[데이터넷] 클라우드와 재택근무가 일상 업무로 자리 잡으면서 다양한 협업툴을 이용한 효과적인 업무 진행이 가능해졌다. 최근 협업 환경에서 눈에 띄는 부분이 무거운 업무용 문서와 파일을 공유하기보다, 해당 시점에 필요한 자료만 캡처 이미지 등으로 쉽게 공유하는 일이 늘어난다는 것이다. 그래서 원본 데이터뿐 아니라 요약·발췌본, 캡처 이미지 등 아주 작은 데이터를 어떻게 보호하느냐가 보안 조직의 중요한 과제가 되고 있다.

장성민 팔로알토 네트웍스 코리아 상무는 “최근 업무 환경에서는 첨부파일보다 캡처 이미지 등 소규모 비정형 데이터가 자주 사용된다. 이러한 데이터를 포함해 다양한 SaaS 애플리케이션의 데이터 보호 문제를 해결하는 것이 기업·기관이 직면한 중요한 과제”라고 설명했다.

장성민 상무는 데이터넷TV ‘제4회 SD-WAN & SASE 인사이트 2021’ 온라인 컨퍼런스 둘째날인 16일 첫번째 세션 ‘SaaS 애플리케이션의 보안과 제로 트러스트를 완성하는 SASE 솔루션’을 통해 하이브리드 업무 환경의 과제와 해결방안에 대해 집중 소개했다.

사내 환경과 동일한 원격·재택근무 환경 제공해야

하이브리드 업무 환경에서는 업무를 위해 다양한 SaaS와 개발자 툴을 사용하게 되는데, 기존의 사내 데이터센터와 외부 클라우드 및 협력사 사이를 오가는 데이터에 대한 가시성이나 통제를 수행하기 어려워진다. 또 직원이 사무실과 집에서 접속할 수 있기 때문에 기업 네트워크 밖으로 유통되는 데이터와 사용자·기기를 일관된 정책으로 통제하기 매우 어렵다.

그래서 제로 트러스트 보안 원칙이 소개되는데, 보호해야 할 애플리케이션과 데이터가 외부에 공개되지 않도록 보호하고, 여기에 접근하려는 사용자와 기기를 인증해 최소권한 원칙에 따라 접속을 허용한 후, 이후 활동에 대해 지속적으로 모니터링하고 이상행위가 발생하는지 살펴봐야 한다.

사용자, 기기, 애플리케이션, 데이터가 어디에 있든지, 언제 접속하든지, 비 신뢰 상태를 전제하고 검증하며, 내부에 적이 있다는 가정 하에 지속적인 감사와 모니터링을 진행해야 한다. 모든 리소스에 대해 상황인지 기반 접근 정책을 적용하며, 모든 행위를 연계 분석해 보안 탐지를 우회하는 정교한 침해 행위까지 볼 수 있어야 한다. 이를 위해서는 모든 트래픽의 가시성 확보와 컨텍스트 기반 정책 적용, 지속적인 모니터링, 싱글 아키텍처 기반 자동화·통합된 위협 방어가 필요하다.

장성민 상무는 “하이브리드 업무 환경에서는 사용자가 어디에 있든지 사내와 동일한 사용자 경험을 제공해야 한다. 인증과 애플리케이션 접속 프로세스, 속도, 보안 정책 등에 있어서 불편이 없어야 한다. 더불어 보안 조직의 업무 부하를 제거해 신속하고 정확한 보안 탐지와 대응이 필요하다”며 “이를 위해 제안되는 것이 제로 트러스트 기반 SASE다. SASE는 클라우드의 활용 효과를 극대화하면서 비즈니스 가치를 높일 수 있는 IT 아키텍처”라고 소개했다.

안전하고 다양한 네트워크·보안 지원

팔로알토 네트웍스는 ‘프리즈마 SASE’가 SASE 요구사항을 완벽하게만족시킨다고 소개한다. 프리즈마 SASE는 NaaS ‘프리즈마 SD-WAN’과 제로 트러스트 네트워크 액세스(ZTNA)가 적용된 통합 보안 프리즈마 액세스’로 구성된다. 프리즈마 SASE는 ▲안전하고 다양한 네트워크 연결 서비스 ▲모든 종류의 트래픽 보안 서비스 ▲클라우드 팜을 이용한 높은 확장성 ▲지점·모바일 본사 동일 수준의 보안 가시성을 제공한다.

