퍼블릭 클라우드, 편의성·간소화 살린 보안 서비스로 보안위협에 대응해야
하이브리드 클라우드, 통합보안 체계 구축 통한 보안전략 극대화 필요
프라이빗 클라우드, 정확한 탐지와 자동화로 보안 신뢰성 높여야
[보안뉴스 기획취재팀] 최근 도입이 급속도로 확산되고 있는 클라우드는 각 기업마다 조성 환경이 다르다. 퍼블릭 클라우드에서부터 온프레미스와 클라우드를 결합한 하이브리드 클라우드, 그리고 프라이빗 클라우드 등 각각의 편의성과 효율성에 맞춰 구축하고 있다. 보안 역시 마찬가지다. 어떤 클라우드 환경이냐에 따라 보안전략을 다르게 세워야 보안위협에 효과적으로 대응할 수 있다. 이에 본지는 퍼블릭 클라우드, 하이브리드 클라우드, 프라이빗 클라우드 등 각 환경에 따라 보안전략을 어떻게 세워야 하는지 클라우드 전문가에게 들어봤다.
[이미지=utoimage]
퍼블릭 클라우드, 편의성·간소화로 보안도 ‘엣지있게’
원격근무는 물론 외근과 출장이 잦은 기업의 업무 환경에서는 편의성과 효율성을 높이기 위해 언제 어디서나 인터넷을 접속해 기업내 문서를 볼 수 있도록 주로 퍼블릭 클라우드(Public Cloud), 오픈 인터넷(Open Internet), SaaS(Software as a Service) 시스템을 운영하고 있다.
▲모니터랩 박호철 수석연구원[사진=보안뉴스]
하지만 편리한 만큼 보안 위협도 커지기 때문에 기업 내 웹 시스템의 보안 서비스가 구축돼야 하고, 동시에 내부 사용자의 안전한 외부 인터넷 사용이 지원돼야 한다. 특히, 이러한 환경에서는 업무 편의성과 효율성을 저해하지 않으면서 보안성을 높이는 게 핵심이다.
모니터랩 박호철 수석연구원은 편의성을 고려한 보안으로 △웹 요청의 경우 기업 정책과 비교해 위험한 프로그램 및 웹사이트 접근 제한 △직원들을 Office 365 및 Salesforce와 같은 SaaS 애플리케이션에 연결 △직원들을 온프레미스(On-premise: 소프트웨어를 서버에 직접 설치해 쓰는 방식) 데이터센터 또는 클라우드에서 실행되는 기업 애플리케이션에 연결하는 것 등을 제시했다.
이어 보안의 최적화와 간소화를 위해 미국 시장조사기관 가트너가 제시한 SASE(Secure Access Service Edge) 플랫폼 기반의 클라우드 보안을 제시했다. SASE는 클라우드에 식별된 사용자 신원 기반의 네트워킹과 보안 통합 아키텍처(컴퓨터 시스템 전체의 설계 방식)로 SWG(Secure Web Gateway), ZTNA(Zero Trust Network Access), CASB(Cloud Access Security Broker) 등을 기업 보안정책에 맞게 선택해 구성할 수 있다. 즉, 다양한 보안 요소를 하나의 패키지로 만들어 쉽고 간편하게 통합 보안을 구현할 수 있다는 얘기다.
박호철 수석연구원은 “구성원이 외부 인터넷 이용시 발생할 수 있는 보안위협이 제거돼야 한다”며 “웹 애플리케이션과 API 등 웹 기반 공격이나 비정상 트래픽 등과 같은 다양한 위협으로부터 웹 서버를 보호하고, 기업 내부와 데이터센터로 유입되는 보안위협을 차단하는 등 클라우드 기반의 통합 보안으로 언제 어디서든 일관된 보안을 유지해야 한다”고 강조했다.
