“간단하면서도 강력한 클라우드 보안 전략, ‘XDR’과 ‘계정 보호’”
상태바
“간단하면서도 강력한 클라우드 보안 전략, ‘XDR’과 ‘계정 보호’”
  • 윤현기 기자
  • 승인 2022.05.12 15:03
  • 댓글 0
이 기사를 공유합니다

RSA, ‘제4회 클라우드 보안·서비스 인사이트 2022’서 ‘XDR과 계정 보호 전략’ 소개
시큐어ID, 연동 호환성·높은 보안성 강점…넷위트니스 XDR, 가시성·통찰력·빠른 대응 지원

[데이터넷] IT 관점에서의 전통적인 경계는 인프라가 클라우드로 이동하고 또 많은 클라우드 서비스를 사용하게 되면서 허물어졌다. 사용자 환경 역시 변화했다. 디바이스도 다양해졌고, 코로나 팬데믹 이후 재택근무 등 IT에 접근하는 환경도 다양해졌다. 이에 따라 신뢰할 수 있는 사용자와 신뢰할 수 없는 사용자를 구분하는 것이 모호해지는 상황도 발생하게 됐다.

그에 따라 IT 환경은 전통적인 사내 인프라 환경인 ‘코어’, 원격 근무 사용자 환경인 ‘엣지’ 그리고 클라우드라는 새로운 계층으로 나눠졌으며, 이들에 공격은 내부와 외부를 가리지 않고 발생하고 있다. 특히 공격 유형도 사용자의 일탈이나 취약점을 노린 공격 외에도 범죄 조직이 공격을 비즈니스화하면서 더욱 정교해지고 지능적인 특성을 띠게 됐다.

정윤기 RSA 코리아 이사는 클라우드 환경을 포함한 통합 계정 보호 전략으로 MFA 등 사용자 인증 체계를 도입할 것을 권장했다.
정윤기 RSA 코리아 이사는 클라우드 환경을 포함한 통합 계정 보호 전략으로 MFA 등 사용자 인증 체계를 도입할 것을 권장했다.

특히 클라우드 환경에서는 클라우드 서비스 제공업체(CSP)와 사용자 간 보안 책임 범위가 나눠져 있어 사용자의 애플리케이션과 데이터는 사용자가 직접 보안을 강구해야만 한다.

이처럼 복잡해지는 IT 환경과 다양해지는 공격 유형에 대응하기 위해 RSA는 <데이터넷TV>가 주최한 ‘제4회 클라우드 보안·서비스 인사이트 2022’ 온라인 컨퍼런스에서 ‘클라우드 환경에서 위협 탐지 및 대응(XDR)과 계정 보호 전략’을 소개했다.

정윤기 RSA 코리아 이사는 “다양한 공격에 대응하기 위해 간단하면서도 강력한 보안 전략은 사용자 인증”이라며 “RSA가 제공하는 시큐어ID는 MFA, OTP, FIDO2 등 다양한 인증 방식을 제공한다”고 말했다.

뛰어난 연동 호환성·보안성 강점
정 이사는 인증에 여러 제품과 솔루션들이 있지만, 실제로 선택해 도입할 시 반드시 검토해야 할 것들이 존재한다고 강조했다.

첫 번째는 온프레미스와 클라우드 모두를 고려한 제품이어야 한다는 것이다. 온프레미스 시스템만 이용하던 사용자들도 점차 클라우드 이전을 고려하고 있기 때문에, 온프레미스용과 클라우드용 인증이 따로 존재하면 인증 운영이 상당히 복잡할 수밖에 없다. 즉 양쪽 모두를 지원하는 하이브리드 제품이 좋으며, RSA의 시큐어ID는 온프레미스와 클라우드를 모두 지원한다.

두 번째는 인증 연동 호환성이다. 클라우드 환경에서는 하루에도 많은 앱이 생성되고 삭제된다. 그렇기에 사용하고자 하는 클라우드 앱이 인증 체계와 연동이 돼 있지 않다면 추가적인 개발이 이뤄져야 한다. 그럴 경우 시간이 얼마나 걸릴지 알 수 없으며, 앱이 업데이트될 때마다 대응해야 해서 결국엔 인증을 포기하게 될 위험도 크다. RSA의 시큐어ID는 대부분의 클라우드 솔루션, 제품, 앱과의 연동성을 제공하며, 파트너와 고객, 벤더들과 RSA 레디 프로그램을 통해 지원을 넓혀나가고 있다.

