[데이터넷] 클라우드는 보안을 복잡하고 어렵게 만들지만, 클라우드를 통해서 보안을 쉽게 이용할 수 있게 하기도 한다. 서비스형 보안(SECaaS)은 보안 솔루션을 클라우드 서비스로 제공해 초기 구축비용 없이, 보안 솔루션 운영 부담 없이, 보안 전문가를 고용하지 않고, 비즈니스를 보호할 수 있다.

SECaaS는 공격이 진화하면서 더 주목받고 있다. IT 소프트웨어나 하드웨어는 정식 버전 설치 후 취약점이나 논리적 오류가 발견되면 이를 패치한다. 그런데 보안은 이 같은 패치 외에, 수시로 변하는 공격 트렌드에 맞춰 대응책을 실시간으로 업데이트해야 한다. 실시간 보안 감시와 시그니처와 행동분석 패턴 업데이트, 위협 인텔리전스와 IoC 연결 등 수시 대응이 필요하다. 따라서 일반 IT 솔루션의 패치 업데이트와 같은 수준이 아니라 상시 발전하고 운영되는 서비스로 봐야 한다. 그래서 서비스 방식의 보안인 SECaaS가 주목받는다.

SECaaS는 보안 전문기업의 전문서비스를 제공하기 때문에 조직에 고급 보안 전문가가 충분히 채

용되지 않아도 지능형 보안 위협에 효과적으로 대응할 수 있다. 복잡한 보안 솔루션을 구입, 운영할 필요 없으며, 필요한 서비스를 필요할 때 사용하고, 다른 서비스로도 쉽게 바꿀 수 있다.

분산 환경 효율화하는 SASE

일부 SECaaS 공급업체들은 시큐어 액세스 서비스 엣지(SASE)와 동일한 개념이라고 주장하는데, SECaaS와 SASE는 다른 기술이다. SASE는 전국 혹은 전 세계에 분산된 비즈니스를 효과적으로 통제하기 위해 제안된 개념이다. 클라우드를 이용하면 비즈니스가 특정 지역에 종속될 필요가 없다.

클라우드를 이용해 전 세계 어디서나 접속할 수 있기 때문에 해외 전문인력을 쉽게 고용할 수 있고 업무 협력을 할 수 있다. 해외 사업장이나 제조공장 및 시설을 클라우드를 통해 운영·감시할 수 있으며, 현지에 직접 출장을 가지 않아도 원격에서 통제하고 일정 부분 패치와 유지보수도 가능하다.

클라우드는 지리적 위치에 상관없이 업무 할 수 있다는 장점이 있지만, 중앙에서 통제할 수 없어 가시성이 떨어진다. 해외 사업장에서 해당 사업장과 가까운 클라우드를 통해 일한다면 중앙에서 이를 관리·감독하기 어렵다. 그래서 원격사용자들은 중앙 데이터센터로 먼저 접속한 후 다시 원격지·클라우드로 백홀링하도록 설계하고 있다.

클라우드와 원격접속 사용자가 많지 않았을 때 이 방식은 효과적인 통제가 가능했지만, 재택·원격근무가 본격화되면서 너무 많은 사용자가 중앙에 먼저 접속하는 과정에서 병목현상이 생기고, 중앙 데이터센터까지 오가는 불필요한 트래픽이 발생해 비용 문제가 불거지게 됐다.

SASE는 전국 혹은 전 세계에 정책을 운영하는 지점(Edge)을 둔 것을 말한다. 예를 들어 파리에 있는 사용자라면, 파리 사무소와 가까운 엣지에 접속한 후 필요한 클라우드나 애플리케이션에 접속한다. 중앙 데이터센터는 엣지에 보안·운영 정책을 내리고, 엣지를 통해 전체 가시성을 확보한다. 엣지에서는 중앙의 정책을 운영해 전 세계에 공통되고 일관된 접속 정책이 가능하도록 하는 한편, 해당 국가·지역 혹은 산업군에서 지켜야 할 규제준수 의무를 적용토록 한다.

SASE는 네트워크와 보안을 모두 포괄하며, 보안을 서비스하는 클라우드 모델인 SECaaS를 포함한다. 엣지가 설치되는 지역의 통신·네트워스 서비스가 원활하게 준비돼야 하고, 필요한 경우 엣지 장비를 쉽게 적용 받아 설치하고 운영할 수 있어야 한다.