하이브리드 클라우드, 통합 보안으로 ‘레벨업’
▲에스지에이솔루션즈 정진환 부장[사진=보안뉴스]
온프레미스와 외부 퍼블릭 클라우드를 함께 사용하는 하이브리드 클라우드(Hybrid Cloud) 환경은 IT 환경이 기존 온프레미스에서 클라우드 환경까지 확장돼 좀더 세밀한 보안전략이 요구된다.
에스지에이솔루션즈 정진환 부장은 하이브리드 클라우드 환경에서의 통합 보안의 중요성을 강조하며 △보안 가시성 확보와 신속한 대응 △클라우드 워크로드 보안 △클라우드에서의 네트워크 보안 △클라우드 플랫폼에서의 보안 극대화 전략에 대해 설명했다.
정진환 부장은 “기존 온프레미스 환경과 클라우드 환경에서 동일한 보안 수준이 제공돼야 하고, 유동적으로 운영되는 클라우드 서버의 효율성 향상과 안정적인 운영이 요구된다. 특히, 클라우드 서버 간, 애플리케이션 간의 통신이 빈번하게 발생한다. 이러한 특성은 악성행위 확산의 우려가 있어 횡적(East-West) 트래픽 통제가 필요하다”고 설명했다.
이어 그는 “클라우드 플랫폼에서의 보안 극대화 전략으로는 정책기반 보안 강화, 유연성 보장, 내부자 위협 차단, 시그니처 기반 보안 강화, 알려진 보안위협과 알려지지 않은 보안위협의 차단, 우회접근 및 실행 차단 등을 통한 멀티 보안으로 복잡해진 하이브리브 환경에서 보안 가시성을 확보해야 한다”고 덧붙였다.
프라이빗 클라우드, 지능형 보안관제 체계로 신뢰성↑
▲이글루코퍼레이션 이록석 수석부장[사진=보안뉴스]
그렇다면 프라이빗 클라우드 환경에서의 보안은 어떻게 해야 할까? 기업내 보안인력의 책임이 결부된 만큼 보다 체계화된 보안정책이 필요하다. 특히, 기업 대다수가 보안인력이 턱없이 부족해 정확한 탐지와 함께 자동화 시스템을 갖추는 게 무엇보다 중요하다.
이글루코퍼레이션 이록석 수석부장은 “퍼블릭 클라우드 환경에서의 보안은 외부에 맡기는 경우가 많으나, 프라이빗 클라우드 환경은 자체적으로 보안을 책임져야 하기 때문에 많은 기업들이 프라이빗 환경에서의 클라우드 보안을 어려워한다”며 “프라이빗과 퍼블릭 클라우드 간 워크로드에서 구성 오류 등 보안 문제가 발생하고, 네트워크 내부의 트래픽에 대한 횡적 가시성이 미흡하다. 보안체계가 제대로 잡혀 있지 않고, 솔루션을 활용할 수 있는 보안전문 인력이 부족하기 때문에 보안인력 부족으로 인한 보안 취약성은 어찌보면 당연하다”고 말했다.
이를 위한 대응방안으로 첫째, 클라우드 가시성 확보 및 보안관제 자동화를 통한 지능형 보안관제체계 구축 둘째, 식별(Identify)-예방(Protect)-탐지(Detect)-대응(Respond)-복구(Recover)-관리(Management) 등 SOC 보안관제 프레임워크의 체계적인 관리 및 지속적인 평가와 개선이 병행돼야 한다는 의견을 제시했다.
이어 이 수석부장은 “보안관제 영역은 보안관제, 침해대응, 보안진단, 위협분석, 보안운영 등 분야별 전담팀 운영으로 보안관제센터 운영체계를 확립하고 자동대응 영역을 통해 경보이벤트의 보안장비 차단, 대응결과 이력관리 등 반복적인 대응업무를 자동화해야 한다”며, “수집 영역은 빅데이터·인공지능 분석을 통해 유의미한 인사이트(경보 이벤트)를 추출하고, 운영탐지 영역에서는 클라우드 운영환경의 가시성을 확보하고 개선해 보안역량을 확대해야 한다”고 말했다.