세 번째는 높은 보안 등급 제공이다. RSA의 시큐어ID는 서비스 조직의 보안성에 대한 가장 공신력 있는 인증으로 평가되는 SOC 타입2 인증을 획득했으며, 입증된 FIP140-2 암호 모듈을 이용한 데이터 관리, 그 밖에 CSA 스타, 페드램프, ISO9001 등 다양한 보안 인증과 컴플라이언스를 획득했다. 이는 곧 시큐어ID가 얼마나 보안적으로 안전한지를 입증한다.

XDR로 통합 위협 탐지·대응
인증을 통해 사용자를 보호하는 것과 마찬가지로 위협을 탐지하고 대응하는 것도 중요하다. RSA는 XDR 솔루션 ‘넷위트니스 XDR’을 통해 보안 운영 환경을 어렵게 만드는 각종 장애물을 극복할 수 있도록 돕는다.

앞서 언급됐듯이 공격 조직은 목표 기업의 데이터를 빼내서 판매하며 수익을 얻는 비즈니스를 펼치고 있으며, 더 많은 수익을 얻고자 공격 자원을 풍부하게 갖추면서 높은 수준의 지능적인 공격을 감행하고 있다. 즉 공격이 더욱 위협적으로 변하고 있다.

비록 기업들이 여러 보안 장비들을 사용한다 하더라도 각 장비에서 발생하는 이벤트들을 개별적으로 확인하는 수준에 그치고 있는 것도 문제다. 각 장비들을 맡은 담당자들도 서로 다르고, 하나의 사건에서 발생한 이벤트들이라 하더라도 연관분석을 하지 못해 공격의 맥락을 이해하지 못하고, 불완전하게 탐지가 이뤄진다. 이는 사용자 데이터를 보호하기에 충분하지 못하다.

RSA 넷위트니스 XDR은 사용자가 가시성과 통찰성을 확보해 빠른 대응을 할 수 있도록 돕는다.
RSA 넷위트니스 XDR은 사용자가 가시성과 통찰성을 확보해 빠른 대응을 할 수 있도록 돕는다.

그로 인해 보안 사고가 비즈니스에 미치는 영향을 이해하는데 많은 시간이 소모된다. 탐지된 이벤트들이 사건과 어떻게 연관됐는지 또 어떤 정보들을 확인해야 하는지 알아보기가 쉽지 않다. 여러 정보를 단일 화면이 아닌 각각의 화면에서 봐야 하기에 분석에 많은 시간과 노력이 든다.

정윤기 이사는 “XDR은 단편적인 사건만 확인하고 대응하는 것이 아니라 전체 이벤트 연관분석과 네트워크 정보, 엔드포인트 정보를 통합적으로 확인하면서 포괄적인 가시성을 통해 운영자가 공격을 파악하는데 맹점이 없도록 해야 한다”며 “이를 통해 가시성과 통찰력, 빠른 대응이 가능해야 하며, RSA 넷위트니스 XDR은 여기에 최적화된 솔루션”이라고 설명했다.

RSA 넷위트니스 XDR은 클라우드, 온프레미스 등 다양한 환경에서 정보들을 수집해 한 화면에서 사용자, 운영자, 분석가가 확인할 수 있도록 한다. 이렇게 수집된 정보들을 인공지능(AI)과 같은 자동 탐지 기능 외에도 예측 가능한, 즉 위협으로 판단할 수 있는 정보들에 대해 실시간 탐지한 내용들을 제공해 분석가가 판단할 수 있는 환경을 제공한다.

아울러 탐지되고 분석된 내용에 대해 자동화된 대응과 시스템화된 대응을 할 수 있는 체계를 지원한다.

정윤기 이사는 “넷위트니스 XDR은 위협을 탐지, 분석하고 대응하는데 속도를 높여줄 수 있는 솔루션”이라며 “해당 행위를 탐지, 차단하는데 신뢰도 높은 정보를 제공한다”고 말했다.


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.