부족한 보안 전문성·지능형 위협 대응, 클라우드가 대안
[데이터넷] 가트너는 지난해 시큐어 액세스 서비스 엣지(SASE) 시장 분석 보고서를 통해 ‘네트워크 보안의 미래는 클라우드에 있다’고 선언했다. 데이터센터 대부분의 기능은 클라우드로 이전되고 클라우드를 통해 더 간편한 통합과 보안, 안전하고 효율적인 원격 접속이 가능할 것이라는 설명이다.
모든 IT 인프라가 클라우드로 이전되지는 않겠지만, 데이터센터의 많은 부분이 클라우드로 전환되는 흐름은 거스를 수 없을 것으로 보인다. 특히 코로나19로 대면 활동에 제약을 받으면서 클라우드 효과를 경험한 기업들이 클라우드 트랜스포메이션을 가속화하고 있다.
대·중·소기업 모두에 적합한 SECaaS
클라우드는 ‘보안’의 미래이기도 하다. 보안 시스템과 솔루션은 로컬 기기에 설치되어 사내 네트워크와 인프라를 위협하는 공격을 차단해왔다. 그러나 보안 경계가 클라우드로 올라가면서 ‘설치될’ 인프라가 클라우드로 이전되고, 자연스럽게 클라우드를 통한 보안 서비스가 제공될 수 있게 됐다.
물리적 하드웨어와 소프트웨어를 구입하는 것이 아니라 필요한 보안 기능을 클라우드에서 구독하는 방식으로 보안을 적용하면 보안 전문성이 높지 않아도 지능적이고 일상적인 사이버 위협에 대응할 수 있다. 실시간으로 업데이트되는 최신 위협 정보를 기업이 직접 관리하지 않아도 보안 전문기업이 서비스를 통해 공격을 탐지하기 때문에 위협에 노출될 가능성이나 시간을 줄여줄 수 있다.
비즈니스가 다양하고 변화가 많은 대기업도 클라우드 보안 서비스(SECaaS) 효과를 크게 누릴 수 있지만, IT 조직 인력과 예산을 충분히 확보하지 않은 중소기업에도 최적화된 보안 서비스라고 할 수 있다. 보안 시스템을 도입하고 관리하는 비용을 줄일 수 있으며, 신규 위협에도 즉시 도움을 받을 수 있다.
지란지교시큐리티가 중소기업 보안운영 실태를 조사한 결과에 따르면 IT·보안 조직 업무의 37%가 사내 IT 지원이었으며 가장 중요한 보안운영·관리 업무는 37%에 그쳤다. 가장 치명적인 정보보안 위협으로 랜섬웨어, 정보유출 등을 꼽았는데, SECaaS를 도입하면 보안 업무 부담을 줄일 수 있으며, 최신 악성코드와 정보유출 시도에 대응할 수 있을 것으로 기대된다.
SECaaS에 대한 관심이 높아지면서 국내 보안기업들의 시장 진출 속도가 빨라지고 있다. 정부의 비대면 바우처 지원사업에 선정된 보안 제품의 대부분이 클라우드 서비스 방식이어서 SECaaS에 대한 시장의 높은 관심을 엿볼 수 있다.
DNS 변경만으로 사용 가능한 클라우드 WAF
클라우드 보안 서비스 중 가장 많이 사용되어 온 것은 웹방화벽, 디도스 방어 등 웹 보안 솔루션이다. 누구나 접근 가능한 웹 애플리케이션은 언제나 공격에 노출되어 있기 때문에 상시 보호 가능한 클라우드 서비스가 웹 보안에 적합하다.
임퍼바의 ‘전자상거래 보안 상태(The State of Security within eCommerce)’ 보고서에 따르면 코로나19로 락다운이 시작된 3월부터 웹 애플리케이션 타깃 공격이 급증했는데, 이는 자난해 블랙프라이데이와 크리스마스 기간 동안 발생한 공격보다 크게 증가한 수치다. 임퍼바 웹방화벽 서비스를 통해 수집한 공격은 한 달 평균 300억건 이상인데 블랙프라이데이·크리스마스 및 연말연시에는 이보다 훨씬 크게 늘어날 것으로 보인다.
이 처럼 급증하는 웹 공격 대응을 위해 클라우드 웹방화벽 서비스 채택률이 높아지고 있으며, 이 시장에서는 임퍼바의 ‘클라우드 WAF’가 주목받는다. 클라우드 WAF는 임퍼바의 고성능 웹 보안 기술을 클라우드를 통해 제공하는 솔루션으로, 다이내믹 프로파일링으로 알려지지 않은, 비정상적인 공격까지 효과적으로 제어한다. 디렉토리, URL, 파라미터, 쿠키, URL 정보 등의 웹서버 관련 추가 정보도 제공해 다른 솔루션을 추가하지 않아도 웹 트래픽 분석으로 위협을 탐지한다.
DNS 변경만으로 클라우드 WAF를 사용할 수 있으며, 우리나라를 포함해 전 세계 44개 스크러빙 센터를 운용하면서 글로벌 위협 탐지와 대응은 물론 각 국가의 컴플라이언스 요건도 맞춘다.
임퍼바 SECaaS는 웹방화벽, 안티봇, 디도스 방어, 계정탈취 공격 방어, 데이터 보안, 운영 중 애플리케이션 보안 등 다양한 솔루션으로 구성되어 있으며 엣지에서 데이터까지 전반의 보안을 보장한다.
클라우드 전환을 빠르게 추진하고 있는 A제조사의 경우 임퍼바 SECaaS를 도입해 멀티·하이브리드 클라우드 등 다수의 인프라 운영 시 추가 비용과 서비스 중단 없이 보안 서비스를 지속할 수 있게 됐다. 또한 DNS 변경을 통한 빠른 서비스 적용과 추후 데이터센터 확장 시에도 GSLB 기능을 통한 부하분산과 서비스 제공이 가능하다.
아카마이는 클라우드 전문성을 강조하면서 SECaaS 강자임을 강조하고 있다. 클라우드 엣지에서 보안위협에 대응하며, 공격이 발생한 지점에서 차단해 위협이 고객에게 닿지 않도록 한다. 아카마이의 SECaaS 역시 웹방화벽, 디도스 방어, 악성봇 차단 등의 솔루션으로 구성돼 있으며, 최근 몇 년간 지속적으로 새로운 솔루션을 출시하고 DNS 보안, 유해사이트 접속 차단, API 보안, 원격접근 솔루션 등을 보안 라인업에 추가했다.
