[데이터넷] 클라우드는 양면의 날을 가진 칼과 같다. 클라우드를 이용하면 비즈니스 유연성과 민첩성이 높아지고 보안도 강화할 수 있다. 동시에 클라우드는 보안에 취약하며 비용이 많이 든다. 클라우드를 공격기지로 사용하는 공격자들 때문에 사이버 보안 사고 추적이 어렵다. 공격자들이 사용하던 클라우드 서버를 삭제하고 숨어버리면 공격에 사용한 도구와 범죄 증거가 사라지기 때문에 공격자 추적이 어렵다.
클라우드의 부정적인 면 때문에 클라우드 전환에 소극적인 태도를 보이는 것은 바람직하지 못하다. 사생활 보호가 중요하다고 해서 인터넷에 연결되는 모든 활동을 중단하고 살아갈 수는 없다. 클라우드 보안 취약성을 이해하고 이를 해결할 수 있는 방안을 찾아가면서 클라우드를 이용하는 것이 똑똑한 선택이다.
사용자 실수로 인한 위협 가장 심각
가트너는 거의 대부분의 클라우드 사고가 사용자 실수와 정책 설정 오류에 의해 발생할 것이라고 전망한 바 있다. 실제로 클라우드 사고는 사용자 실수로 인해 발생한다. 권한 설정을 잘못해 권한 없는 사용자가 접속하도록 하거나 암호화하지 않은 평문 데이터를 공개된 클라우드에 업로드하는 등의 실수가 발생한다. 섀도우 클라우드와 관리되지 않고 방치된 클라우드에서 이러한 실수가 발생하거나 해외 클라우드 서버에서 개인정보가 관리되지 않아 문제가 될 수 있다.
클라우드 설정 오류를 바로잡고 컴플라이언스를 지원하는 솔루션이 클라우드 보안 형상관리(CSPM)다. CSPM은 실시간 혹은 일정 시간 간격으로 기업이 사용하는 모든 클라우드를 스캔해 클라우드 정책 위반이나 충돌, 규제 위반 등의 소지가 있는지 확인하고 개선 방안을 제안한다. 이 시장에서는 체크포인트의 돔9이 대표적이다. 체크포인트는 로컬·해외 정보보호 관련 규제를 지원하며 국내 ISMS와 개인정보보호법까지 지원해 국내 고객 만족도가 매우 높다.
한편 체크포인트는 클라우드가드 Iaas와 SaaS를 함께 제공해 클라우드 워크로드와 인프라 보호, 플랫폼과 애플리케이션 보호도 제공한다.
단일 플랫폼서 클라우드 보호 제공
클라우드에서 운영되는 모든 리소스를 워크로드라고 하며, 워크로드 보호 플랫폼(CWPP)은 클라우드 보안의 시작이라고 할 수 있다. 가트너는 CSPM과 CWPP는 결국 통합될 것이라고 예상했으며, 실제로 이러한 움직임이 나타나고 있다.
트렌드마이크로는 ‘클라우드원’ 플랫폼에 CWPP, CSPM, 컨테이너·서버리스 환경 보호, API·애플리케이션 보안, 클라우드 파일·오브젝트 스토리지 보안, 클라우드 네트워크 보안 등의 기능을 통합해 종합 클라우드 보안 포트폴리오를 완성했다. 이러한 통합의 성과로 2020년 매출에 35%나 증가하는 성과를 거뒀다.
클라우드 보안에 필수 솔루션 중 하나가 CASB다. 허가된 클라우드에만 허가된 권한으로만 접속하도록 하는 CASB는 글로벌 시장에서 빠르게 성장하는 시장으로, 가트너는 CWPP와 CASB는 함께 성장하는 관계가 될 것이라고 전망한 바 있다.
국내 CASB는 상당히 일찍 문을 열었는데, 이렇다 할 성과를 거두지 못했다. 국내 클라우드 시장 성장 속도가 더뎠으며 특히 SaaS 이용률이 너무 낮았다. CASB는 허용되지 않는 클라우드를 통제하고 허용된 클라우드의 사용자 권한 통제와 정보유출을 막는 등의 기능을 하는데, 국내 클라우드 이용 형태는 프라이빗 클라우드에 그치거나 IaaS만 사용하기 때문에 CASB로 확장되지 못했다.
그러나 코로나19로 원격·재택근무가 확산되면서 기업의 SaaS 도입률이 빨라지기 시작했으며, 허가되지 않은 클라우드 사용을 통제해야 할 필요성이 높아졌다. 그래서 CASB에 관심이 쏠리게 됐다.
CASB 강자, 국내 영업 강화
CASB 시장에서 주목할만한 변화가 있다. 맥아피가 엔터프라이즈와 클라우드 사업을 전담할 조직을 국내에 새롭게 구성하고 황민주 대표를 총괄 책임으로 선임한 것이다. 맥아피는 스카이하이네트웍스 인수로 가장 완성도 높은 CASB 솔루션을 갖고 있으며, 자체 개발한 CWPP, CSPM을 통합한 클라우드 보안 플랫폼 ‘엠비전’을 통해 서비스하고 있다.
클라우드 성장 속도가 더딘 우리나라에서 맥아피의 장점을 적극 드러내기 어려웠다. 특히 국내에서는 글로벌 가전기기 제조사에 탑재되는 B2B2C 사업에 집중하고 있어 맥아피 엔터프라이즈·클라우드 사업부문에 대한 인지도가 낮은 편이다. 이런 상황에서 엔터프라이즈와 클라우드 보안을 위한 한국 영업 총괄 조직을 별도로 구성하고 시장 공략에 적극 나선다고 선포해 향후 행보가 주목된다.
