국내외 기업에 안전한 클라우드 운영 지원
[데이터넷] “SaaS는 업무의 필수 요소로, 전 세계 직원 1000명 이상 회사는 평균 150개 이상 SaaS를 사용한다. 전 세계 기업의 73%는 모든 시스템을 SaaS로 전환하고 있거나 전환할 계획이다. 다양한 SaaS를 사용하는 환경에서 보안을 어떻게 풀어야 하는지가 중요한 과제로 다가온다.”
류봉현 모니터랩 상품관리본부장은 9일 열린 ‘제 23회 차세대 보안 비전 2023’에서 ‘글로벌 엣지 플랫폼을 활용한 클라우드 보안 전략’이라는 주제의 세션을 시작하면서 이렇게 말했다.
사용자와 가까운 엣지에서 보안 제공해야
‘클라우드가 데이터센터’라는 말이 어색하지 않을 정도로 클라우드 사용이 확대되고 있으며, 특히 SaaS의 확대는 매우 빠르게 가속화되고 있다. 이는 기업이 데이터와 사용자에 대한 가시성과 통제가 떨어진다는 뜻도 된다.
SaaS를 사용하면 사용자와 가장 가까운 클라우드를 통해 업무 할 수 있지만, 중앙에서 관리하지 못하기 때문에 보안위반과 침해, 허가되지 않은 SaaS 사용으로 인한 데이터 유출 사고가 발생할 수 있다. 사용자를 중앙 데이터센터로 백홀링 한 후 클라우드로 접속하게 하면 가시성과 통제력을 확보할 수 있지만 클라우드를 사용하는 의미가 없고 불필요한 트래픽 낭비가 발생한다.
그래서 사용자와 가까운 클라우드 엣지에서 네트워크와 보안을 관리하는 SASE가 등장했으며, SASE 중 보안 분야만을 떼어낸 SSE도 주목받고 있다. SSE는 기존 보안 인프라 변경 없이 클라우드 연결을 위해 사용할 수 있어 도입이 쉽다. 엣지에서 모든 보안 정책을 제어하기 때문에 보안이 간소화되며, 재택·원격근무 시에도 안전한 접근과 업무가 가능하다.
SSE에는 SWG, CASB, ZTNA, FWaaS가 필수 기능으로 포함되며, 브라우저 격리, 데이터 보호, 암호화 등의 기술이 추가되고 있다. SWG는 임직원이 안전하게 인터넷을 사용할 수 있게 하는 기술이고, CASB는 인가된 SaaS만 사용할 수 있게 하는 기술이다. ZTNA는 허가된 사용자만, 허가된 애플리케이션에, 주어진 권한 내에서 접근할 수 있도록 한다.
류봉현 본부장은 “SASE와 SSE는 복잡성을 최소화하고 간단하게 정책을 관리하게 하며, 플랫폼 자체에서 디지털 경험을 모니터링하게 해 애플리케이션 액세스와 사용자 기반 정책 관리가 가능하다”며 “SASE와 SSE는 멀티 클라우드, 하이브리드 업무 환경을 효율적이면서도 안전하게 운영할 수 있게 한다”고 설명했다.
사용자 위치 상관없이 싱글 포인트 관리
모니터랩은 SECaaS 플랫폼 아이온클라우드(AIONCLUD)를 클라우드 엣지를 통해 제공, SASE/SSE를 완성하고 있다. 아이온클라우드는 네트워크 분할 없이 클라우드 서비스를 통해 최종 사용자에게 보안 연결을 확장하며, 언제, 어디서든 기업 네트워크에 연결하고 인터넷에 안전하게 액세스 할 수 있도록 한다.
아이온클라우드는 전 세계 15개국 40개 IDC에 배치된 AISASE 플랫폼을 상호 연계해 글로벌 분산 비즈니스를 지원하며, 모든 사용자와 모든 엔드포인트, 모든 애플리케이션 액세스를 싱글 포인트로 관리할 수 있게 한다. 제로 트러스트 원칙을 기반으로 설계해 복잡한 클라우드 환경의 보안을 한층 강화했다.
아이온클라우드는 기업 데이터센터를 보호하는 ‘웹사이트 프로텍션’과 내부 사용자의 안전한 인터넷 연결을 보장하는 ‘시큐어 인터넷 액세스(SIA)’를 제공한다. 웹사이트 프로텍션은 CDN, 웹 보안 및 API 보호 플랫폼(WAAP), 웹사이트 멀웨어 스캐너(WMS) 서비스로 구성된다. 인공지능을 활용해 위협을 웹 기반 위협을 선제방어하며, 탐지율을 개선한다.
SIA는 사용자가 외부 인터넷을 이용할 때 발생할 수 있는 위협을 제거한다. SWG, CASB, ZTNA, FWaaS로 구성되며, PAC/AISASE 커넥터를 통해 언제, 어디서든 일관된 보안 서비스를 이용할 수 있게 한다. 보안서비스가 제공되는 아이온클라우드 엣지로 모든 트래픽을 터널링하며, 엔드포인트에 AISASE 커넥터를 설치해 연결, VPN으로 인한 문제를 해결한다.
SIA에 포함된 SWG는 인터넷 구간 전역에서 보안을 제공하며 프록시로 실시간 통신 트래픽을 핸들링 해 제어한다. CASB는 인가된 SaaS로만 연결할 수 있게 하며, DLP, SaaS 가시성, 조건부 접근 정책 등을 제공한다.
ZTNA는 직원을 애플리케이션에 안전하게 연결하게 하며, 권한관리와 디바이스 상태 확인을 통해 무결성이 검증된 기기만 접근하도록 한다. FWaaS는 2100여개의 네트워크 애플리케이션과 250여개의 네트워크 프로토콜을 식별하고, 엣지를 경유하는 모든 사용자와 그룹, 서버, 애플리케이션, 프로토콜 액세스를 제어한다.
류봉현 본부장은 “모니터랩은 국내 기업으로는 최초이자 유일하게 완성된 SASE/SSE를 글로벌 엣지를 통해 제공하고 있다. 클라우드 시대를 맞아 국내 기업의 안전한 클라우드 이행을 도와주는 것은 물론이고, 해외 시장에서도 뛰어난 기술력과 서비스 역량으로 글로벌 클라우드 보안 기업으로 인정받을 것”이라고 말했다.
