클라우드·빅데이터·모바일 환경 보호를 위해 가장 먼저 살펴봐야 할 것은 보안의 가장 기본이 되는 네트워크 보안이다. 클라우드 환경에서는 가상·물리 인프라의 구성이 다양해지며, 접속포인트와 접속하는 단말의 갯수가 증가하고, 데이터 유통량이 많기 때문에 자연스럽게 빅데이터 환경이 마련된다.
포티넷 관계자는 “해커들이 자체적으로 활용하는 스캐너를 통해 임의의 클라우드 환경을 대상으로 지속적인 취약점 파악을 시도하고 있다”며 “이러한 시도는 네트워크 경계단에서 차단하는 것이 가장 효율적”이라고 설명했다.
최근 네트워크 보안은 전통적인 방화벽, IPS의 고성능 장비로 업그레이드 수요가 늘고 있으며, 동시에 애플리케이션 인지 기능을 갖춘 차세대 기술의 신규도입도 빠르게 증가하고 있다.
클라우드 컴퓨팅 확산으로 가상환경에 대한 보안이 중요해지면서 가상화 시스템 내부에 설치되는 가상방화벽에 대한 관심도 높아지고 있다. 가상화 인프라 보안솔루션은 VM형태로 제공되는 보안 어플라이언스로, 하이퍼바이저 내에 설치돼 가상환경으로 침투하는 악성코드를 막는다.
시스코의 넥서스 1000V 시리즈 스위치를 기반으로 하는 시스코 ASA 1000V는 여러 ESX 호스트에 걸친 다양한 보안정책과 함께 많은 작업량을 보호할 수 있어 배치의 복잡성을 감소시키며, 동종환경에서 확장성을 향상시킬 수 있다. 시스코의 방화벽 모듈 ASA-CX는 애플리케이션 제어와 사용자 인증 기반 접근제어 등 클라우드 환경을 위한 다양한 방어기술을 제공한다.
주니퍼는 ‘vGW 시리즈 서비스 게이트웨이’를 이용해 가상환경을 보호하며, 통합방화벽 ‘SRX 3000/ 5000’ 시리즈와 애플리케이션 제어 기능 세트인 ‘앱시큐어’ 제품군으로 고도화된 보안 위협에 대응한다.
클라우드 공격, 멀티테넌트 준수 어려워
클라우드 환경에서 나타날 수 있는 보안 위협은 멀티테넌트 준수가 어려워질 수 있다는 것이다. 멀티테넌트는 각각의 VM들이 상호 간섭되지 않은 상태를 유지하는 것을 말하며, 아파트에서 정당한 권한을 갖지 않은 사람이 남의 집으로 함부로 들어갈 수 없는 것과 같은 의미로 생각하면 된다.
멀티테넌트는 클라우드의 가장 기본적인 사항이지만, 사용자 인증이 잘못되거나, 악성코드에 감염된 VM의 경우 권한없이 VM을 제어하거나 VM의 데이터를 탈취할 수 있기 때문에 멀티테넌트 환경을 유지할 수 있도록 철저히 통제하는 것이 중요하다.
트렌드마이크로의 ‘딥시큐리티(Deep Security)’는 클라우드를 위한 통합보안 솔루션으로, 가상 패치를 통한 취약점 보호와 파일 및 레지스트리 등의 무결성 검사를 제공한다. 효과적인 로그 모니터링과 DPI(Deep Packet Inspection) 모듈을 통한 방화벽, IDS/IPS 기능을 제공하고, 통합관리 솔루션으로 클라우드 가시성을 높인다.
체크포인트의 ‘VSX-1 어플라이언스’는 단일 하드웨어 플랫폼 안에서 5개부터 수백 개의 가상 보안 시스템을 제공해 비용 절감과 인프라 통합을 제공하는 보안 게이트웨이로, 하나의 장비에서 5~150개까지 보안 게이트웨이를 통합해 확장성을 높이고 전력과 공간, 냉각비용을 절약시킬 수 있다.
프라이빗 클라우드에서 여러 보안 게이트웨이를 하나의 어플라이언스나 오픈서버에 통합시킬 수 있는 ‘VSX-1’은 최대 25개의 가상 시스템을 하나의 게이트웨이에서 통합시켜 보안과 관리 편의성을 높인다.
차세대 기술로 웹 타깃 공격 방어
차세대 방화벽의 애플리케이션 제어 기능은 웹을 통해 서비스를 제공하는 클라우드 컴퓨팅에서 필수적인 네트워크 보안 장비다. 특히 클라우드와 모바일이 확산되면서 다양한 소셜 네트워크 서비스(SNS)와 새로운 웹 애플리케이션이 비즈니스 환경에 접목되면서 조직과 업무의 특성에 따라 세밀하게 애플리케이션을 통제할 수 있는 방법이 필수적이다.
차세대 방화벽을 표방하는 전문 솔루션은 팔로알토네트웍스, 델 소닉월, 시큐아이닷컴의 MF2 등이 있으며, 기존의 네트워크 방화벽도 애플리케이션 인지 기능을 추가하면서 차세대 방화벽 역할을 할 수 있다고 강조한다.
기존 방화벽과 차세대 방화벽 전문 솔루션의 차이점은 애플리케이션에 대한 정밀한 제어에 있다. 단순히 메신저 허용/차단, P2P 사이트 허용/차단 등의 기능뿐 아니라 해당 애플리케이션의 기능을 세분화해 제어하거나 업무별로 제어할 수 있고, 콘텐츠 인지 기능을 추가해 중요한 데이터가 나가지 않도록 통제할 수 있다.
