SaaS 보안 통합 플랫폼 속속 등장
[데이터넷] 재택·원격근무 직원들이 안전하게 허가된 SaaS로 접속할 수 있도록 도와주는 솔루션 중 소프트웨어 정의 경계(SDP)가 관심을 받고 있다. SDP는 사내·외 직원이나 계약직, 파트너, 고객 등 모든 사람들이 자신의 권한에 맞게 보안 정책을 적용받아 애플리케이션에 접속할 수 있도록 지원하는 솔루션이다.
애플리케이션 접속을 요청하는 사용자를 SDP 컨트롤러에서 먼저 검증한 후 접속을 허가한다. 에이전트 방식과 에이전트 없이 웹브라우저로 접속하는 방식이 있으며, 에이전트 방식은 정밀한 정책 제어가 가능하다는 장점이 있으며, 엠엘소프트, 지스케일러 등이 이 방식의 SDP를 제공한다.
에이전트없는 SDP는 구글 비욘드코프가 대표적이며, 웹브라우저만으로 접속 가능하기 때문에 에이전트를 설치할 수 없는 환경이나 내부직원, 원격지 근무 직원, 파트너, 고객 모두 편리하게 원격접속을 통제할 수 있다는 장점이 있다.
새로운 방식으로 SaaS와 온프레미스 애플리케이션 접속을 통제하는 방식도 있다. 프라이빗테크놀로지는 애플리케이션 레이어에 독자적인 계층을 추가해 허가된 애플리케이션에 허가된 사람만 접속할 수 있도록 온-오프하는 ‘프라이빗 커넥트’를 제공한다. 애플리케이션 수정이나 에이전트 설치 없이 작동할 수 있다.
현실화된 API 보안 위협
조직이 사용하는 SaaS가 많아지면서 API도 증가하고 이를 노리는 위협도 함께 높아진다. API를 통해 중요한 데이터가 전송되는데, 많은 API가 보안을 고려하지 않고 구축돼 있어 공격당하기 쉽다.
API 보안위협을 경고하는 보고서가 지난해부터 쏟아지기 시작했는데, 일례로 라드웨어의 ‘웹 애플리케이션과 API 보호 현황’ 보고서에서는 ‘조만간 API 남용은 가장 중대한 위협이 될 것”이라고 경고했다. 이 보고서에서는 애플리케이션과 API 보안이 2021년 ‘높음’ 또는 ‘매우높음’ 수준의 우선 과제가 될 것이라고 밝혔으며, 59%는 일관성과 가시성 문제를 해결하기 위해 2021년 중 API 보호에 투자하거나 크게 투자할 계획이라고 말했다.
API 보안은 대부분 API 게이트웨이에서 제공된다. API 접근권한을 통제하고 중요 데이터의 탈취를 막는 등의 보안 정책이 적용돼 있다. 임퍼바, 아카마이, 라드웨어, F5 등 여러 웹 보안 벤더들이 API 게이트웨이나 보안 솔루션을 공급하고 있으며, 엔시큐어는 이스라엘의 API 보안 전문기업 ‘엠비전’과 총판 계약을 맺 고 사업을 진행하고 있다.
SaaS 위한 보안 플랫폼 제안
SaaS 타깃 공격이라고 해서 다른 공격과 크게 다른 것은 아니다. 다른 공격과 마찬가지로 공격자는 메일, 웹, SNS, 메시지 등을 악용해 사용자를 유인하고 감 염시켜 첫 번째 침투한다. 사용자 기기를 통해 SaaS로 이동하며, SaaS에 저장된 데이터를 유출하고, 계정정보를 탈취하며 다른 SaaS로 이동한다.
조직이 사용 중인 SaaS를 파악해 취약점을 알아내 공격을 진행하는가하면, SaaS 정보를 이용해 다른 공격에 사용하기도 한다. 사용자의 클라우드 계정 정보를 알아내 이 사용자의 이름으로 악성메일과 악성 메 시지를 유포하고 해당 계정으로 다른 클라우드로도 이동할 수 있다.
홍세진 VM웨어 보안사업부 상무는 “SaaS 서비스를 이용하기 전에는 반드시 내재된 취약점을 파악하 고 일관된 보안 수준을 유지하기 위한 방법을 고민해야 한다. SaaS에 적용 가능한 대응 체크리스트를 만들어 최적의 보안 서비스를 구성해야 한다”고 지적했다.
SaaS를 노리는 다양한 공격에 대응하는 플랫폼이 다수 공개되고 있는데, 트렌드마이크로의 ‘클라우드 앱 시큐리티’는 오피스 365, 구글 워크 이메일 대상 악성코드를 포함한 위협으로부터 보호하고 박스, 드 롭박스, 구글 드라이브, 셰어포인트 온라인, 기업용 원드라이브 등 다양한 클라우드 파일 공유 서비스를 안전하게 보호한다.
클라우드 앱 시큐리티는 이메일 경로 변경이나 웹 프록시 설정 없이 모든 사용자 기능을 유지하면서 API 를 사용자 오피스 365 및 구글 워크스페이스 및 기타 SaaS 서비스와 통합돼 보안기능을 제공한다. 최근에는 트렌드마이크로 XDR 서비스 ‘비전 원(Vision One)’과 자동으로 연계돼 위협분석 및 대응 관련 인사이트 를 제공한다.
국내에서도 직원 1000명 이상 규모의 중견 기업이 구글 워크스페이스로 마이그레이션을 하면서 이메일 보안, 악성코드 대응 및 파일 공유에 대한 위험성에 대한 이슈를 트렌드마이크로 앱 시큐리티를 사용해 대응하고 있다. 이를 통해 기존 데이터센터 기반으로 운영되던 이메일 보안과 엔드포인트 악성코드 보안을 제공해 안정적인 SaaS 기반 업무환경을 조성했다.
API·계정보안 통합된 SaaS 보안 플랫폼
체크포인트도 ‘클라우드가드 애플리케이션 시큐리티(CloudGuard AppSec)’를 출시하고 SaaS 보안 시장 공략에 나섰다. 이 제품은 사이트 디페이싱, 정보 유 출, 사용자 세션 하이재킹 등을 차단한다. AI 엔진을 적용해 애플리케이션의 변화에 계속해서 적응되며, 보안 연속성 보장을 위해 자체적으로 업데이트한다. 또 한 API 보안 기능과 크리덴셜 스터핑, 무차별 대입공 격, 사이트 스크래핑을 방지한다.
상포테크놀로지도 SaaS 보안을 위한 ‘IAG’ 솔루션을 국내에 드라이브하면서 고객확보에 나선다. IAG 는 SaaS 애플리케이션 데이터베이스를 통해 가장 많이 사용되는 애플리케이션을 분류하고, 허가된 프로 그램만 사용되도록 하며, 대역폭 관리 기능으로 제 어 정책을 설정하며, 외부 검색에서도 부적절한 콘텐츠를 차단한다. 모든 데이터 행위를 모니터링·감사해 침해사고를 추적하며, 애플리케이션 행위 분석으로 위협을 낮춘다.
박재민 상포테크놀로지 코리아 부장은 “IAG는 섀도우 IT를 제거하고, 위협과 관련된 전용 온라인 애플 리케이션 데이터베이스를 생성해 사람의 개입 없이 실시간으로 더 많은 SaaS 애플리케이션을 감지·지원한 다. 멀웨어 방지 기능이 있는 전용 DLP와 액세스 통제 를 통해 데이터와 직원을 보호한다”며 “상포 R&D는 변하는 애플리케이션 환경을 보호하기 위해 지속적으 로 노력하고 있다”고 말했다.
