[데이터넷] 현재 우리는 다양한 ‘as a Service’ 시대에 살고 있다. 특히 IT 분야에서는 PaaS, SaaS, IaaS 등 다양한 ‘as a Service’가 활용되고 있다. 최근 클라우드 트랜스포메이션, 시큐어 액세스 서비스 엣지(SASE) 등 클라우드 보안에 대한 새로운 개념이 시장에 나타나고 있으며, 보안 분야의 SECaaS가 주목받고 있다.

SECaaS는 엔터프라이즈 데이터센터를 기반으로 활용되어 온 다양한 보안 요소 기술을 클라우드 서비스로 제공하는 방법을 말한다. ‘서비스로서의 보안’은 활용되는 애플리케이션과 서비스가 호스팅 되는 위치나 사용자 위치에 관계없이 애플리케이션과 서비스에 대한 보안과 안전한 접속을 제공하기 때문에 점차 증가하는 클라우드 및 모바일 세계에서 중요한 요소로 자리잡고 있다.<인승진 지스케일러코리아 전무>

“보안의 미래는 클라우드에 있다”

기존 데이터센터 중심 환경에서 원격 사무실 사용자는 기업 애플리케이션 접속을 위해 해당 사무실의 네트워크와 데이터센터 간 연결된 MPLS 혹은 보안 장비를 통한 VPN을 통해 우선 데이터센터에 접속한 후 보안 정책에 따라 필요한 애플리케이션에 접속하는 과정을 거쳤다.

그러나 클라우드가 대세로 자리 잡은 지금, 원격지에서 데이터센터에 먼저 접속한 후 애플리케이션으로 이동하는 방식은 네트워크와 사용자 환경에 맞지 않는다. 애플리케이션은 더 이상 데이터센 터가 아닌 클라우드로 이동하고 있다.

사용자는 사무실 네트워크에서 접속하는 것이 아니라, 다양한 기기와 네트워크를 이용해 언제, 어디서나 필요한 애플리케이션에 접속할 수 있는 환경을 요구한다. 가트너는 2019년 보고서에서 ‘네트워크 보안의 미래는 클라우드에 있다’고 이야기했으며 최근 SASE를 통한 클라우드 기반 보안 환경의 중요성을 강조하고 있다.

기존 네트워크는 보안과 액세스 제어를 위해 중앙 집중식 데이터센터를 통해 모든 트래픽을 제어하고, 보안 정책을 구성해 효율적인 네트워크와 보안 운영 관리가 이뤄질 수 있다고 생각했다. 이는 현재 클라우드 서비스 환경을 고려할 수 없던 시기에 생각했던 방식이며, 당시에는 충분히 안정적인 서비스 모델로 간주될 수 있었다. 그러나 최근 변화된 클라우드 환경에는 맞지 않는 모델이다.

이에 보안을 클라우드로 제공하는 SECaaS가 최적의 대안으로 채택되고 있으며, 초기 보안 투자 비용을 효율적으로 관리하면서 고도화된 위협에 대응할 수 있는 다양한 보안 솔루션들을 최소한의 인력으로 운영할 수 있다.

쉽게 사용하고 안전하게 보호하는 SECaaS

SaaS 애플리케이션이 기존 기업 네트워크 기반 애플리케이션을 빠르게 대체하는 데는 여러 가지 이유가 있다. SaaS 모델은 인터넷을 통해 액세스하기 때문에 사용자 위치에 관계없이, 훨씬 더 높은 가용성과 원활한 접속을 제공할 수 있다. SaaS는 공급업체가 클라우드에서 지속적으로 필요한 운영을 제공하고 업데이트할 수 있기 때문에 도입을 위한 초기 비용이 낮고 관리가 더 간편하다. SaaS 또한 필요 시 서비스 영역에 대한 확장이 손쉽게 이뤄지도록 준비돼 있고 사용자 증가에 유연하게 대처할 수 있다.

