클라우드 시큐리티 게이트웨이 통해 기업 내·외부 동일한 보안 정책 적용 가능
[데이터넷] 코로나 팬데믹을 겪으며 클라우드 활용률이 급격하게 높아지고 있다. 주요 시장조사기관들에 의하면 상당히 큰 폭의 성장이 전망된다. 그러나 막상 기업에서 클라우드를 도입하려면 여러 문제들과 마주치게 된다.
기술 부족, 과다한 비용, 클라우드 전문가 부재 등 다양한 문제들 중에서 가장 큰 문제는 보안이다. 이미 많은 통계자료에서 기업들의 클라우드 도입을 가로막는 가장 큰 장벽이 보안이라는 점이 확인됐다.
7일 데이터넷TV가 주최한 ‘제3회 클라우드 보안 인사이트 2021’에서 한은혜 에스에스앤씨 대표는 ‘디지털 비즈니스의 혁신과 변화 대응을 위한 포스포인트 SASE 솔루션’을 주제로 클라우드를 안전하게 사용할 수 있도록 하기 위한 웹 보안 방안을 소개했다.
한은혜 대표는 “클라우드 사용이 늘어나는 IT 환경 변화에 맞춰 포스포인트는 클라우드 지원 체계를 넓혀가고 있다. 전 세계 커버리지를 위해 145개국에서 160개 이상의 PoP을 보유하고 있으며, 여러 인증 체계와 보안 체계들을 갖춰나가고 있다”고 소개했다.
인터넷 통해 우려되는 보안 환경 대응
코로나가 장기화되면서 재택근무를 시행하는 기업들도 늘어가고 있다. 그러나 재택근무 환경은 여러 보안 장치들로 보호되고 있는 기업 사내 업무 환경에 비해 보안상 취약한 부분들이 많다. 재택근무에 활용하는 PC의 보안 패치 혹은 백신 업데이트가 미진할 수 있고, VPN도 취약점이 있어 안전을 담보할 수 있는 방안이 되지 못한다.
이에 대응하고자 에스에스앤씨는 자사가 공급하는 포스포인트 SASE 솔루션인 ‘다이내믹 엣지 프로텍션(DEP)’에서 제공되는 ‘클라우드 시큐리티 게이트웨이(CSG)’를 제안한다. CSG는 크게 ▲웹 보안을 맡는 시큐어 웹 게이트웨이(SWG) ▲클라우드 접근 보안 중개(CASB) ▲웹 격리(RBI) ▲데이터 유출을 막는 DLP 등 크게 4가지 영역으로 구분된다.
일반적으로 기업 내부에서는 외부 인터넷 사이트에 접속할 때 게이트웨이를 통과하기에 악성 사이트 접속 혹은 악성코드 다운로드 등을 차단할 수 있지만 기업 외부에서는 그렇지 못하기에 이용자들이 각종 보안 위협에 노출되기 쉽다.
이를 보완하고자 포스포인트는 웹 보안을 위한 SWG ‘포스포인트 웹 시큐리티’를 클라우드 방식으로 제공한다. 사내 PC나 외부 PC 모두 동일한 SWG를 통해 외부 사이트에 접속하기에 안전한 웹 이용이 가능하다. 사내에서는 내부에 구축된 SWG를 활용하고, 외부에서는 클라우드 방식으로 제공되는 SWG를 활용하는 하이브리드 형태의 구성도 가능하다.
한은혜 대표는 “포스포인트의 SWG는 통과하는 모든 웹 트래픽을 검사해 이용자가 접속하는 사이트 등을 통제할 수 있어 외부 이용자들에게 사내와 동일한 보안 정책을 적용하는 것이 가능하다”고 말했다.
기업 내·외부 동일한 정책 적용
CASB는 이용자들이 클라우드에 접속해 개인정보와 같이 공유해서는 안 되는 데이터를 업로드하거나 공유된 데이터에 악성코드가 포함돼 유포되는 것을 방지함으로써 일정한 보안 수준이 유지될 수 있도록 돕는다. 기술적으로 포워드 방식, 리버스 방식, API 방식으로 구현 가능하며, 각 형태에 따라 장단점이 있는 만큼 여러 방식을 혼합해 사용되는 것이 주로 제안된다.
특히 CASB를 사용하면 클라우드 이용자가 언제 어디서 무슨 데이터를 어떻게 사용하는지 모니터링하고 통제할 수 있으며, 계정별 보안 정책과 파일 종류 및 크기에 따른 제어 등 클라우드 사용에 필요한 여러 보안 조치도 가능하다.
RBI는 이용자가 웹 사이트에 접속할 때 모든 콘텐츠를 다운로드하지 않고 렌더링 이후 화면 UI만 사용자에게 전달해주는 콘셉트로, 외부로부터 유입되는 악성코드를 비롯해 여러 보안 위협들로부터 이용자를 보호할 수 있다.
물론 인터넷뱅킹 인증서 활용 등 화면 UI만으로는 처리가 불가능한 경우도 많다. 이때 포스포인트 웹 시큐리티와 함께 활용해 안전하다고 판단되는 웹 사이트는 일반 접속을 허용하고, 그렇지 않은 사이트는 화면 UI 형식으로 제공하는 구성도 가능하다.
특히 포스포인트는 웹 격리 전문업체인 사이버아이엔씨를 인수, 향후 관련 기능이 더욱 강화될 것으로 기대된다.
DLP는 내부 정보가 유출되는 것을 방지하기 위한 솔루션이다. 소량의 데이터가 조금씩 유출되는 것을 탐지하는 ‘드립 DLP’, 스캔 문서나 스크린샷 등을 통해 데이터가 유출되는 것을 방지하기 위한 ‘OCR’ 기능들이 포함돼 있으며, 주민번호 등 중요 정보 패턴들에 대한 정책이 템플릿으로 마련돼 있어 국내뿐만 아니라 글로벌 보안 정책에도 유연한 대처가 가능하다.
한은혜 대표는 “CSG를 도입할 경우 내부에서 사용되든 섀도우 IT에 대한 가시성 확보는 물론 클라우드 보안 레벨의 지속적인 관리, 외부로부터 가해지는 위협 방어, 데이터 유출 방지, 재택근무 환경에도 사내와 동일한 보안 정책 적용 등이 가능하다”며 “이를 통해 기업은 업무 생산성 증대 외에도 효율적인 시스템 운영이 가능해진다”고 강조했다.
