[데이터넷] 코로나19가 클라우드 보안 서비스 도입을 촉진시켰다. 전염병 감염 예방과 확산 방지를 위해 집·원격지 사무소에서 일하게 됐는데, 집이나 원격지 혹은 커피숍과 같은 공개된 장소에서 일을 할 때에도 사무실과 동일한 보안을 적용 받아야 한다. 재택·원격근무를 위해 애플리케이션을 클라우드에 올렸듯이, 보안 역시 클라우드를 통해 제공하게 된 것이다.

인승진 지스케일러코리아 전무는 “데이터센터 중심 IT에서 사용자 중심 IT로 전환하면서 보안 접근 방식의 근본적인 변화가 요구되고 있다. 집이나 이동중, 원격지 사무소, 지점/지사 등에서 접속하는 임직원을 위해 모든 사용자 위치에 보안 장비를 다 내려 보낼 수 없기 때문”이라며 “클라우드를 통해 보안을 서비스함으로써 모든 환경의 사용자를 보호할 수 있다”고 말했다.

인승진 전무는 27일 데이터넷TV ‘제 20회 차세대 보안 비전 2021’에서 ‘클라우드 보안 아키텍처의 변화’ 주제의 세션 발표를 맡아 클라우드 보안 서비스가 필요한 이유를 적극 설파했다.

클라우드 네이티브 기술로 클라우드 보호

코로나19 이전에도 기업들은 업무 효율성을 높이기 위해 사용자가 어디에 있든 상관없이 업무 할 수 있는 스마트워크 환경을 구축해왔다. 직원이 있는 바로 그 곳이 사무실이 되고, 직원이 갖고 있는 기기가 업무용 단말이 되는 환경을 만들어 언제, 어디서나 일할 수 있게 했다.

자연스럽게 업무가 클라우드에 올라가면서 보안 통제와 가시성을 확보할 수 없게 됐다. 그래서 네트워크 보안을 분산된 사용자와 클라우드 애플리케이션까지 확장시켰다. 클라우드에 접속하기 전, 중앙 데이터센터에 먼저 접속한 후 보안 통제를 받고 클라우드로 접속하는 모델이다. 이는 불필요한 트래픽 낭비가 발생하고 속도가 느려져 사용자 경험이 저해되고, 사이버 위협의 측면이동이 가능해 매우 위험한 상황이 발생할 수 있다.

그래서 지점·지사나 원격지 사무소에는 UTM, NGFW와 같은 통합보안장비를 두고 운영하는 방식을 택했으나, 소규모 사무소에 이 장비를 설치하고 운영하는데 리소스가 든다는 문제가 생겼다. 또 재택근무나 별도의 사무실 없이 모바일 오피스를 사용하는 환경이라면 통합보안장비를 설치하는 방식은 채택할 수 없다.

다음은 가상 방화벽을 이용하는 방법이 등장했다. 클라우드 접속을 가상 방화벽을 통해 제어하는 방식이었다. 그러나 이는 기존의 어플라이언스를 VM으로 만든 것이어서 클라우드에 맞지 않고 확장성과 유연성이 떨어지며, 위협의 측면이동도 막지 못했다.

인승진 전무는 “기존 네트워크 보안 기술을 그대로 클라우드에 옮기는 방식으로는 클라우드를 보호하지 못한다. 이는 마치 집에 있는 발전기를 여러 대 묶어서 대형 발전소를 만들겠다는 것과 마찬가지”라며 “기존 기술을 클라우드에 맞춰 개발하는 시도는 성공하지 못한다. 클라우드를 위해 개발된 네이티브 기술만이 클라우드를 보호할 수 있다”고 말했다.

SSL 분석·AI·확장성 보장되는 서비스 선택해야

클라우드를 보호하기 위해서는 클라우드에서 설계된 기술을 택해야 한다. 기존의 네트워크 중심 보안 개념을 버리고, 사용자와 디바이스, 애플리케이션을 직접 연결하되, 가장 강력한 보안 원칙인 제로 트러스트를 적용해야 한다. 사용자와 기기, 접속하는 상황 정보를 분석해 신뢰된 환경에서 신뢰된 사람과 기기만이 접속하도록 하고, 접속 후 행위를 모니터링 해 이상징후를 포착해야 한다.

또 트래픽의 90% 이상을 차지하는 SSL 트래픽을 모두 분석해 암호화에 숨은 악의적인 요소를 제거해야 하며, AI·머신러닝을 이용해 알려진·알려지지 않은 위협과 정상적인 행위로 위장한 악의적인 행위를 차단해야 한다. 더불어 다양한 데이터를 활용해 즉각적이고 완전한 서비스 가시성을 확보해 문제 발생 시 즉시 대처할 수 있도록 해야 한다.

인승진 전무는 “강력 범죄자를 잡기 위해 지나가는 차량을 모니터링 하는 것이 아니라 의심 차량 내부를 샅샅이 조사하는 것처럼, 프록시를 활용해 모든 트래픽을 검사하고 분석해야 한다. 이를 데이터센터 내에 구축된 프록시 어플라이언스에만 의지하는 것이 아니라, 클라우드를 통해 전 세계 어디서나 서비스 가능한 고성능 프록시를 이용해야 하고, AI를 이용해 효과적이고 정확하게 위협을 탐지할 수 있어야 한다”고 강조했다.