예를 들어 유튜브, P2P, SNS 등에 콘텐츠를 올릴 때 마케팅 부서는 가능하지만 연구·개발부서에서는 막을 수 있으며, 업무시간 중 페이스북 접속을 차단하고 점심시간이나 퇴근 이후에는 허용하는 등의 세부적인 제어가 가능하다. 외부로 나가는 데이터에 중요정보가 포함돼 있는지 살펴보고 중요한 정보가 빠져나가지 못하게 하는 콘텐츠 인지 기능도 포함된다.
엄수용 델코리아 이사는 “클라우드와 모바일 환경에서 애플리케이션에 대한 세밀한 인지와 제어 기능과 함께 실제 환경에서의 고성능을 유지하는 것도 중요하다”며 “일반 방화벽에 애플리케이션 인지 기능을 추가한 것과 차세대 방화벽 전문 솔루션은 차별화된 기능과 성능을 제공한다”고 말했다.
클라우드·모바일 확산으로 SSL VPN 재조명
델은 차세대 방화벽인 소닉월에 SSL VPN 기술을 통합시켜 클라우드와 BYOD 환경을 더 안전하게 보호할 것이라고 강조한다. IPSec VPN은 장비가 설치된 구간에서만 보안을 보장하기 때문에 이동성이 중요한 BYOD에는 맞지 않다. SSL VPN은 네트워크를 보호하기 때문에 어느 장소에서 접속하든 상관없이 안전한 보안접속을 보장할 수 있다.
특히 SSL VPN은 백화점 등 유통기업들이 다양한 파트너와 함께 협업할 때 시스템 접근 권한을 단말기별로 인증하기 때문에 인가받지 않은 파트너사의 직원의 접근을 차단할 수 있어 보안성을 높일 수 있다. 대규모 중공업과 같이 넓은 작업장에서 모바일 기기를 이용해 수시로 시스템에 접속할 때에도 접속환경을 안전하게 보호할 수 있으며, 원격지 근무와 모바일 근무가 많은 사업, 전 세계 사업장을 운영하는 기업, 클라우드 컴퓨팅을 이용해 전국의 분산된 조직을 이용하는 사업 등에도 적합한 모델을 제공한다.
퓨쳐시스템도 SSL VPN이 클라우드 환경에서 필수적인 솔루션이라고 설명한다. 퍼블릭 클라우드와 프라이빗 클라우드를 함께 사용할 때 안전하게 암호화된 통신 채널을 사용해야 하지만, 퍼블릭 클라우드는 비용의 문제로 통신 암호화를 지원하지 않는 경우가 있으며, 가상환경을 보호할 수 있는 방법이 없어 보안 문제가 제기될 수 있다.
퓨쳐시스템은 SSL VPN 터널링을 통해 가상 프라이빗 클라우드(VPC)를 구축하고, 클라우드와 데이터센터를 이용하는 단말의 모든 트래픽을 암호화해 보호할 수 있도록 한다. 클라우드와 모바일 환경에서는 프라이빗 데이터센터와 클라우드 네트워크를 VPC로 구성하고, 원격지 사무소, 소호 사무소, 모바일 근무자 등에 SSL VPN 접속환경을 제공해 통합 VPN 환경을 제공해준다.
퓨쳐시스템은 VPC를 클라우드 서비스로 직접 제공할 수 있도록 인프라 구축을 제공하고 있으며, 기존 클라우드 서비스 사업자들이 부가 서비스로 제공할 수 있도록 협력과 기술제휴를 추진하고 있다
클라우드 지원 네트워크 보안 기술 줄이어
차세대 IPS를 표방하는 HP 티핑포인트의 경우, 물리·가상 네트워크 상에서 보안 인텔리전스와 애플리케이션·사용자 인식 기술을 제공하며, 하이퍼바이저에 대한 공격과 VM간의 공격을 방어한다. 가상 컨트롤러를 이용해 내부 VM의 트래픽을 제어하며, VM간유해 트래픽을 방어하고, 가상화 환경 가시성을 제공한다.
포티넷은 UTM 장비인 ‘포티게이트’와 가상화 전용 솔루션 ‘포티게이트 VM’을 제공한다. 포티게이트는 클라우드 데이터 센터의 경계에 설치되고, 가상화용 포티게이트 솔루션은 VM웨어·시트릭스 등 가상화 환경 위에 설치돼 물리·가상환경을 보호한다.
국내 대표적인 사례로 A 생명보험사를 들 수 있는데, 고객의 마케팅 데이터가 저장된 클라우드 데이터센터를 보호하기 위해 포티게이트를 도입했으며, 가상화 도메인(VDOM) 기능을 활용해 서비스 존을 투명하고 독립적으로 보호하고 있다.
웨이브텍코리아가 국내에 공급하는 소스파이어의 차세대UTM은 차세대 방화벽과 차세대IPS 기능을 제공하며, 클라우드 최상단에 설치되는 전용 어플라이언스를 통해 외부에서 유입되는 다양한 공격을 차단하고, 가상환경 내부에서 발생하는 보안 위협을 가상 어플라이언스를 통해 제어한다.
실시간 네트워크 분석(RNA), 실시간 유저분석(RUA)을 통해 수집된 빅데이터 기반 상황인식 기능을 구현해 최적화된 보안정책을 적용하며, VM이 적절하게 관리되지 않고 빠르게 증가하는 ‘VM스프롤’ 문제와 블라인드 스팟 등 가상화로 인해 발생되는 문제를 해결한다.
