[데이터넷] 사이버 공격은 웹과 이메일을 이용한다. 거의 대부분의 비즈니스가 웹과 이메일을 이용하기 때문이다. 그래서 사용자에게 의심스러운 웹사이트 방문이나 이메일 열람을 자제하고, 첨부파일 확인에 신중을 기하며, 개인정보 입력 시 주의해야 한다고 당부하지만, 업무와 관련된 내용이나 신뢰할 수 있는 발신자로 위장한 침투를 막을 수 없다.

권혁인 멘로시큐리티코리아 이사는 “가트너는 ‘기업은 모든 공격을 탐지하려는 노력을 그만두어야 한다’고 주장했다. 정상 업무·신뢰할 수 있는 사용자로 위장하거나 정상 권한을 이용해 접근하는 공격을 모두 정확하게 탐지하는 것은 불가능하기 때문”이라며 “생산성이 중요한 하이브리드 업무 환경을 위해 사용자는 평소와 같이 일할 수 있어야 하고, 보안조직의 업무를 폭증시키지 않으면서 지능화된 공격을 원천 차단하는 방법이 반드시 마련되어야 한다”고 강조했다.

권혁인 이사는 데이터넷TV ‘제 3회 클라우드 보안 인사이트 2021’의 ‘제로 트러스트와 SASE를 통한 차세대 클라우드 보안’ 세션에서 알려지거나 알려지지 않은 모든 위협에 제로 트러스트 보안 원칙을 기반으로 설계된 SASE로 대응해야 한다고 역설했다.

하이브리드 업무 위해 SASE 필수

권혁인 이사는 최근 IT 서비스 트렌드의 변화를 설명하면서 세션을 시작했다. 최근 IT는 재택·원격근무와 전통적인 업무가 병행되는 하이브리드 업무 환경으로 전환되고 있다. 특히 재택·원격근무 및 모바일 근무자를 위한 VPN 접속이 크게 늘었는데, VPN 취약점으로 인한 심각한 보안 문제가 대두되고 있다.

클라우드·SaaS 도입이 증가하면서 가시성을 충분히 확보하지 못한다는 것도 문제다. 사내 구축된 인프라를 이용해 보호된 회사 네트워크 내에서 업무하지 않기 때문에 중앙 통제가 어려우며 보안 정책을 적용하는 것도 어려운 상황이다. 보안 경계가 무한대로 확대되면서 노출되는 공격표면이 늘어난다는 것도 심각하다.

권혁인 이사는 “하이브리드 업무 환경을 효과적으로 운영하고 보호하기 위해 SASE가 채택되고 있다. 집이나 원격지 사무소, 대규모 혹은 소규모 지점·지사, 모바일 근무 등 어떤 환경에서 근무한다 해도 동일한 사용자 경험과 보안 정책을 적용할 수 있게 하며, 통합 가시성과 중앙화된 통제가 가능하기 때문”이라고 설명했다.

권 이사는 SASE가 갖춰야 하는 필수 요건으로 ▲뛰어난 확장성 ▲미래 기술을 수용할 수 있는 유연성 ▲글로벌 서비스 지원 ▲완벽한 가시성 ▲쉬운 구축·운영 그리고 가장 중요한 ‘제로 트러스트’ 보안 원칙을 수용해야 한다는 것을 들었다.

단일 벤더 통한 SASE 제공 필요

SASE는 일시에 전사 구축할 수 있는 아키텍처는 아니며, 비즈니스 변화에 따라 지속적으로 도입·변경해야 하는 여정이다. 이 여정을 시작해 성공적으로 진행하고 있는 국내외 조직이 많지만, 아직은 초기 단계인 만큼 다양한 시행착오도 겪고 있다.

특히 기존 보안 정책을 한번에 엣지 클라우드에 그대로 옮겨 사용할 수 있을 것이라고 생각하고 SASE를 시작했다가 다양한 클라우드 문제로 인해 어려움을 겪는 경우가 많다. 또한 SASE에 통합되는 기술과 솔루션을 제공하는 벤더가 여러 곳이어서 관리가 어렵다는 것을 들 수 있다.