전 세계 SECaaS 제공하며 안정성 입증

지스케일러는 전 세계 가장 광범위한 SECaaS를 제공하는 기업으로, 세계 각지 통신사·네트워크 기업과 협력해 SASE 전략을 완성하고 있다. 지스케일러 SECaaS는 ‘지스케일러 인터넷 액세스(ZIA)’, ‘지스케일러 프라이빗 액세스(ZPA)’, ‘지스케일러 디지털 경험(ZDX)’ 등이 있으며, 지스케일러 클라우드 플랫폼을 통해 제공된다. 사용자는 트래픽을 지스케일러 클라우드로 향하게 하면 쉽게 클라우드를 통한 보안 서비스를 받을 수 있다.

ZIA는 위협 예방·접근통제·데이터 보호 등 다양한 보안 솔루션을 클라우드 서비스로 제공하며, 수집되는 모든 보안 이벤트를 연계분석해 지능적인 위협에 대응할 수 있다. ZPA는 제로 트러스트 네트워크 액세스(ZTNA) 솔루션으로, 전 세계 어느 위치에 있는 사용자든 상관없이 안전하게 애플리케이션에 접속해 일할 수 있다. ZDX는 사용자 환경을 분석해 장애 발생 위협이 있거나 보안문제가 발생할 가능성이 있는 것을 알려주는 모니터링 시스템으로, 고가의 사용자 성능분석 시스템을 대체할 수 있는 서비스다.

지스케일러는 100건이 넘는 특허를 적용한 클라우드 플랫폼을 통해 우리나라 대·중견기업을 비롯, 전 세계 185개국 수천 고객을 보호하고 있으며, 매일 17만500건의 보안 업데이트, 60개 이상 위협 피드를 통해 실시간 전 세계 위협을 탐지하고 고객을 보호한다. 성능저하 없이 SSL/TLS 트래픽을 분석해 숨은 위협을 분석하며 하루 1200억건 이상 위협을 차단한다.

국내 기업 중 모니터랩이 SASE를 위해 SECaaS를 확대하고 있다. 모니터랩 SECaaS인 ‘아이온클라우드’는 전 세계 16개 글로벌 리전, 40개 데이터센터 인프라를 통해 웹방화벽, 웹사이트 멀웨어 추출 진단, SWG를 클라우드 서비스를 한다. 또 소프트웨어 정의 경계(SDP) 아키텍처를 채택, 내부 직원의 클라우드와 인터넷 사용 통제를 제공하는 시큐어 인터넷 액세스(SIA)를 제공해 안전한 클라우드 이용이 가능하다.

모니터랩 SECaaS는 SASE 플랫폼에 통합돼 전 세계 사용자에게 동일한 보안 수준과 정책을 적용할 수 있게 한다. 고성능 보안 프록시 엔진이 탑재된 모니터랩 ‘AISASE’는 높은 성능과 안정성을 보장하며, 위협 인텔리전스 서비스 AICC를 연동해 신·변종 위협에 효과적으로 대응한다.

에스에스앤씨가 국내 총판 역할을 하고 있는 포스포인트도 SASE 시장 공략에 적극 나선다. 포스포인트 SASE ‘다이내믹 엣지 프로텍션(DEP)’는 임직원의 안전한 인터넷 이용을 지원하는 ‘클라우드 시큐리티 게이트웨이(CSG)’와 임직원이 안전하게 업무에 접속할 수 있도록 하는 ZTNA ‘프라이빗 액세스(PA)’로 구성된다.

성능 저하 없는 완벽한 SSL/TLS 가시성과 엔터프라이즈급 데이터 손실방지, 고급 위협 보호, 안전한 액세스를 제공하며, VPN 없이 업무에 접속할 수 있게 해 사용과 보안의 편의성을 둘 다 높였다.

CSP 보안홀 제거하는 서비스 제공

소프트캠프는 독창적인 클라우드 보안 모델을 사용해 시장 공략에 나서 주목된다. 소프트캠프의 클라우드 보안 브랜드 ‘시큐리티365’는 클라우드 서비스 사업자의 네이티브 보안 기능을 모두 사용하면서, 그들이 제공하지 못하는 보안홀을 채워주는 방식으로 기업·기관의 클라우드 보안 투자를 효율화하고, 보안 틈새를 제거할 수 있도록 한다.

