다양한 클라우드 사용 환경서 기존 보안 솔루션 연동해 보안 확장
[데이터넷] 기업의 비즈니스 생산성과 민첩성 향상, 그리고 경쟁 우위 확보를 위해 클라우드와 이동성이라는 기술 혁신이 등장하면서 오늘날의 인터넷은 기업의 네트워크가 됐다. 온프레미스 장비를 통한 네트워크 보안만으로는 새롭게 변화된 IT 환경을 안전하게 보호할 수 없다.
클라우드와 모바일로 IT환경이 변하면서 네트워크 관문 보안이 아닌, 모든 장소, 모든 기기에 대한 기업의 보안 정책을 적용할 수 있다. 국내 대표적인 서비스 기업과 IT 기업이 지스케일러를 통해 최적의 클라우드 통합 보안을 구현한 사례를 소개한다.
도입 사례1) 전 세계 분산환경에 동일한 보안 적용
A사는 전 세계 많은 지점을 보유하고 있으며, 지점별 근무 인원이 많게는 100명 이상, 적게는 10명이내 소규모 지점 운영하고 있다. 기존 온프레미스 형태의 보안 장비는 국내 본사 근무자에게 적용하고 있는 보안 서비스를 해외 지점 근무자에게 동일하게 적용하기 어려웠다. 비용이 많이 들고, 운영이 복잡해지며, 원격 근무자에게 적합한 보안을 적용할 수 없으며, 중앙관리도 쉽지 않다는 등의 문제를 겪게 됐다.
A사는 장비 구입 없이 다수의 지점에서 동일한 보안 서비스를 받으면서 사용자 기반 과금 체계를 제공하는 클라우드 기반 보안 서비스를 찾았으며, 여러 서비스를 검토한 후 지스케일러 서비스를 도입했다.
A사는 소규모 지점을 다수 운영하는 국가에 우선 지스케일러 서비스를 도입했다. 인터넷 사용 시 안티바이러스 외에는 보호받지 못한 사용자의 인터넷 트래픽을 현지 지점에서 가장 가까운 지스케일러 데이터센터로 연결했다. 60여개의 소규모 지점이 기존에 적용 받지 못했던 많은 보안 서비스를 전 지점에 일관성 있게 구축했다.
A사에서는 임직원 단말에 더 많은 에이전트가 설치되는 것을 원치 않았고, 또한 에이전트 배포에 소요되는 시간을 최소화하기 위해 IPsec 터널 방식으로 지스케일러 서비스를 구축했다. 사용자의 단말에 영향 없이 관문 라우터 작업으로만 지스케일러 보안 서비스를 적용했다.
IPSec 터널은 이중화 형태로 구성해 지스케일러 데이터센터에 이상이 발생할 경우, 라우터의 헬스체크를 통해 라우팅이 자동으로 전환되도록 구성해 사용자들에게 발생할 수 있는 서비스 단절을 최소화하는 안전한 백업 서비스를 마련했다.
A사는 지스케일러를 도입해 투자비용을 절감하고 보안 장비 설치로 인한 인력 부족에 의해 주요 사업장에만 적용될 수밖에 없는 관제를 소형 지점에도 확대 적용해, 복잡해진 인터넷 위협에 대비한 차세대 통합 보안을 적용 받을 수 있다.
지속적으로 늘어나는 보안의 필수 요소인 HTTPS(SSL) 트래픽에 대한 SSL 가시성(SSL Inspection) 기능을 적용해 인터넷 트래픽에 대한 관제 한계를 극복했다. 개별 장비의 분산 운영으로 발생되는 무 분별한 예외 처리, 기업 보안 정책 수준 위반에 대한 글로벌 통제 문제를 해결했다.
관리자에는 기존의 특정 네트워크에서만 가능했던 관리의 제약에서 벗어나, 재택근무와 출장 중에도 언제 어디서든 접속할 수 있는 지스케일러 관리 포털을 통해 지스케일러 서비스를 적용 받고 있는 모든 지점의 보안 상태를 모니터링하고 정책을 제어하는 것이 가능해졌다.
도입 사례2) 기존 보안 솔루션 연동해 클라우드로 보안 확장
IT 전문 기업 B사는 AWS, GCP 등 클라우드 기반 다양한 서비스를 적극 활용하고 있으며, 수많은 개발자를 포함한 구성원들이 윈도우와 맥OS 등 운영체제를 사용하고 있다. B사는 클라우드 기반 서비스와 인터넷에 접속하는 과정에서 별도의 구성 변경 없이 윈도우와 맥OS를 모두 제어할 수 있는 보안 솔루션을 검토했다.
또한 별도의 SAML 솔루션을 운영하고 있고, 이와 쉽게 통합이 가능한 솔루션인지 검토한 후 지스케일러를 도입했다. B사가 운영 하고 있는 SAML 솔루션과의 연동이 쉽게 적용돼 기존에 이용하던 계정 정보와 동일하게 즉시 지스케일러 사용자로 등록이 가능했다.
HTTPS 검사를 위한 SSL 복호화 기능과 URL 카테고리별 접속 허용·차단을 위한 URL 필터링 기능, 샌드박스 기능 그리고 사용자 행위 분석을 위한 로그 검색 등의 기능을 쉽게 적용하고 운영하고 있다.
이 외에도 지스케일러가 제공하는 소스 IP 고정(Source IP Anchoring), 방화벽과의 IPSEC 터널링 등 다양한 기능에 대해서도 추가로 검토 및 구현하면서 지스케일러 서비스 고도화에도 많은 관심을 가지고 기능을 적용하고 있다.
개발자가 많이 근무하는 B사의 특성 상, 지스케일러가 제공하는 클라우드를 경유하는 경우, 개발관련 URL 접속 과정에서 SSL 피닝(SSL Pinning) 이슈가 발생하는 경우가 있었다. 이를 해결하기 위해 SSL 복호화 기능 및 복호화 예외 기능을 쉽게 적용할 수 있는 방법을 제공함으로써 신규 솔루션 구축 초기 과정에서 발생할 수 있는 다양한 문제를 빠르고 간단하게 조치할 수 있도록 지원하고 있다.
클라우드 기반으로 SIEM을 운영 중인 B사를 위해 지스케일러의 로그 정보를 B사의 구축된 SIEM과 연계해 로그를 분석하는 기능도 함께 제공했다.
