맥아피 “재택근무 위한 최적 SASE 보안 제공”

웹 게이트웨이 클라우드·방화벽·ZTNA 등 모든 보안 스택 단일 솔루션으로 제공
단일 콘솔서 단일 계정으로 이용 가능…통합 관리·일괄 정책 적용 강점

[데이터넷] 재택근무 시 본사 시스템에 접속하기 위해 VPN이나 MPLS 등을 사용하게 되면 비용이 발생하며, 모든 트래픽이 본사를 거쳐 나가기 때문에 속도가 저하되는 문제가 있다. 또 인터넷 검색이나 다른 앱을 통해 추가적인 정보를 얻고 공유하기 힘들며, 업무 효율성이 상당히 떨어진다는 단점이 있다.

최근 클라우드 활용이 늘어남에 따라 인터넷을 활용하는 경우도 늘어나고 있지만, 그럴 경우 안전한 시스템 이용을 위해 보안 웹 게이트웨이, 안티바이러스(AV), 웹 DLP, 엔드포인트 DLP, 심지어 웹 격리(RBI) 등도 고려해야 한다.

서동현 맥아피코리아 이사는 “이처럼 다양한 보안 요소들을 각기 구축하고 관리하려면 상당히 어려울 수밖에 없다”며 “최근 시장에서 부각되고 있는 SASE는 여러 보안 기능들이 모두 포함된 개념으로, 맥아피는 SASE 보안 구성 요소를 하나의 콘솔에서 관리할 수 있는 ‘맥아피 엠비전 플랫폼’을 통해 제공하고 있다”고 설명했다.

맥아피 엠비전 플랫폼은 SASE 구성에 필요한 모든 보안 스택 제품들을 제공하며, 단일 콘솔에서 단일 계정으로 통합 관리가 가능하다.

15일 네트워크타임즈·데이터넷이 주최한 ‘제4회 SD-WAN & SASE 인사이트 2021’ 온라인 컨퍼런스에서 서동현 이사는 맥아피코리아와 유클릭이 공동으로 준비한 ‘SASE 보안을 구성하는 가장 빠른 방법’을 주제로 맥아피 엠비전 플랫폼의 주요 특징을 상세히 소개했다.

SASE는 가트너가 주창한 차세대 보안 아키텍처로, 개인 시스템에서 기업 업무 시스템에 접속할 때 안정적인 네트워크 품질을 보장하고, 클라우드 보안 접근 중개(CASB), 웹 게이트웨이, DLP, 제로 트러스트 네트워크 액세스(ZTNA), 방화벽 등과 같은 다양한 보안 스택을 제공해 안전한 재택근무 환경을 보장하는 것에 초점이 맞춰져 있다.

실제로 맥아피 엠비전 플랫폼은 하나의 콘솔에서 하나의 관리 계정으로 여러 사업체를 관리할 수 있고, 필요한 특정 기능만 선별적으로 사용할 수 있다는 것이 강점이다. 특히 SASE 기능 대응을 위해 ▲웹과 섀도우 IT 관리 ▲클라우드 앱에 대한 CASB ▲프라이빗 앱에 대한 ZTNA 등을 제공해 데이터를 보호하고 전체적인 가시성과 제어가 가능하다. 위치와 디바이스 상관없이 동일한 보안 기능이 제공된다.

현재 3만개 이상의 클라우드 애플리케이션에 대한 포괄적인 가시성 및 제어가 가능하며, 이러한 강점으로 인해 맥아피 엠비전 플랫폼을 사용하는 고객사도 점점 늘어나고 있으며, API 형태로 연결할 수 있는 SaaS도 다양하다. 실제로 오피스365나 구글 워크스페이스, 슬랙 등 SaaS를 사용하는 기업들은 클라우드에 데이터가 올라가 공유되는 것을 모니터링하고자 하는 수요가 많으며, 여기서 수집된 데이터를 온프레미스 데이터와 통합해 관제 서비스를 운영하는 기업들도 많다.

인터넷 사용 시에는 웹 게이트웨이 클라우드가 평판, AV 기반으로 위험한 사이트와 파일들을 걸러내며, 내장된 샌드박스 에뮬레이터를 활용해 99.5% 이상의 위협 파일들을 탐지할 수 있다.

이를 통과한 트래픽 중 의심되는 트래픽은 별도로 내장된 웹 격리 기능을 통해 스트리밍 형태로만 내용 확인이 가능하며, 콘텐츠 필터링으로 개인 테넌트 차단 및 CASB·DLP 통합 엔진으로 검사를 수행하며, 특정 사용자에 대한 웹 격리 기능도 지정할 수 있다.

특히 정책 동기화 기능을 통해 온프레미스에서 업데이트되는 URL 리스트들이 실시간으로 웹 게이트웨이 클라우드와 리스트 동기화가 가능해 정책 일관성 유지가 가능하다.

맥아피 엠비전 플랫폼은 빠른 SASE 보안을 적용할 수 있도록 하며, 다양한 위협 차단과 효율적인 운영을 돕는다.

VPN을 이용할 경우에는 서버가 있는 본사를 거쳐 데이터센터로 접속하거나 IaaS로 접속하기에 망 사용료와 더불어 레이턴시 이슈가 발생한다. 이를 해소하고자 등장한 것이 ZTNA 아키텍처이며, VPN 없이 인터넷을 통해 IaaS 또는 본사와 연결된 데이터센터에 보안 우려 없이 직접 접속할 수 있어 빠른 속도와 더불어 네트워크 비용 절감 효과를 얻을 수 있다.

맥아피의 ZTNA 솔루션인 맥아피 엠비전 프라이빗 액세스는 SASE와 통합돼 있기에 동일한 DLP 기능을 제공하며, 사용자가 SaaS를 사용하든 기업 내부망에 있는 앱에 접속하든 상관없이 동일한 정책 제공이 가능하다.

향상된 형사 평가 기능도 제공된다. 사용자 접속 디바이스가 회사 컴플라이언스를 지키는 지 확인할 수 있고, OS 버전이 최신인지, 패치가 돼 있는지, AV나 방화벽이 활성화돼 있는지, 인증서를 사용하는지 등 다양한 인자 값을 확인하고, 내장된 웹 격리 기능을 통해 정책을 설정할 수 있다.

또 전 세계에 퍼져 있는 PoP을 동일하게 사용하기에 기존 VPN에서 문제가 됐던 대역폭이나 레이턴시 문제를 해결할 수 있으며, 동일한 DLP 정책과 컨텍스트를 사용해 일괄적인 DLP 정책 구현도 가능하다.

서동현 이사는 “맥아피 엠비전 플랫폼은 SASE 보안을 적용하는 가장 빠른 솔루션으로, 클라우드, 엔드포인트, 네트워크 전반에 걸쳐 동일한 DLP 적용이 가능하고, 시스템이 외부 리스트에 노출되거나 외부 리스크가 내부로 유입되는 것을 차단할 수 있다”며 “모든 보안 스택 제품들을 하나의 콘솔에서 하나의 계정으로 사용할 수 있어 통합 관리가 가능해 일괄적인 정책 운영을 할 수 있다는 것도 큰 장점이다”고 강조했다.

윤현기 기자 다른기사 보기