구체적으로 예를 들어 설명하면, 마이크로소프트365(M365)를 사용하면 마이크로소프트 정보보호(MIP)가 내재돼 있는데, 저장 중·이동 중 데이터는 암호화하고, 사용 중 데이터는 접근통제로 보호한다. 아주 중요한 데이터는 컨피덴셜 컴퓨팅을 이용해 사용중에도 암호화지만 모든 데이터를 암호화 하지는 않는다.

소프트캠프 시큐리티365는 M365가 제공하는 데이터 보호 기능을 사용하면서, MIP가 제공하지 못하는 사용 중 데이터를 클라우드 스토리지 보안 중개(CSSB) 서비스 ‘실드라이브(SHIELDrive)’로 보호한다. 파일명까지 난독화로 보호해 제목만으로 중요 문서·데이터를 파악하고 유출·암호화하는 공격까지 차단할 수 있다. 실드라이브는 현재 우리나라와 일본에서 정식 서비스되고 있으며, 국내 굴지의 기업에서 성공적으로 사용 중이다. 조만간 미국, 유럽 등으로 서비스를 확대, 글로벌 진출에 속도를 낼 계획이다.

시큐리티365는 이외에도 ▲클라우드 기반 DRM ‘실디알엠’ ▲재택근무 솔루션 ‘실드앳홈’ ▲이메일 문서 무해화 ‘실덱스 메일’ ▲안전한 사용자 웹 환경을 지원하는 ‘실덱스 리모트 브라우저’ ▲패치관리를 통해 공급망을 보호하는 ‘엑스스캔(EX·Scan)’ 등이 포함돼 있으며, 다양한 퍼블릭 클라우드환경과 온프레미스 환경을 보호한다.

SECaaS로 소규모 기업에도 고도화된 보안 제공

SECaaS는 국내 보안 기업들이 아주 높은 관심을 갖고 있는 모델이다. SECaaS는 장비 구입 없이 사용하며, 매월 혹은 매년 정기 과금 형태이기 때문에 고객들의 보안 비용 부담을 줄일 수 있다. 보안 전문가가 없어도 쉽게 이용할 수 있어 보안 투자에 어려움을 겪던 소규모 기업도 이용할 수 있다. 정기과금 형태로, 보안기업의 수익성도 개선할 수 있다. 보안기업이 안정적인 수익을 얻을 수 있어 변하는 보안 환경에 따른 지속적인 업데이트와 기술개발 투자를 늘릴 수 있다.

이에 SECaaS 상품을 출시하는 기업들이 크게 늘고 있는데, 휴네시온은 망연계 기업 중에서는 처음으로 클라우드 망연계 서비스를 출시하면서 망연계 적용 범위를 넓혀가고 있다. 휴네시온 ‘아이원넷 클라우드’는 국내 주요 클라우드 서비스 사업자를 통해 제공되며, 클라우드 다중 망간 또는 온프레미스와 클라우드 망간 안전한 데이터 연계 및 파일전송 서비스를 제공한다. 망간 데이터 연계 시 자체 프로토콜, 암호화 통신, 일방향 전송 등의 보안조치를 통해 내부망에 대한 보안을 강화한다. 인터넷망과 업무망 사용자PC 간 파일전송 시 악성코드 탐지, 승인결재 등을 통해 안전한 파일전송이 가능하다.

휴네시온은 재택근무 솔루션 ‘아이원재택’도 클라우드로 제공한다. 이 솔루션은 한국인터넷진흥원(KISA)의 2021년 클라우드 보안서비스 개발 및 개선 지원사업에 선정돼 클라우드 환경에서 원격접속 및 재택근무가 가능한 솔루션으로 상용화 개발을 진행하고 있다.

회사 여건에 맞는 유연한 재택근무 환경과 원격 단말기에 대한 보안 기능을 제공하는 클라우드 원격접속 재택근무 보안 솔루션이 필요하다. ‘아이원재택’은 클라우드 서비스 확인제 획득 및 KT 마켓 플레이스 등록을 계획하고 있다.

현재 아이원재택은 전자금융감독규정시행세칙 개정안의 필수보안 항목을 만족, 공공·금융기관에 공급하고 있다. 사내 업무PC의 모니터 환경과 상관없는 멀티모니터 기능을 지원하고, 원격근무 시 사내 업무PC에서 작업하는 것과 근접한 수준의 쾌적한 성능을 지원한다.

