[데이터넷] 기업의 IT는 본사와 IDC에서 운영되며, 보안 솔루션도 본사에 집중된다. 지점·지사는 IPSec VPN을 운영하며, 인터넷은 본사로 백홀링돼 본·지사 간 동일한 보안 수준을 유지하도록 구성돼 있다.
이 같은 네트워크 구성은 클라우드에서 유지될 수 없다. 지점·지사에서 클라우드로 접속할 때 본사를 거쳐 돌아가게 되면 속도가 느려지고 네트워크 트래픽이 다량 발생해 비용이 크게 증가한다. 이 구성으로는 클라우드의 민첩성과 비용 효율성의 장점을 누릴 수 없다. 그렇다고 해서 지점·지사에서 클라우드로 직접 접속하도록 허용하면 보안 통제를 할 수 없고 클라우드 가시성을 확보할 수도 없다.
클라우드 사업자가 무료로 제공하는 보안 기능을 사용하면 어느 정도 보안을 유지할 수 있다. 네트워크 ACL은 인바운드 제어, 시큐리티 그룹은 인-아웃바운드 제어를 제공하지만, 트래픽 로깅이 제한적이고 VPC가 확장될수록 보안 정책을 설정하기 어렵다. 실효적인 보안 기능을 사용하려면 추가 비용이 높아진다.
퍼블릭 클라우드 마켓플레이스에서 써드파티 보안 솔루션을 선택하는 것도 좋은 방법이지만, 멀티·하이브리드 클라우드 보호에 제약이 있으며, 장애 발생 시 원인을 파악하는 것이 쉽지 않다.
SaaS를 이용할 때에도 복잡한 보안 이슈가 있다. 클라우드에 올린 민감한 정보가 유출될 수 있고, 클라우드 계정 해킹으로 데이터가 유출될 수 있다. 악성코드가 업무용 클라우드에 업로드 돼 전파될 수 있으며, 클라우드로 랜섬웨어가 확산되고 큰 피해를 입게 할 수 있다.
김현준 LG유플러스 보안솔루션사업팀장은 클라우드 도입 시 고려해야 할 점을 설명하면서 독립된 클라우드 보안 서비스를 통해 멀티 클라우드를 안전하게 운영할 수 있다고 소개했다.
‘클라우드 보안 & SECaaS 인사이트 2019’에서 김현준 팀장은 “독립된 클라우드 보안 서비스를 이용하면 사용자의 네트워크와 프라이빗·퍼블릭 클라우드를 동시에 보호할 수 있으며, 고객이 원하는 보안 솔루션을 추가로 탑재할 수 있어 보안 운영 효과를 제고할 수 있다”고 말했다.
멀티 클라우드서 일원화된 정책 관리 제공
‘클라우드 보안의 새로운 패러다임’이라는 주제의 세션을 맡은 김현준 팀장은 팔로알토네트웍스 보안 솔루션을 기반으로 한 ‘U+ 클라우드 보안 서비스’를 상세히 소개하며 이상적인 클라우드 보안 운영 방안을 설명했다.
멀티 클라우드 워크로드를 팔로알토네트웍스의 가상화 차세대 방화벽을 통해 제어해 네트워크 보안 구성을 간편하게 하며, 해외 지사용 클라우드 보안 서비스 ‘프리즈마 액세스’를 통해 지점·지사에서도 중앙에서 통제되는 보안 정책에 따라 클라우드로 직접 접속할 수 있도록 한다.
가트너는 2023년까지 퍼블릭 클라우드 장애의 99%는 고객 실수에 의해 발생한다고 예측한 바 있다. 실제로 미국 대형 은행 캐피탈원은 웹방화벽 취약점을 방치해 AWS 상 고객 신용카드 정보 1억600만개를 도난당했다. 여러 퍼블릭 클라우드를 사용하는 환경에서는 가시성 확보가 어려우며 정책에 맞는 설정변경과 운영을 통제하기 쉽지 않다
팔로알토네트웍스의 ‘프리즈마 퍼블릭 클라우드’는 클라우드 전체에서 설정오류, 취약점, 규제준수 위반, 중요 데이터 암호화 여부, 계정 설정 등을 점검해 보안 사고 위협을 탐지하고 관리자에게 수정을 제안하는 클라우드 보안 형상관리(CSPM) 솔루션이다. 이를 통해 멀티 클라우드 보안관리 리스크를 낮추면서 클라우드 보안 운영을 가능하게 한다.
김현준 팀장은 “팔로알토네트웍스 기술을 적용한 U+ 클라우드 보안은 멀티 클라우드 환경에서 일원화된 정책 관리와 보안 통제를 제공하며, 유연하고 합리적인 비용으로 클라우드를 안전하게 운영할 수 있도록 도와준다”며 “타사 통신사 가입자도 제한 없이 클라우드 보안 서비스를 사용할 수 있도록 해 안전한 클라우드 운영을 지원한다”고 설명했다.
