[데이터넷] 최근 업무 환경은 사용자와 조직의 리소스 위치에 따라 ▲사내 사용자가 사내 시스템에 접속 ▲사외 사용자가 사외 리소스에 접속 ▲사외 사용자가 사내 리소스에 접속 ▲사내 사용자가 사외 리소스에 접속 등 4가지 접속유형을 갖는다. 모든 유형에 제로 트러스트 원칙의 보안 통제가 필요하지만, 특히 보안 사고가 많이 일어나는 사외 사용자의 사내 리소스 접속과 사내 사용자의 사외 리소스 접속에 대한 강력한 통제가 필요하다.

이 두가지 접속 유형을 보호하기 위해 필요한 기술로 ▲제로 트러스트 조건부 접속(ZTCA) ▲원격 브라우저 격리(RBI) ▲콘텐츠 무해화(CDR)를 들 수 있으며, 소프트캠프는 ▲실드게이트(SHIELDGate) ▲실덱스 리모트 브라우저(SHIELDEX Remote Browser) ▲실덱스(SHIELDEX)로 이 문제를 해결한다. 소프트캠프는 과학기술정보통신부의 제로 트러스트 보안 실증사업에 참여해 제로 트러스트 전략 제품군의 현장 적용 가능성을 입증하고 있다.

하이브리드 업무 위한 원격 보안 접속 솔루션

ZTCA는 하이브리드 업무 환경에서 필요한 접근제어 정책으로, 리소스에 접근하려는 사용자의 디바이스, IP, 시간 등의 다양한 환경을 분석해 액세스 허용·차단을 결정하고, 권한을 적용하는 통제 방식이다.

예를 들어 평소와 같은 시간과 장소에서, 평소에 사용하던 허락된 기기를 이용하고 있으며, 기기의 무결성과 본인이 확인된다면 접근을 허용하지만, 평소와 다른 환경이거나 중요한 리소스에 접속하고자 할 때는 리스크 수준에 따라 단계별로 강력한 추가인증을 요구하고, 접속 시간, 횟수, 접속 가능한 범위를 제한하는 등의 정책을 적용한다.

VPN과 같은 원격접속 솔루션은 ZTCA를 구현하기 어렵다. 내·외부 접속에 따른 조건부 접근 정책을 적용하는데 한계가 있으며, 외부 사용자 PC 보안관리 제한, 업·다운로드 파일 통제 어려움, 열람중인 웹 화면 정보와 업무 시스템의 외부 노출 등의 문제를 갖고 있다.

소프트캠프의 실드게이트는 ZTCA 정책을 적용해 하이브리드 업무 환경에서 제로 트러스트 원칙의 업무를 가능케 한다. 사용자는 별도의 프로그램 설치 없이 웹브라우저만으로 실드게이트에 접속해 ZTCA 정책에 따른 업무 접속이 가능하다.

보안 관리자는 기존 업무시스템 변경 없이 사용자의 사용·행위 로그를 조회하고 추적해 누가 언제 무엇을 했는지 시각화된 정보를 확인하고, 사용자의 이용실적과 사내 데이터의 유통 경로, 흐름을 파악할 수 있어 사내 정보 자산을 보호할 수 있다.

실드게이트의 주요 특징은 다음과 같다.

• 조건부 접근·사용 정책

실드게이트는 최소 권한을 설정하기 위해 접속 클라이언트의 환경에 대한 다양한 조건에 따라 사내 리소스의 접속·사용 권한을 부여한다. 사용자(ID), 접속 위치(IP), 접속시간(Time), 접속대상 시스템(App) 등 기본 조건에 따라 접속 차단, 스크린 워터마크, 다운로드, 프린트 차단 등 다양한 보안 정책 적용이 가능하다.

• 보안 웹 게이트웨이(SWG)

실드게이트는 SWG 기술을 탑재해 모든 연결에 대한 멀웨어, 랜섬웨어, 피싱 등의 공격이 웹을 통해 사용자나 내부 애플리케이션을 감염시키지 못하게 차단한다. 또한 웹에 접속하는 모든 사용자의 행위와 기타 로그를 기록해 모니터링과 조사에 사용할 수 있게 한다.

• 원격 브라우저 격리(RBI)

실드게이트에 적용된 브라우저 격리 기술은 별도의 독립된 네트워크 혹은 클라우드 컨테이너의 격리된 브라우저에서 연결한다. 이를 통해 위협이 사용자에게 영향을 미치지 못하도록 하고, 비주얼 스트림만 렌더링 해 보여줘 사용자 경험을 해치지 않는다. 그러면서 공격에 노출되지 않도록 하고 데이터 유출 위험을 감소시킨다.