[보안뉴스 기획취재팀(boan3@boannews.com)]
하이브리드 클라우드, 통합보안 체계 구축 통한 보안전략 극대화 필요
프라이빗 클라우드, 정확한 탐지와 자동화로 보안 신뢰성 높여야
[보안뉴스 기획취재팀] 최근 도입이 급속도로 확산되고 있는 클라우드는 각 기업마다 조성 환경이 다르다. 퍼블릭 클라우드에서부터 온프레미스와 클라우드를 결합한 하이브리드 클라우드, 그리고 프라이빗 클라우드 등 각각의 편의성과 효율성에 맞춰 구축하고 있다. 보안 역시 마찬가지다. 어떤 클라우드 환경이냐에 따라 보안전략을 다르게 세워야 보안위협에 효과적으로 대응할 수 있다. 이에 본지는 퍼블릭 클라우드, 하이브리드 클라우드, 프라이빗 클라우드 등 각 환경에 따라 보안전략을 어떻게 세워야 하는지 클라우드 전문가에게 들어봤다.
[이미지=utoimage]
퍼블릭 클라우드, 편의성·간소화로 보안도 ‘엣지있게’
원격근무는 물론 외근과 출장이 잦은 기업의 업무 환경에서는 편의성과 효율성을 높이기 위해 언제 어디서나 인터넷을 접속해 기업내 문서를 볼 수 있도록 주로 퍼블릭 클라우드(Public Cloud), 오픈 인터넷(Open Internet), SaaS(Software as a Service) 시스템을 운영하고 있다.
▲모니터랩 박호철 수석연구원[사진=보안뉴스]
하지만 편리한 만큼 보안 위협도 커지기 때문에 기업 내 웹 시스템의 보안 서비스가 구축돼야 하고, 동시에 내부 사용자의 안전한 외부 인터넷 사용이 지원돼야 한다. 특히, 이러한 환경에서는 업무 편의성과 효율성을 저해하지 않으면서 보안성을 높이는 게 핵심이다.
모니터랩 박호철 수석연구원은 편의성을 고려한 보안으로 △웹 요청의 경우 기업 정책과 비교해 위험한 프로그램 및 웹사이트 접근 제한 △직원들을 Office 365 및 Salesforce와 같은 SaaS 애플리케이션에 연결 △직원들을 온프레미스(On-premise: 소프트웨어를 서버에 직접 설치해 쓰는 방식) 데이터센터 또는 클라우드에서 실행되는 기업 애플리케이션에 연결하는 것 등을 제시했다.
이어 보안의 최적화와 간소화를 위해 미국 시장조사기관 가트너가 제시한 SASE(Secure Access Service Edge) 플랫폼 기반의 클라우드 보안을 제시했다. SASE는 클라우드에 식별된 사용자 신원 기반의 네트워킹과 보안 통합 아키텍처(컴퓨터 시스템 전체의 설계 방식)로 SWG(Secure Web Gateway), ZTNA(Zero Trust Network Access), CASB(Cloud Access Security Broker) 등을 기업 보안정책에 맞게 선택해 구성할 수 있다. 즉, 다양한 보안 요소를 하나의 패키지로 만들어 쉽고 간편하게 통합 보안을 구현할 수 있다는 얘기다.
박호철 수석연구원은 “구성원이 외부 인터넷 이용시 발생할 수 있는 보안위협이 제거돼야 한다”며 “웹 애플리케이션과 API 등 웹 기반 공격이나 비정상 트래픽 등과 같은 다양한 위협으로부터 웹 서버를 보호하고, 기업 내부와 데이터센터로 유입되는 보안위협을 차단하는 등 클라우드 기반의 통합 보안으로 언제 어디서든 일관된 보안을 유지해야 한다”고 강조했다.