지스케일러의 클라우드 보안 서비스는 전 세계 150개 데이터센터에 구축된 글로벌 클라우드 인프라를 이용해 높은 확장성과 고성능을 기반으로 암호화 트래픽을 이용한 모든 트래픽을 실시간으로 분석하고 AI와 머신러닝을 이용해 분석하며, 여러 소스의 데이터를 활용해 보안 가시성을 즉시 제공할 수 있다.

업계 최고 기술 연합해 클라우드 보안 서비스 제공

인승진 전무는 클라우드 보안 서비스의 범위를 확장시켜, 최근 시장에서 많은 관심을 갖고 있는 시큐어 액세스 서비스 엣지(SASE)의 한 부분으로 설명하면서 “SASE는 단일 벤더가 모든 요소 기술을 다 제공할 수 없다. SASE를 완성하기 위해서는 광범위한 파트너 에코 시스템을 통해 여러 기술과 연동할 수 있어야 한다”고 강조했다.

SASE는 네트워크와 보안 기술을 통합해 클라우드 엣지를 통해 제공하는 방식으로, 광범위하게 분산된 비즈니스 환경, 재택근무, 원격지 지점·지사를 다수 갖고 있는 기업에 효과를 줄 수 있는 IT 모델이다. 모든 기업이 SASE를 도입할 필요는 없지만, 분산된 업무 환경을 관리하는데 드는 비용과 관리 복잡성을 낮추고자 하는 기업은 검토할만하다. 하지만 기업 환경에 따라 클라우드 보안 서비스 등 다양한 SaaS를 적절하게 이용하는 것이 더 나은 선택일 수도 있다.

지스케일러는 핵심 플랫폼 ‘제로 트러스트 익스체인지’와 퍼블릭·프라이빗 클라우드 사업자와 기존 데이터센터 솔루션과 시스템, SaaS 사업자, 보안 운영 기업, ID 관리, 엔드포인트 보호, SD-WAN 등 각 분야의 최고 기술 기업과 협력해 완성도 높은 SASE 서비스를 제공한다.

인승진 전무는 “모든 보안 기술을 제공할 수 있는 단일 벤더는 없다. 있다 해도 어떤 기술은 경쟁력이 떨어져 전체 서비스 수준을 떨어뜨릴 수 있다. 가장 좋은 보안 모델은 업계 최고 기술과 함께 협력하는 것”이라며 “제대로 된 파트너 에코시스템을 갖추고 있는 벤더가 클라우드 보안 서비스나 SASE의 완성도를 높일 수 있다”고 말했다.

SASE·ZTNA 출발 SWG, 지스케일러가 업계 최고

지스케일러의 클라우드 보안 서비스는 제로 트러스트 익스체인지 플랫폼에 통합된 ▲안전한 인터넷 사용을 지원하는 ‘ZIA’ ▲ZTNA 솔루션 ‘ZPA’ ▲사용자 업무·앱 환경 분석 ‘ZDX’ ▲CSPM ‘ZCP’로 구성된다. 이 솔루션을 통해 어디서나 일하는(WFA) 환경을 안전하게 만들 수 있으며, 사용자 경험 향상과 제로 트러스트 원칙의 사이버 위협 방어, 지사·지점 및 재택환경 연결을 위한 인프라를 구성할 수 있다.

ZIA는 사용자가 인터넷이나 애플리케이션 접속 시 사이버 침해 요소를 막아주는 보안 인터넷 게이트웨이(SIG)로, 백신, 방화벽, 샌드박스, DLP 등 다양한 보안 기술을 제공한다. ZPA는 사용자가 적법한 권한으로 허가된 애플리케이션에 접속해 주어진 업무만을 수행하는지 통제하고 모니터링하는 ZTNA 솔루션으로, VPN 없이 원격지에서 액세스 할 수 있고, 사내 직원 뿐 아니라 파트너·고객의 접근도 지원할 수 있다.

ZDX는 클라우드 서비스에 대한 사용자 경험을 관리하고 성능 문제를 식별·해결하는 솔루션이며, ZCP는 애플리케이션 세분화를 통해 클라우드의 잘못된 구성 문제를 해결하고 컴플라이언스·구성오류 및 실수에 의한 사고를 미연에 방지한다.

인승진 전무는 “지스케일러는 클라우드를 기반으로 보안을 서비스한 최초 기업이다. 처음부터 클라우드 기반으로 보안 서비스를 설계하고 서비스해 진정한 클라우드 네이티브 보안 서비스 공급자라고 할 수 있다”며 “지스케일러는 통합된 플랫폼을 통해 서비스를 제공해 장비 중심 보안 아키텍처의 문제를 해결하고, 높은 보안성을 유지하면서 사용 및 관리 편의성과 비용절감 효과를 준다”고 강조했다.

그는 이어 “지스케일러는 가트너의 ‘시큐어 웹 게이트웨이(SWG) 분야 매직쿼드런트 2020’에서 업계 유일의 리더그룹으로 선정되면서 10년 연속 리더 자리를 지켰다. SWG는 SASE·ZTNA의 출발점으로, 클라우드 서비스 분야에서 독보적인 경쟁력을 갖고 있다는 것을 입증한 것”이라며 “지스케일러는 제로 트러스트 익스체인지 전략을 지속하면서 고개의 디지털 혁신을 가속화하겠다”고 말했다.