[데이터넷] 퍼블릭 클라우드는 사용자와 가까운 리전을 통해 앱에 접속할 수 있어 전 세계에 분산된 업무환경에서도 속도와 사용자 경험 저하 없이 업무를 할 수 있다. 그런데 이 경우 사용자의 보안 위배 행위나 공격자의 무단 침입을 중앙에서 관리할 수 없다는 문제가 있다. 그래서 모든 위치의 사용자를 중앙으로 일단 접속하게 한 후, 클라우드에 접속하는 백홀링을 구현한다. 그러면 트래픽 낭비가 심해지며 속도와 사용자 경험이 크게 저하된다.

제로 트러스트 원칙을 적용해 지속적인 검증과 모니터링으로 경계가 사라진 환경에서 강력한 보안을 적용할 수 있다. 그런데 제로 트러스트를 위해서는 기존의 기술을 완전히 재배치해야 하고 새로운 여러 기술이 추가되어야 해 쉽게 도입할 수가 없다. 그래서 가트너는 단일벤더 통합으로 복잡성과 됩 장벽을 낮춰야 한다고 강조했다.

홍석범 모니터랩 상품관리본부장은 클라우드 보안과 제로 트러스트의 현실적인 한계에 대해 설명하면서 “단일벤더 SSE 플랫폼이 이 문제를 해결할 수 있다. SSE는 사용자와 가까운 엣지에서 보안 통제를 제공하기 때문에 백홀링 없이도 중앙에서 보안 가시성을 확보할 수 있다”고 설명했다.

클라우드 엣지서 위협 방어

홍석범 본부장은 ‘제23회 차세대 보안 비전 2024’에서 ‘글로벌 엣지 플랫폼 활용한 클라우드 보안 전략’ 세션을 통해 SSE의 장점을 상세히 설명했다.

SSE는 클라우드 기반 엣지에서 통제하기 때문에 리소스 제약 없이, 병목현상 없이 사용자 경험을 보장하면서 안전하게 접속할 수 있으며, 원격지에서도 동일하게 통제가 가능하다. 또한 애플리케이션 기반 세밀한 접근제어가 가능해 보안을 우회하는 다양한 공격을 해결할 수 있다.

SSE는 SWG, CASB, ZTNA, FWaaS 등 여러 보안 기능을 엣지에서 통합 제공하는 솔루션으로, 안티 멀웨어, C2 액세스 차단, 애플리케이션·SaaS 제어, 데이터 보호, 액세스 로그 등 기본적인 보안 기능도 포함돼 있다.

SSE에 포함되는 기능 중 ZTNA는 VPN을 대체할 수 있는 안전한 원격접속 솔루션으로, 인증된 사용자만 인증된 애플리케이션에 접속할 수 있으며, 지속적인 모니터링으로 제로 트러스트 원칙의 접근과 행위가 가능하도록 한다. ZTNA는 디바이스 인증을 통해 허가된 기기로만 접근하도록 하며, 기기 상태관리로 무결성이 입증된 기기만 사용할 수 있게 한다.

SSE에서 제공하는 멀웨어 차단 기능은 실시간 글로벌 위협 인텔리전스와 연동될 수 있어 한층 보안성이 높아진다. 악성코드뿐만 아니라 피싱 차단, 위험한 웹사이트 접근 차단, 의심스러운 스크립트 차단 등이 가능하다.

홍석범 본부장은 “SSE는 사용자의 위치에 상관없이, 어디서나 업무가 가능한 환경을 만들어 생산성을 한층 높일 수 있게 한다. 모든 트래픽의 가시성을 확보하고, 즉각적인 위협 탐지와 대응이 가능하며, 지역별·산업별 컴플라이언스 요건도 만족시킬 수 있다”며 “일체의 보안 장비 없이 에이전트만 설치하면 즉시 사용할 수 있어 구축, 관리 편의성도 매우 높다”고 말했다.

공격 형태 맞는 방어 기술 사용해야

모니터랩은 SECaas 플랫폼 ‘아이온클라우드’를 통해 SSE와 ZTNA를 지원한다. 제로 트러스트 원칙으로 사용자의 클라우드·웹 활동을 보호하고, 분산 사용자의 안전한 접속을 보장하는 모니터랩의 SSE, ZTNA는 국내외 여러 산업군의 고객에게 공급되어 보안성과 안정성을 검증받았다.

홍 본부장은 “공격과 방어는 창과 방패의 싸움이라고 한다. 그런데 창의 종류가 다양해진 지금, 전통적인 형태의 방패만을 대응하려 해서는 안 된다. 예를 들어 총을 갖고 있는 공격자를 나무 방패로 막을 수 없다. 공격 양상에 맞는 대응 방안을 마련하는 것이 시급한 상황”이라며 “클라우드 환경에는 클라우드에 맞는 보안 대책이 필요하다. 모니터랩 아이온클라우드가 그 대안 중 하나”라고 설명했다.

데이터넷 다른기사 보기