SECaaS는 SaaS의 이점뿐만 아니라 그 이상의 여러 가지 장점을 제공한다.

● 일관되고 상시 가동되는 보안

사용자는 본사 사무실의 네트워크에서 작업하든, 커피숍에서 연결하든, 공항 와이파이를 통해 연결하든, 동일한 보안과 데이터 보호를 받을 필요가 있다. 클라우드 서비스를 사용하면 연결 위치에 관계 없이 비즈니스 정책이 사용자를 따르도록 지원해야 한다. 즉 사용자가 누구인지, 액세스 중인 앱 또는 사용할 수 있는 암호화에 관계없이 모든 연결에 대한 검사 및 보호가 지원된다.

또한 클라우드 보안을 통해 기업은 모든 트래픽, 사용 중인 애플리케이션, 차단된 위협 및 정책 위반 여부 등에 대한 전례 없는 가시성을 얻을 수 있다. 통합 클라우드 솔루션은 방화벽, 샌드박스, 보안 웹 게이트웨이, 지능형 위협 보호, 데이터 손실 방지, 대역폭 제어 등 서비스 전반의 모든 활동에 대한 가시성을 제공한다. 또한 VPN 및 방화벽을 통해 IP 주소를 노출할 때 발생하는 공격 대상이 될 수 있는 가능성을 사전에 방지할 수 있다.

● 빠른 사용자 경험

기존 네트워크 중심의 보안 방식에서는 보안을 최우선 순위로 고려해 모든 환경에 대한 구성과 운영관리가 이뤄졌기 때문에, 사용자 트래픽은 목적지에 도달하기 전에 데이터센터로 전달돼 다수의 네트워크 홉을 거처 전달돼야 했다. 이러한 상황에서 사용자 경험은 네트워크와 보안팀의 고려 대상이 아니었다.

이 방식은 변화하는 클라우드 환경을 지원하기 위해서는 더 이상 효율적이지 않다. 클라우드 환경에서의 요구 사항은 신뢰할 수 있는 보안과 빠른 사용자 경험이며, 이를 위해서는 클라우드 기반의 분산된 서비스 아키텍처의 활용이 필수적이다.

● 간소화된 관리

하드웨어 기반 보안 솔루션은, OS 및 보안 패치 등 다양한 관리 영역과 보안 전문인력의 활용이 필수적으로 동반돼야 했다. 그러나 보안 기업의 전문 서비스를 이용하면, 기업의 전문 인력 운용 없이도 SECaaS 서비스 인프라를 통해 자동화된 보안 패치 및 운영 관리가 이뤄진다. 별도로 구매하거나 관리할 하드웨어나 소프트웨어가 없기 때문에 클라우드 제공 보안은 비용을 최소화하고 하드웨어 및 소프트웨어 패치, 업데이트 및 유지 관리의 복잡성을 제거할 수 있게 됐다 .

● 확장성

급속도로 변하는 오늘날 클라우드 환경에서 속도와 민첩성은 필수요소로 자리 잡고 있으며 이는 기존 방식이 아닌 클라우드 기반의 서비스를 통해 얻을 수 있는 경쟁 우위로 볼 수 있다. 기존의 네트워크 보안 모델은 확장성에서 어려움을 겪어 왔으며, 코로나19 상황에서 보안 및 네트워크의 확장은 그 어려움이 극대화되고 있다.

클라우드 서비스 인프라를 통한 클라우드 보안은 무한 확장이 가능하다. 트래픽 급증을 쉽게 처리하고 성능에 영향을 미치지 않으면서 암호화된 트래픽을 포함한 모든 트래픽 검사를 지원할 수 있고, 직접적인 사용자 및 보안 서비스 추가가 손쉽게 가능하다.

환경 변화 따라 유연하게 적용 가능한 보안 서비스

SECaaS는 다음과 같은 다양한 보안 서비스를 활용할 수 있으며, 클라우드 환경의 변화에 따라 CSPM, 브라우저 격리 등 다양한 분야로 확산 가능하다.

