SMB도 쉽게 사용 가능한 클라우드 SWG 확대…여러 기능 통합되면 진화
[데이터넷] 클라우드 도입 속도가 빨라지면서 보안 문제도 심각해지고 있다. 웹·애플리케이션을 이용해 서비스되는 클라우드는 기존 웹·애플리케이션이 갖고 있는 전통적인 보안 문제와 복잡한 멀티 클라우드 운영 상 나타나는 관리되지 못한 취약점, 그리고 클라우드 속도를 따라가지 못하는 보안 기술과 정책으로 인해 심각한 난관에 부딪혔다.
보안 문제가 있다고 클라우드 도입을 주저할 수도 없다. 빠른 시장상황에 맞춰 비즈니스를 민첩하게 변화시키려면 경직된 온프레미스 데이터센터에 의지할 수 없으며, 다양한 클라우드 환경을 적절하게 사용해야 한다. 더불어 관리와 사용자 편의성도 반드시 고려해 클라우드로 인해 관리 복잡성이 높아지거나 사용자 경험이 저하돼 정책을 우회하는 방법을 찾도록 해서는 안 된다.
F5 조사에 따르면 IT 임원들은 클라우드 도입 시 가장 중요하게 고려할 사항으로 ▲쉽게 사용할 수 있어야 한다(46%) ▲전체 소요 비용을 절감할 수 있어야 한다(44%) ▲멀티 클라우드에서 동일한 환경 수준을 제공해야 한다(38%) 등을 꼽았다. 특히 멀티 클라우드에서 동일한 환경을 요구하면서 ▲각각의 클라우드별 기술을 별도로 관리할 전문지식 부재 ▲제품·제조사를 통합할 수 있는 툴셋 ▲새로운 도구와 기술에 대한 비용 등을 문제로 꼽았다.
하이브리드 업무 환경, 새로운 보안 필요
멀티 클라우드는 온프레미스와 프라이빗 클라우드 그리고 여러 퍼블릭 클라우드를 동시에 사용하는 환경으로, 전통적인 IT 환경과 최신 기술이 함께 운영된다. 또한 임직원들은 언제, 어디서나, 어떤 기기나 네트워크를 사용하든 상관없이 쉽고 편하게 업무를 하기 바란다.
극대화된 편의성을 바라는 임직원들의 업무 습관을 이용해 이메일 첨부파일, 악성링크 등을 보내 감염시키는 공격이 성행하고 있다. 이러한 공격으로 인해 피해를 입게 되는 원인을 ‘임직원의 보안 인식 부족’으로 돌려서는 안 된다. 업무에 필요한 자료를 찾아보고, 커뮤니케이션 과정에서 문서나 파일을 공유하는 과정에서 감염이 일어날 수 있다. 공격자들은 정상 업무로 위장해 사용자를 속이기 때문에 보안인식이 아주 높은 사람도 공격당할 수 있다.
감염의 원인을 사용자에게 돌리면, 사용자들은 보안 우려로 필요한 데이터를 제때 전달받거나 공유하지 못해 업무에 지장을 받을 수 있다.
멀티 클라우드와 어디서나 일하는(WFA) 하이브리드 업무환경에서 이 문제는 더 심각하다. 데이터와 애플리케이션이 클라우드로 이동하고, 인터넷이 네트워크가 된 이 환경에서 생산성을 높이기 위해서는, 사용자가 어떤 기기를 갖고 있든, 어떤 위치에서 접속하든, 어떤 조직에 속한 사람이나 기기와 일하든 제한 없이 필요한 데이터에 접근할 수 있어야 한다.
그런데 기존에 구축된 보안 솔루션은 유연성이 극대화된 환경을 위해 설계된 것이 아니기 때문에 제대로 보호하지 못하고 업무를 불편하게 한다. 전통적인 솔루션은 물리적인 중앙 데이터센터에서 통제하기 때문에 집이나 원격지에 분산된 인력의 트래픽을 중앙 데이터센터로 집중시킨 후 다시 클라우드의 애플리케이션으로 접속시키기 때문에 중앙센터의 병목현상이 심하고 트래픽이 급증하며, 업무를 불편하게 만들고 생산성을 악화시킨다.
새로운 환경에서 보안과 생산성을 동시에 만족하기 위해서는 이 환경을 위해 설계된 솔루션이 필요하다. 클라우드 네이티브 아키텍처로 분산된 환경에서도 중앙집중식 통제와 유연성·민첩성 요구를 만족시켜야한다.
SWG, RBI·DLP 통합 추세 뚜렷
멀티 클라우드 환경에서 사용자를 보호하기 위해 필요한 솔루션 중 하나가 보안 웹 게이트웨이(SWG)다. SWG는 프록시 기술을 이용해 사용자의 웹 활동을 통제하는 기술로, 엔터프라이즈에서 주로 구입했다. 사용자의 웹 환경을 보호해야 하기 때문에 높은 속도와 안정성, 보안성을 모두 만족시키는 고가의 솔루션이 시장의 주류가 되어왔다.
그러나 중소·중견기업에서도 유해사이트 차단·URL 필터링을 넘어서는 지능형 웹 보안 솔루션을 필요로 하게 되면서 더 저렴하고 사용이 쉬운 SWG 수요가 늘어나게 됐다. 기존 SWG는 클라우드 환경에서의 유연성을 보장하지 못해 클라우드를 지원하는 솔루션이 새롭게 요구됐다.
원격 브라우저 격리(RBI)라고도 불리는 웹 격리 기술이 SWG에 통합되는 추세를 보이면서 SWG 시장이 크게 요동치고 있다. 웹 격리는 사용자가 방문하려는 웹사이트를 격리된 안전한 공간에서 열어보도록(Rendering) 하는 기술인데, 웹사이트에 확인되지 않은 악성링크나 악성코드, 각종 취약점 공격이 숨어있다 해도 격리된 가상공간에서는 이러한 악성 행위가 일어날 수 없어 웹 사이트를 이용하는 공격으로부터 보호할 수 있다.
멘로시큐리티와 같이 격리 기술만을 전문적으로 수행하는 벤더도 있지만, 많은 경우 SWG에 통합돼 공급된다. 격리 전문 솔루션은 모든 웹 활동을 렌더링하기 때문에 다소 응답지연이 발생하고, 모든 웹 사이트의 하위 카테고리까지 지원해야 하기 때문에 벤더의 광범위한 지원 능력이 요구된다. SWG에 통합되는 격리 기술은 신뢰할 수 있는 안전한 페이지는 허용, 확실하게 위험한 페이지는 차단하며, 의심스러운 사이트만 격리해 웹 보안의 효율성을 높인다.
더불어 내부정보 유출 방지(DLP) 기술도 SWG에 통합시켜 웹을 통해 중요정보를 유출하는 것을 방지한다. DLP는 소량의 정보를 지속적으로 보내거나 권한을 가진 사용자에 의한 정보유출 시도도 차단할 수 있으며, 암호화로 숨긴 중요데이터 유출 시도까지 탐지할 수 있다.
