스카이하이 SSE, 섀도우 IT 제어 탁월…강력한 CASB 기술 제공
데이터 보호 기능 강화해 클라우드 데이터 보호 역량 높여
[데이터넷] 디지털 혁명이 1세대 인터넷, 2세대 모바일에 이어 3세대 생성형 AI를 통해 이뤄지고 있다. 생성형 AI가 전 세계를 크게 흔들고 있으며, 심지어 보안 전문가 80%가 챗GPT를 사용하고 있고 대부분의 보안 기업이 AI를 이용한 제품을 내놓고 있다. 미국 바이든 행정부는 AI를 사용해 미국이 중요 인프라를 보호하는 기술을 개발하는 사이버 보안 챌린지에 2000만달러의 상금을 걸었다. 여기에는 앤스로픽, 마이크로소프트, 오픈AI가 함께한다.
클라우드가 IT 인프라 중 하나로 자리잡은 것과 마찬가지로 생성형 AI가 업무의 일부가 되고 있다. 당연히 이로 인한 부작용도 발생한다. 챗GPT 소스코드의 버그로 인해 민감데이터 침해가 발생했으며, 생성형 AI와 대화하면서 민감데이터가 포함된 질문을 해서 데이터 유출 사고가 발생했다.
황민주 스카이하이 시큐리티 코리아 지사장은 “챗GPT는 섀도우 IT 통제 관점에서 접근해야 한다. 챗GPT 외에도 다양한 AI 서비스가 등장하고 있으며, 이 서비스는 사용자를 편리하게 하고 업무 생산성을 높일 수 있다고 주장하지만 민감 데이터 유출, 취약점 노출 등의 문제를 가져올 수 있기 때문”이라며 “섀도우 IT를 효과적으로 통제할 수 있어야 안전한 클라우드 운영이 가능하다”고 주장했다.
섀도우 IT 통제해 챗GPT로 인한 문제 선제 차단
황민주 지사장은 ‘제 5회 클라우드 보안 & SECaaS 인사이트 2023’의 오후 트랙 1의 첫번째 ‘챗GTP와 같은 클라우드 서비스(섀도우 IT)에 대한 가시성 확보 및 제어 방안’ 세션에서 챗GPT의 영향력과 위험에 대해 정리하면서 섀도우 IT 보안이 필요한 이유에 대해 상세히 설명했다.
챗GPT로 인한 부작용을 막기 위해 많은 기업들이 챗GPT 사용을 금하거나, 필터링 기술을 이용해 챗GPT에 민감정보 입력을 차단하고 있다. 챗GPT 질문의 길이를 제한하거나, 질문의 개수를 제한하는 등의 방법으로도 챗GPT로 인한 정보유출을 막고 있다.
그러나 이 방법으로는 챗GPT로 인한 문제를 차단할 수 없다. 직원들은 업무 편의를 위해 보안 정책을 쉽게 무시한다. PC에서 챗GPT를 사용하지 못하게 하면 개인 태블릿을 이용한다. 질문 개수와 길이를 제한한다고 해서 민감정보가 포함된 질문을 하지 못하는 것이 아니며, 필터링을 적용한다 해도 얼마든지 우회 가능하다.
이러한 정책을 챗GPT에만 적용하는 것도 근본적인 대책은 아니다. 허가되지 않은 SaaS를 무단으로 사용하지 못하도록 하는 것이 필요하다. 챗GPT 뿐만 아니라 승인되지 않은 SaaS를 직원들이 무단으로 사용하면 보안위협에 노출될 수 있기 때문이다.
황민주 지사장은 “섀도우 IT는 보안 프로토콜을 거치지 않고 사용되는 경우가 많아 중요정보·개인정보 유출과 지적재산권 침해 등의 문제를 일으킬 수 있다. 규정준수 위반 소지도 있으며, 악성 소프트웨어 감염, 관리와 모니터링의 어려움, 비용 증가 등의 문제도 일으킨다”며 “아는 만큼 보이고, 보이는 만큼 통제할 수 있다는 보안의 원칙은 섀도우 IT에 반드시 적용되어야 하는 것”이라고 설명했다.
SSE로 복잡한 클라우드 보안, 쉽게 해결
스카이하이는 섀도우 IT 통제에 탁월한 기능을 가진 시큐리티 서비스 엣지(SSE) 기술 기업이다. 업계 최대 수준인 3만6000개 이상 섀도우 IT에 대해 69개 세부항목으로 분석된 위협 정보 DB를 실시간 업데이트한다. DB의 규모는 계속 늘어나고 있으며, 글로벌 기업과 국내 방화벽, 프록시 솔루션과 연동될 수 있다. 스카이하이의 보안 웹 게이트웨이 클라우드(SWGC)를 사용하면 150개 이상 미리 지정된 SaaS에 대한 활동 제어도 쉽게 지원된다.
스카이하이는 섀도우 IT 관리를 위한 진단 서비스를 제공하고 있으며, ‘제 5회 클라우드 보안 & SECaaS 인사이트 2023’ 부스 방문 고객을 대상으로 선착순 30개사에게 무료 컨설팅 기회를 지원했다.
한편 스카이하이는 SSE 분야 선도기업으로, 클라우드 POP에서 업계 최고의 SWG, CASB, ZTNA와 안티바이러스(AV), DLP, OCR, 웹 격리, FWaaS를 제공한다. 이를 통해 사용자 위치에 상관없이 일관된 보안을 적용할 수 있게 하며, 섀도우 IT를 제거하고 중요한 데이터를 보호한다. 엔드포인트 에이전트를 이용해 인터넷 트래픽을 근거리 POP으로 전달하며, 엔드포인트 DLP를 추가지원할 수 있으며, CASB만 사용할 경우 에이전트는 필요하지 않다.
황민주 지사장은 “스카이하이 SSE는 포트리스 사이버 시큐리티 어워드, 글로벌 인포섹 어워드, CRN 테크 이노베이션, 가트너 피어 인사이트 고객의 선택, 시큐리티 인사이더 어워드 등 글로벌 유수의 기관으로부터 높은 평가를 받은 클라우드 보안 플랫폼이다. 스카이하이 SSE를 통해 하이브리드 클라우드이 복잡한 보안 문제를 쉽고 단순하며 비용 효율적으로 해결하기를 바란다”고 말했다.