지니언스는 ‘지니안 클라우드 NAC’이 글로벌 시장에서 성공가도를 이어가고 있다고 강조한다. 지니안 클라우드 NAC는 미국법인 주도로 사업을 전개하고 있으며, 북미 지역 여러 지방자치단체와 남미, 아시아 주요 기관과 기업 등에 공급되고 있다. 클릭 몇 번 만으로 NAC 설치와 운영이 가능해 전 세계에서 좋은 평가를 받고 있다.

지란지교시큐리티는 중견·중소기업 뿐 아니라 소규모 기업·소호 사무실에서도 부담없이 사용할 수 있는 SECaaS와 클라우드 기반 매니지드 보안 서비스를 제공한다. 클라우드 매니지드 보안 서비스‘파일론’은 소호·중소기업이 가줘야 할 네트워크 보안과 운영·관리를 제공한다. 초소형 보안센서를 통해 실시간 위협 탐지와 모니터링 서비스를 제공한다.

SECaaS 서비스로 ▲콘텐츠 악성코드 무해화(CDR) 클라우드 ‘새니톡스EP’ ▲문서중앙화 클라우드 ‘다큐원 클라우드’ ▲클라우드 메일 보안 서비스 ‘지란 더 클라우드’를 제공한다. 지란지교시큐리티 주요 고객인 소규모·소호 기업을 위해 쉽게 사용할 수 있으며, 월 과금으로 비용 부담을 획기적으로 낮춰 보안에 취약한 소규모 기업들도 지능형 보안 대응이 가능하다.

안정성·편의성 높아야 SECaaS 경쟁력 있어

현재 많은 보안 기업들이 SECaaS를 제공하고 있지만, 모든 서비스가 실제 보안 효과를 갖는 것은 아니다. 일부 기업들은 기존 보안 솔루션을 가상머신(VM)에 올리면 SECaaS가 된다고 생각하는데, VM에 설치할 수 있는 소프트웨어를 개발한다고 해서 SECaaS가 가능한 것은 아니다.

SECaaS가 가능하기 위해서는 쉽게 확장·축소할 수 있어야 하며, 모든 환경에서 쉽게 배포할 수 있어야 한다. 사용자와 관리자에게 친화적인 환경을 제공해 IT·보안에 대한 지식이 없어도 누구나 사용할 수 있도록 직관적으로 구성해야 한다.

쉽게 이해할 수 있는 매뉴얼과 기술백서를 준비하고, 글로벌 서비스를 염두에 둔다면 서비스하고자 하는 국가 언어로, 그 지역 사람들이 이해할 수 있도록 설명해야 하며, 그 지역 사용자들의 업무시간에 맞게 고객센터도 운영해야 한다.

과금 방식도 쉽게 해 사용한 만큼 정확하게 비용이 청구되도록 해야 하며, 서비스 신청과 회수가 빠르고 신속하게 진행돼야 한다. 사용 중인 서비스를 중단했을 때 서비스에 구동된 데이터에 대한 안전한 처리가 반드시 보장돼야 하며, 완벽한 멀티테넌트로 다른 서비스에 영향을 주거나 받지 않도록 해야 한다.

또 안정적인 클라우드 인프라와 플랫폼에서 서비스하는 것이 매우 중요하며, 서비스 수준 준수(SLA) 계약도 명확하게 해야 한다. 해외 클라우드 인프라를 사용할 경우 페이팔 등 글로벌 결제 서비스를 지원해야 한다는 점도 반드시 고려해야 한다.

서비스하는 국가·지역의 규제 문제를 명확하게 파악하고 이를 준수하기 위한 노력을 기술여야 한다. 클라우드 보안 인증 등의 준비가 필요할 수 있으며, 개인정보보호를 위해 해당 지역에만 고객 데이터를 저장할 수 있다는 규제가 있으면 그 지역에 클라우드 리전을 마련하는 것도 필요하다.

SECaaS 이용 고객도 사용 전, SLA를 반드시 파악하고 서비스 기업이 SLA를 준수할 수 있는 역량을 갖췄는지 체크해보는 것이 좋다. 클라우드 리전은 어디에서 운영되는지, 데이터는 어떻게 저장되는지 확인하며, 글로벌 평판을 살펴보는 것도 필요하다. 싼 것만이 좋은 것이 아니다. 비용 효율적이면서 안정성이 높고, 기술적 완성도가 높은 서비스 기업을 찾는 것이 필요하다. 자사 업무와 환경에 맞는 서비스를 찾아야 하며, 빠르게 지원되고 원활하게 소통이 이뤄지는 사업자를 찾으려는 노력이 있어야 한다.