한편 맥아피는 통합 엔드포인트 보안 플랫폼(EPP)과 엔드포인트 침해 탐지 및 대응(EDR) 솔루션 등을 SECaaS로 서비스하고, SASE 솔루션 ‘유니파이드 클라우드 엣지(JCE)’도 공급해 클라우드 시장의 우위를 다지겠다고 자신한다.
컨테이너 보안으로 클라우드 속도·보안 모두 만족
클라우드 환경에서 가장 최근 떠오르는 분야가 컨테이너·서버리스 보안이다. 클라우드는 개발 즉시 배포·운영하는 데브옵스 개발환경을 채택하고 있으며, 이 과정에서 보안은 간과되기 쉽다. 보안 점검 없이 배포되는 컨테이너·서버리스로 인해 전체 클라우드와 비즈니스를 위험에 빠지게 할 수 있다.
컨테이너 환경을 보호하는 솔루션은 방화벽, 웹방화벽 등을 컨테이너로 배포하거나 쿠버네티스를 통해 보호 기술을 배포해 도커 전체를 보호하도록 하는 방법을 택한다. 컨테이너 이미지에서 위협을 탐지해 조치를 취하도록 함으로써 취약점이 있는 컨테이너가 배포되지 않도록 한다.
컨테이너 보안은 빠르게 개발·배포하는 데브옵스 프로세스를 저해할 수 있다. 국내 최대 이커머스 기업은 하루 수만 개의 컨테이너를 생성하고 배포하는데, 생성된 모든 컨테이너를 검사해 위협이 있으면 다시 개발토록 하는 과정을 거쳐야 해 실시간으로 처리되는 비즈니스 요구를 맞추지 못한다.
따라서 컨테이너 보안은 개발 즉시 실시간으로 취약점을 조사해 확실한 위협을 알려줘 문제 있는 컨테이너를 수정하도록 하는 방법을 택해야 하며, 이로 인해 비즈니스 가용성을 해치거나 속도에 밀려 취약점이 있는 컨테이너가 배포되지는 않도록 해야 한다.
SASE로 통합되는 네트워크·보안
네트워크와 보안 시장을 통합해 뜨겁게 달구는 이슈는 SASE다. 네트워크와 보안에서 요구되는 모든 요소 기술을 단일 플랫폼으로 통합하고, 이를 클라우드에서 운영하도록 하는 SASE는 글로벌 분산된 환경과 클라우드를 사용하는 환경에서 최적의 연결성과 보안을 제공한다.
클라우드는 보안 가시성이 떨어지기 때문에 클라우드 사용자는 원격지에서 전용망이나 VPN을 이용해 본사 데이터센터에 먼저 접속한 후 허용된 클라우드로 접속하게 한다. 글로벌 비즈니스 환경에서 본사로 트래픽을 백홀링 시키면 너무 많은 트래픽이 낭비되고 속도 저하의 문제도 발생한다. 따라서 사용자가 위치한 곳에서 가장 가까운 클라우드에 접속하되, 접속 경로와 보안을 SASE 플랫폼에서 통제하도록 할 수 있다.
케이토네트웍스, 지스케일러, 팔로알토 네트웍스, 체크포인트, 포티넷 등 거의 대부분의 글로벌 네트워크 보안 벤더와 모니터랩, 지니언스 등 국내 보안 벤더들도 SASE 시장에 뛰어들었다.
SASE는 통신사, 데이터센터 및 호스팅 기업, 클라우드 사업자 등도 경쟁을 시작했는데, SASE가 요구하는 범위가 방대하기 때문에 단일 벤더 기술만으로 만족시킬 수 없으며, 여러 기술 벤더들이 연합해 단일 플랫폼을 공유하면서 시비스를 제공하는 방식이 선호되고 있다.
국내 기업도 SASE 시장 진출
지니언스는 자사의 NAC가 SASE 엣지로 사용될 수 있다고 주장하며 SASE 생태계에서의 경쟁 우위를 강조한다. 지니안 NAC는 엔드포인트 종류와 OS 종류 및 버전, 네트워크 환경에 관계없이 모든 엔드포인트를 정밀하게 식별하고 보안 대책을 마련한다.
NAC 센서를 통해 사용자와 단말, 네트워크의 무결성을 검증하기 때문에 SASE 엣지로 사용하기에 적합하다고 강조한다. 엣지에서 기본 보안 정책을 적용하고 그보다 상위 수준의 보안 문제는 협력을 맺고 있는 다른 보안 기업에서 처리한 후, 결과를 엣지에 내려보내 대응하도록 하는 방법을 택할 수 있다. 지니언스 SASE는 아직 준비단계로 2021년 하반기 혹은 그 이후에 선보일 전망이다.
모니터랩은 SECaaS 플랫폼 ‘아이온클라우드’를 기반으로 한 ‘AISASE’를 출시했다. 아이온클라우드는 15개국 40개 글로벌 엣지를 통해 제공되는 웹 보안 솔루션으로, 다양한 웹 보안 기능과 웹·이메일 위협 방어 기술, 위협 인텔리전스 등을 제공한다. 또한 방화벽, 데이터 접근제어 기술도 통합돼 있다. SASE에서 요구하는 다른 보안 기술도 차례로 개발해 추가 확장해 나갈 계획이다.
