높다.

맥아피와 브로드컴은 국내 파트너를 중심으로 영업을 전개하고 있지만, 활동은 극히 미약하다. 맥아피는 B2C 사업에 집중하며 엔터프라이즈 보안 사업은 파트너를 통해 전개하는데 국내 CASB 시장이 활발하게 전개되고 있지 못하다보니 영업 전략에서 밀리는 추세다.

맥아피는 2018년 당시 CASB 시장 리딩 그룹에 있던 스카이하이네트웍스를 인수하고 ‘임비전 클라우드’라는 이름으로 출시했다. 에이전트 없이 API 방식으로 작동하며 경쟁 솔루션에 비해 정확도와 정밀도가 높다는 평가를 받는다.

브로드컴은 인수한 시만텍 CASB 솔루션 ‘클라우드SOC’를 공급한다. 고성능 프록시 기술을 기반으로 하고 있어 쉽게 CASB를 적용할 수 있다는 장점이 있다.