완전히 격리된 원격 브라우징 제공

RBI는 사용자와 웹 사이에 격리된 가상환경을 두고, 격리 환경에서 일회용 가상 브라우저를 생성해 사용자가 방문하려는 웹을 가상 브라우저에서 대신 접속한다. 사용자에게는 접속 화면만 보여주어 웹사이트에 숨은 악성링크·악성코드가 사용자에게 영향을 미치지 못하게 한다.

다른 경쟁사는 서버에서 스크립트를 필터링 후 엔드포인트에서 실행하며, 일부 스크립트가 사용자 기기에 다운로드 된다. 동영상·화상회의 지원에 제약이 있으며, 일부 사이트에서는 콘텐츠 사용이 어렵다.

소프트캠프의 실덱스 리모트 브라우저는 원격지의 가상환경에서 브라우징 하고 스트리밍 방식으로 사용자 기기에 화면의 내용만 보내주는 방식으로 완전한 ‘원격 브라우저 격리’가 가능하다. 사용자 기기에 어떤 콘텐츠나 스크립트도 내려오지 않으며, 모든 사이트의 콘텐츠를 사용할 수 있으며, 동영상·화상회의도 원본과 동일하게 이용할 수 있다.

자체 개발한 CDR 기술을 연동해 웹사이트 콘텐츠 다운로드가 필요한 경우 CDR 처리 후 내려받을 수 있다. 단순 미리보기나 웹 뷰어 열람 등 다양한 정책을 적용할 수 있다. 클라우드, 온프레미스에서 경량 컨테이너를 통해 격리 브라우징을 제공하며, 온프레미스로 구성했다 해도 클라우드로 스케일아웃 가능하다.

사용자가 접속하는 사이트, 사이트에서 사용자 행위 등 다양한 정보를 수집하고 분석해 조직의 관리자에게 제공한다. 조직의 관리자는 다양한 리포트를 확인할 수 있고, 인사이트를 도출할 수 있다.

실덱스 리모트 브라우저는 금융사 망분리 환경의 업무망 내 인터넷 망분리로 인정받아 한화손해보험 업무망에 구축됐다.

한화손보는 자동차 사고 접수 시 현장직원출동 명령을 내릴 때 업무망에서 온라인 지도 서비스를 불러올 수 없어서 비싸고 정확도가 떨어지는 구축형 지도 솔루션을 이용해야 했다. 실덱스 리모트 브라우저 도입으로 한화손보는 업무망 내에 별도 네트워크로 분리된 서버에 경량 컨테이너를 설치하고 이를 통해 실시간 온라인 지도 서비스를 고객센터 상담사 화면으로 스트리밍 할 수 있게 됐다.

출동요원에게 정확한 위치를 알려주어 사고 처리를 더 신속하게 할 수 있게 됐으며, 인터넷 사용으로 인한 위협도 원천 제거할 수 있었다. 한화손보는 외부망을 이용해야 하는 다른 업무에서 확대 적용할 방안을 검토하고 있다.

문서보안 전문성 축적된 CDR 기술

소프트캠프의 ‘실덱스’는 2013년 출시된 국내 최초 CDR 솔루션으로, 20년 이상 문서보안 분야에서 전문성을 다져온 소프트캠프의 핵심기술을 기반으로 개발됐다. 가트너의 ‘5가지 주요 보안 패턴 보고’에서 콘텐츠 변화 패턴의 CDR 분야 솔루션으로 소개되면서 기술력을 인정받았으며, 국내 대형 금융기관과 제조기업, 공공기관 등에 공급됐다. 까다로운 일본 시장에서도 호평받으면서 지방자치단체, 교육기관 등에 컴플라이언스 대응을 위해 공급되고 있다.

CDR은 무해화 후 원본문서와 동일한 형태로 제공해야 하는데, 문서에 대한 전문성이 없으면 문서 진본성이 깨져 업무에 사용할 수 없으며, 컴플라이언스 문제도 생길 수 있다. 특히 문서에 삽입된 표, 수식과 서식, 그림, 동영상 등이 무해화 과정에서 변형되면 원본문서와 다른 내용이 되기 때문에 업무에 막대한 지장을 줄 수 있다. 더불어 CDR 처리 속도가 느려지면 업무 생산성에 영향을 줄 수 있다.

소프트캠프는 국내 최고 문서보안 전문성을 기반으로 CDR을 설계해 문서의 원본성을 보장하면서 빠르고 안정적으로 무해화 처리를 한다. 최신버전 ‘실덱스 6.0’은 기존 제품에 비해 무해화 처리 속도를 획기적으로 높여 일반 업무와 거의 동일한 속도와 경험으로 CDR 적용된 안전한 문서로 업무를 처리할 수 있도록 한다.