권 이사는 “SASE 전략을 채택할 때 가능하면 적은 수의 벤더 혹은 단일 벤더를 통해 서비스 받는 것이 이상적이다. 클라우드 네이티브로 설계된 완성된 SASE 플랫폼을 이용하면 보다 쉽고 안전하게 하이브리드 업무 환경을 운영할 수 있다”며 “멘로시큐리티는 SASE 아키텍처에서 보안 분야에서 요구하는 거의 대부분의 기능을 클라우드 네이티브 플랫폼을 통해 제공해 관리 복잡성을 줄이고 안전한 SASE 구축이 가능하도록 한다”고 말했다.

멘로의 SASE 아키텍처는 네이티브 클라우드 설계로 자동화된 확장·축소가 가능하며, 서비스형 방화벽(FWaaS), 제로 트러스트 네트워크 액세스(ZTNA), 클라우드 접근 보안 브로커(CASB), 시큐어 웹 게이트웨이(SWG), DLP, iSOC, 원격 브라우저 격리(RBI) 등을 제공한다.

특히 RBI는 멘로시큐리티의 핵심 기술로, 전 세계 RBI 시장에서 가장 뛰어난 기술을 제공한다고 평가받는다. 경쟁사 대비 가장 빠른 렌더링 기술로 사용자 경험을 해치지 않고 제로 트러스트 기반 웹·이메일 활동을 지원한다.

제로 트러스트 완성하는 ‘격리’

RBI는 국내에서 ‘격리(Isolation)’ 기술로 알려져 있는데, 사용자가 웹 사이트에 방문하려고 할 때 멘로의 격리 브라우저에서 사이트를 열어보도록 한다. 자체 개발한 언어로 브라우저를 읽기 때문에 HTML 소스로 작성된 악성 스크립트 등이 작동하지 않는다. 웹사이트에 숨어있는 악성코드·악성링크 역시 격리된 브라우저에서는 작동하지 않아 사용자를 감염 위협으로부터 원천적으로 보호한다.

첨부파일 역시 격리환경에서 전용 뷰어로 보여줘 감염을 원천 차단한다. 문서를 다운받아야 하면 무해화 된 안전한 PDF로 제공하며, 원본이 필요하면 백신·샌드박스 및 평판분석으로 검사한 후 안전한 PDF로 다운받게 한다. 원본문서가 필요하면 다운받게 한다. 다만 원본문서의 다운로드는 권장하지 않는다.

멘로의 RBI는 피싱공격을 방어하는데에도 유용하다. 사용자가 방문하려는 웹 페이지에서 낮은 수준의 위협이 발견되면 페이지 상단에 경고 메시지를 주며, 중간단계 위협은 사용자가 입력하는 모든 창을 비활성화 해 계정정보 입력을 차단한다. 높은 수준의 위협이 있는 사이트는 접속을 차단한다.

권혁인 이사는 “최근 공격은 정상 프로세스와 정상 사용자로 위장해 접근하며, 이전에 알려지지 않은 방식으로 접근한다. 이러한 공격에 대응하기 위해 제로 트러스트 보안 원칙이 필요하며, 격리 기술은 원천적으로 보안위협이 사용자에게 도달하지 못하게 해 제로 트러스트 이상을 완성할 수 있다”고 말했다.

그는 “가트너는 2022년까지 25%의 기업이 격리 기술을 도입할 것이며, 보안에 민감한 기업은 SWG를 격리 기술로 대체할 것으로 예측했다”며 “디지털 트랜스포메이션은 시큐리티 트랜스포메이션을 필수로 요구한다. 이제는 네트워크 경계 내에서 알려진 공격을 탐지·차단하는 기존 보안 정책에서 제로 트러스트 기반 SASE로 전환해 역동적으로 변하는 비즈니스를 지원해야 한다”고 강조했다.

김선애 기자 다른기사 보기