프리즈마 ZTNA는 VPN이나 다른 ZTNA가 제공하지 못하는 다양한 기능이 포함돼 있다. 원격 접속을 위해 사용하는 VPN은 취약점이 많고, 사용자 인증이 약해 권한을 탈취한 불법 침입자의 침투를 막지 못한다.

경쟁사의 ZTNA는 사용자를 인증한 후 허가된 애플리케이션으로만 접속하게 하는데, 계정을 탈취해 정상 사용자로 위장한 공격자의 침입을 막지 못하며, 멀웨어와 사이버 공격 방어 기능을 갖추지 못했다. 더불어 CASB와 DLP 기능이 없어 허가되지 않은 애플리케이션 접속 차단이나 데이터 보호 기능을 제공하지 못한다.

프리즈마 SASE는 제로 트러스트 원칙을 적용해 철저하게 검증된 권한 사용자만이 허가된 애플리케이션에 접속할 수 있게 하며, 데이터 유출 방지, 멀웨어·취약점 공격 방어, 계정탈취·기기 위험 평가, 애플리케이션·서비스 레벨 액세스 컨트롤, 중앙화된 관리, 애플리케이션·서비스 클로킹, 안전한 원격 접속, 암호화 연결 등의 요건을 모두 만족할 수 있다.

SaaS 앱·데이터 보호하는 클라우드 기반 서비스

프리즈마 SASE에는 차세대 CASB와 엔터프라이즈 DLP가 통합돼 있어 SaaS 애플리케이션 통제와 데이터 보호까지 지원할 수 있다.

SaaS는 돈만 내면 쉽게 사용할 수 있기 때문에 승인되지 않은 SaaS를 임의로 혹은 무단으로 사용하고 데이터를 이동시킬 수 있다. 그래서 CASB가 필요한데, 프리즈마 SASE 차세대 CASB는 권한 있는 사용자가, 승인된 애플리케이션에만 접속하게 통제하며, 데이터 유출을 감시하고 다양한 SaaS 타깃 위협에 대응한다.

엔터프라이즈 DLP는 대량의 소규모 비정형 데이터를 포함한 모든 데이터를 분류하고 가시화해 보호하며, 클라우드에서 통제해 모든 데이터에 대한 체계적인 보호가 가능하다.

또 프리즈마SASE는 머신러닝 기반 위협 방어 기능을 제공해 복잡한 멀티·하이브리드 클라우드 환경에서도 지능적이고 정교한 위협에도 효과적으로 대응할 수 있다.

장성민 상무는 “프리즈마 SASE는 SASE에 필요한 모든 네트워크·보안 기술이 단일 플랫폼에 통합돼 있으며, 하이브리드 업무 환경에서 가장 문제가 되는 SaaS·데이터 위협에도 대응할 수 있다. 섀도우 클라우드를 제거하고, 데이터를 보호하며, 머신러닝 기반 위협 방어를 통해 모든 환경에서 안전한 업무가 가능하도록 지원한다”고 말했다.

한편 팔로알토 네트웍스는 시장조사기관 포레스터의 ‘포레스터 뉴웨이브: ZTNA 2021년 3분기’ 보고서에서 리더로 선정되면서 경쟁력을 입증 받았다. 이 보고서에서 포레스터는 프리즈마 ZTNA가 인증 및 제로 트러스트 분야에서 경쟁사보다 우수하다고 평가했으며, 표준 웹 애플리케이션, TCP 기반, UDP 기반 애플리케이션까지 포괄적으로 보호한다고 평가했다.

또 포레스터는 고객이 실행 가능성, 전략, 엔지니어링 수준 측면에서 팔로알토 네트웍스가 뛰어난 기술을 보증하는 것으로 평가했다고 설명했다.

장성민 상무는 “현재 기업은 원격지 사무소와 분산·재택근무 환경을 보호하는 방법으로 제로 트러스트 전략을 채택했는데, 이를 어떻게 구현할지에 대해서는 많은 어려움이 있는 것이 사실”이라며 “팔로알토 네트웍스 프리즈마 SASE는 네트워크와 보안을 안전하고 안정적인 클라우드로 제공해 새로운 위협에 대응할 수 있다. 가장 완벽하게 SaaS 보안과 제로 트러스트를 구현하는 IT 플랫폼이 ‘프리즈마 SASE’”라고 설명했다.