소프트캠프 사내 실측 데이터 기반 1.2MB의 PPTX 확장자 파일 기준 4.4초 정도 소요되는 CDR 처리시간을 1.7초까지 61% 정도 단축시켰다. 마이크로소프트 오피스 지원 확장자의 평균 무해화 처리속도는 최소 약 3배에서 최대 13배 빨라졌다.

이미지·압축파일까지 무해화

실덱스는 이미지, 압축파일 등 문서에 포함된 모든 유형의 파일을 무해화하며, 무해화 지원 파일 확장자를 56종 이미지 파일 확장자까지 무해화한다. 경쟁사는 문서에 포함되는 모든 유형의 파일을 삭제했지만, 실덱스는 모든 파일을 무해화 한 후 제공하기 때문에 업무에 불편을 주지 않는다. 또한 스테가노 그래피 기술을 활용해 이미지 안에 은밀히 숨겨진 위협을 탐지하고 제거한다.

금융권에서 가장 많이 사용하는 엑셀 파일의 악성 매크로 판별 기능을 제공해 금융사에서도 고민없이 CDR을 도입할 수 있게 했다. 엑셀 문서 분석 기능을 통해 정상 매크로는 무해화 처리 후 재조합해 반입하고, 악성 매크로의 경우에는 삭제 후 내부 반입을 한다. 이를 통해 경쟁사에서 채택하는 매크로 일괄 제거 방식에 의한 불편함도 해소했다.

제로데이 공격에 대비한 사전 예방 지수 기능도 제공한다. 실덱스 6.0이 무해화한 위험요소가 얼마나 유의미한 지표인지 직관적인 수치로 제공해 제로데이 공격 등에 대해 사전에 예방한 수치를 정량적으로 알 수 있다.

문서 보안 오케스트레이션 지원

소프트캠프는 제로 트러스트 전략을 멀티 클라우드 환경으로 확대해 모든 문서가 중단없이 보안정책이 적용될 수 있도록 한다. ‘문서 보안 오케스트레이션’이라는 소프트캠프의 새로운 전략은 모든 환경에서 문서가 보안 수준과 정책에 따라 자동으로 보호될 수 있도록 한다는 개념이다.

예를 들어 설명하면, 로컬 PC에서 생산되는 모든 문서는 DRM으로 보호하며, 마이크로소프트 애저와 같은 클라우드 환경이라면 애저 인포메이션 프로텍션(AIP)의 보안 정책으로 자동 전환돼 AIP의 암호화 정책에 따라 보호할 수 있도록 한다는 개념이다. 구글 클라우드, AWS 등 퍼블릭 클라우드나 기타 다른 프라이빗 클라우드 환경에서도 문서 보안 수준에 따른 보호 정책이 중단없이 이어질 수 있도록 할 계획이다.

이를 위한 솔루션 중 ‘실디알엠(ShielDRM)’은 M365와 호환되는 클라우드 DRM 서비스로, 마이크로소프트 AIP 문서보안 솔루션과 DRM 솔루션 혼용 환경에서 협업을 지원한다. 로컬 PC에서 생성된 DRM 문서를 마이크로소프트 애저 클라우드에서 사용할 때 보안 상태를 유지하면서 쉽게 열람, 편집, 저장할 수 있다.

클라우드 스토리지 보안 브로커 서비스(CSSB) ‘실드라이브(ShielDrive)’는 클라우드 협업 환경에서도 보안 정책이 유지될 수 있도록 하는 서비스로, 클라우드 환경에서 조직 구성원의 데이터를 안전하게 보호하고, 협업할 수 있도록 돕는다.

국내 기업 환경 최적화 보안 전략 제시

한편 소프트캠프는 자회사 레드펜소프트를 통해 소프트웨어 공급망 보안 전략도 펼치고 있다. 화이트해킹 기업 엔키와 합작회사로 설립한 레드펜소프트는 외부에서 공급받은 소프트웨어의 구성요소를 분석해 이상행위가 일어날 가능성이 있는 요소가 있는지, 이전 버전과 비교해 의심스러운 수준의 변화가 있는지 확인한다.

의심스러운 요소에 대해서는 개발사에게 소명을 요청하고, 필요 시 엔키의 화이트해커가 직접 테스트해 취약점 여부를 확인한다.

소프트캠프는 20년 이상 축적된 보안 전문성을 기반으로 국내 업무 환경에 최적화된 보안을 제공해왔다. 특히 국내 컴플라이언스에 대한 높은 이해로 망분리를 비롯한 공공·금융 규제를 만족하는 보안 솔루션과 서비스를 제공하고 있다.

우리나라의 특수한 기업 문화를 고려한 하이브리드 클라우드 환경 보호 전략을 제안하며, 개별 기업·기관의 요구도 적극 수용해 다양한 보안·운영 어려움을 해결하고 있다.