[데이터넷] “클라우드 보안을 위한 필수 레이어는 ▲보안 오류를 감지하고 수정하는 클라우드 보안 형상 관리(CSPM) ▲워크로드와 컨테이너 취약점을 탐지하고 침해시도를 차단하는 클라우드 워크로드 보호 플랫폼(CWPP) ▲허가되지 않은 클라우드 접속을 차단하고 데이터를 보호하는 클라우드 보안 접근 중개(CASB)로 요약할 수 있다.”
맥아피 엔터프라이즈 솔루션 국내 총판인 유클릭의 김영기 부장은 클라우드 보안을 위한 핵심 기술로 CSPM, CWPP, CASB을 꼽으며, 맥아피가 이 시장의 기술 진화를 이끌고 있다고 강조했다.
‘클라우드 보안 & SECaaS 인사이트 2019’에서 김영기 부장은 클라우드 보안 솔루션의 글로벌 트렌드를 분석한 ‘2019 클라우드 보안의 글로벌 트렌드(CSPM, CWPP, CASB)’ 세션을 통해 전 세계 클라우드 보안 시장 동향을 자세히 소개했다.
클라우드 보안 적용 프로세스 점검해야
김영기 부장은 클라우드 전환 전에 기업과 기관이 검토해야 하는 사항을 정리하면서 발표를 이어나갔다. 클라우드 보안을 적용하기 위해서는 가장 먼저 클라우드 사용 현황을 파악하고, 인가/비인가 클라우드를 분류하고, 클라우드 별 보안 정책을 수립하며, 관련 제품을 테스트하고 기술 워크숍을 거친 후 도입하는 것이 좋다.
특히 클라우드는 책임공유모델을 기반으로 보안 정책을 설정해야 하며, 사용하려는 클라우드의 성격에 따라, 기존에 구축한 온프레미스 보안 솔루션이 지원하는 클라우드 보안 범위를 파악하고 클라우드 보안 전용 솔루션과의 통합 운영 할 수 있도록 설계해야 한다.
심각한 문제가 되는 것은 퍼블릭 클라우드로, 개별 서비스마다 관리환경이 다르기 때문에 통합 운영이 쉽지 않다. 그래서 써드파티 보안 솔루션을 이용해 전체 클라우드를 관리하는 것이 필요하다.
맥아피의 CWPP인 ‘클라우드 워크로드 시큐리티(CWS)’는 가상화 차세대 IPS ‘vNSP’와 함께 적용돼 고급 메모리 보호를 포함한 워크로드 및 컨테이너 가시성과 보호를 제공한다. 이스트-웨스트, 노스-사우스 트래픽을 보호할 수 있다.
CSPM 통합된 CASB로 일원화된 보안 관리
클라우드에는 중요한 데이터가 다량으로 저장되는데, 레거시 DLP로는 보호하기 어렵다. 클라우드 네이티브 트래픽이나 클라우드에서 클라우드로의 이동, 외부에서 업로드 하는 트래픽은 DLP로 제어할 수 없다. CASB는 사용자와 클라우드를 연결하는 보안 게이트웨이로, 데이터 보호와 가시성 확보, 규제 준수, 위협 탐지 기능을 제공한다.
맥아피 CASB는 API와 리버스 프록시를 이용해 에이전트 없이 실시간 완벽한 보호를 제공하며, 단일 플랫폼에서 모든 클라우드 서비스에 대해 일관된 정책을 제공할 수 있다. 리버스 프록시로 접근제어, 포워드 프록시로 섀도우 IT를 제어하며 API 기반 통제 기술로 DLP, 사용자 행위 모니터링, 위협 탐지와 비정상 행위 탐지, 안티 멀웨어 등을 제공해 클라우드를 보호한다.
클라우드에서 발생하는 대부분의 사고는 설정오류로 인해 발생한다. 잘못된 공유 설정만으로도 쉽게 대량의 민감한 데이터가 공개될 수 있다. 이를 방지하는 보안 솔루션이 CSPM이며, 맥아피는 CASB와 CSPM을 통합한 ‘엠비전 클라우드’로 클라우드 보안 관리를 단순화한다. 이 제품은 CASB와 CSPM 기능을 모두 제공하면서 데이터 보호 기능을 향상시키고 포괄적인 SaaS 보호 기능까지 지원한다.
김영기 부장은 “클라우드 시대에 넘쳐나는 클라우드 서비스 중에서 안전하게 관리할 수 있는 서비스와 그렇지 않은 서비스를 구분해 기업의 보안 정책으로 관리하는 것이 매우 중요한 이슈”라며 “맥아피는 클라우드 특징을 가장 잘 파악해 최적화된 보안 솔루션을 통합 지원하면서 클라우드 보안 시장을 공략한다”고 말했다.