● 위협 예방

- 프록시(네이티브 SSL): 대규모 트래픽에 대해 전체적이고 제한없는 검사를 수행, 숨어있는 위협 탐지

- IPS·지속적인 위협 보호: 브라우저 익스플로잇, 스크립트 등 악성 웹 콘텐츠로부터 완벽한 위협 보호 기능을 제공. 봇넷·멀웨어 콜백 식별·차단

- 클라우드 샌드박스: 알려지지 않은 파일의 악의적인 동작 분석. 제로데이 공격 차단. 위치에 관계없이 모든 사용자에게 손쉽게 확장 가능

- DNS 보안: 완벽한 콘텐츠 검사를 위해 의심스러운 명령-제어 연결 식별. 지스케일러 위협 탐지 엔진으로 라우팅

● 접근통제

- 클라우드 방화벽: 모든 포트와 프로토콜에 완벽한 DPI와 액세스 제어 제공. 앱과 사용자 인식 가능

- URL 필터링: 대상과 URL 범주에 따라 사용자 또는 그룹을 기반으로 웹사이트 액세스를 제한하거나 차단

- 대역폭 컨트롤: 대역폭 정책을 적용, 비업무성 트래픽보다 비즈니스 크리티컬 트래픽에 우선순위 둠

- DNS 필터링: 악의적 대상 URL에 대한 DNS 요청 제어, 차단

● 데이터 보호

- 클라우드 DLP·EDM: 모든 사용자와 SSL 내부에서 DLP 확장. 정확한 데이터 매치(EDM)를 통해 구조화된 데이터 핑거프린팅, 탐지 능력 개선

- CASB: 데이터 노출 방지, 대역 외 CASB로 SaaS 규정 준수 보장. 인라인 CASB를 통해 알려지지 않은 클라우드 앱 검색, 제어

- CSPM: 데이터 보호를 AWS, 애저, SaaS로 확장. 앱 구성 오류 모니터링·완화, 규정준수 보고 및 위반교정 조치 제공

- 클라우드 브라우저 격리: 최종 사용자 장치에서 브라우징 활동을 분리해 위험한 웹 콘텐츠 노출과 데이터 유출 방지

기업 환경 최적화된 모델 선택해야

SECaaS는 기업에 100% 완벽한 보안을 제공할 수 있는 만능 키가 될 수 있을까? 모든 기업에 적용 가능한 완벽한 솔루션이나 모델은 존재할 수 없다. 특히 보안에서 100%란 절대 도달 불가능한 영역이다. 가트너에서 이야기하고 있는 SASE도, SECaaS 활용도, 최선의 선택으로 완벽한 보안을 이루기 위한 기술적인 운영적 차이를 최대한으로 줄이는 과정일 뿐이다.

글로벌 베스트 프랙티스가 언제나 우리 기업에 맞는 최선의 선택이 되는 것은 아니다. 변화하는 네트워크 환경에서 기업이 가진 현재의 상황과 미래의 비즈니스 환경에 대한 검토를 통해 필요한 솔루션 및 서비스를 선택하는 것이 가장 바람직한 접근일 것이다.

다시 말해 현재 기업이 갖고 있는 문제점을 우선 파악하고 이를 기반으로 현재의 문제점과 향후 예상되는 위협을 해결할 수 있는 솔루션을 검토해 활용하는 것이 필요하다. 현재 SECaaS 시장에는 다양한 서비스 구조 및 기능을 제공하는 업체가 등장하고 있으니 기업의 요구사항에 맞는 서비스를 현명하게 선택하여야 한다. 대부분의 솔루션 제공 업체에서는 POV·POC 등을 제공하고 있으니 솔루션 도입 이전에 필요한 보안 기능 및 서비스 환경을 시험 운영해보는 것을 권고한다 .