하이브리드 클라우드, 통합 보안으로 ‘레벨업’
▲에스지에이솔루션즈 정진환 부장[사진=보안뉴스]
온프레미스와 외부 퍼블릭 클라우드를 함께 사용하는 하이브리드 클라우드(Hybrid Cloud) 환경은 IT 환경이 기존 온프레미스에서 클라우드 환경까지 확장돼 좀더 세밀한 보안전략이 요구된다.
에스지에이솔루션즈 정진환 부장은 하이브리드 클라우드 환경에서의 통합 보안의 중요성을 강조하며 △보안 가시성 확보와 신속한 대응 △클라우드 워크로드 보안 △클라우드에서의 네트워크 보안 △클라우드 플랫폼에서의 보안 극대화 전략에 대해 설명했다.
정진환 부장은 “기존 온프레미스 환경과 클라우드 환경에서 동일한 보안 수준이 제공돼야 하고, 유동적으로 운영되는 클라우드 서버의 효율성 향상과 안정적인 운영이 요구된다. 특히, 클라우드 서버 간, 애플리케이션 간의 통신이 빈번하게 발생한다. 이러한 특성은 악성행위 확산의 우려가 있어 횡적(East-West) 트래픽 통제가 필요하다”고 설명했다.
이어 그는 “클라우드 플랫폼에서의 보안 극대화 전략으로는 정책기반 보안 강화, 유연성 보장, 내부자 위협 차단, 시그니처 기반 보안 강화, 알려진 보안위협과 알려지지 않은 보안위협의 차단, 우회접근 및 실행 차단 등을 통한 멀티 보안으로 복잡해진 하이브리브 환경에서 보안 가시성을 확보해야 한다”고 덧붙였다.
프라이빗 클라우드, 지능형 보안관제 체계로 신뢰성↑
▲이글루코퍼레이션 이록석 수석부장[사진=보안뉴스]
그렇다면 프라이빗 클라우드 환경에서의 보안은 어떻게 해야 할까? 기업내 보안인력의 책임이 결부된 만큼 보다 체계화된 보안정책이 필요하다. 특히, 기업 대다수가 보안인력이 턱없이 부족해 정확한 탐지와 함께 자동화 시스템을 갖추는 게 무엇보다 중요하다.
이글루코퍼레이션 이록석 수석부장은 “퍼블릭 클라우드 환경에서의 보안은 외부에 맡기는 경우가 많으나, 프라이빗 클라우드 환경은 자체적으로 보안을 책임져야 하기 때문에 많은 기업들이 프라이빗 환경에서의 클라우드 보안을 어려워한다”며 “프라이빗과 퍼블릭 클라우드 간 워크로드에서 구성 오류 등 보안 문제가 발생하고, 네트워크 내부의 트래픽에 대한 횡적 가시성이 미흡하다. 보안체계가 제대로 잡혀 있지 않고, 솔루션을 활용할 수 있는 보안전문 인력이 부족하기 때문에 보안인력 부족으로 인한 보안 취약성은 어찌보면 당연하다”고 말했다.
이를 위한 대응방안으로 첫째, 클라우드 가시성 확보 및 보안관제 자동화를 통한 지능형 보안관제체계 구축 둘째, 식별(Identify)-예방(Protect)-탐지(Detect)-대응(Respond)-복구(Recover)-관리(Management) 등 SOC 보안관제 프레임워크의 체계적인 관리 및 지속적인 평가와 개선이 병행돼야 한다는 의견을 제시했다.
이어 이 수석부장은 “보안관제 영역은 보안관제, 침해대응, 보안진단, 위협분석, 보안운영 등 분야별 전담팀 운영으로 보안관제센터 운영체계를 확립하고 자동대응 영역을 통해 경보이벤트의 보안장비 차단, 대응결과 이력관리 등 반복적인 대응업무를 자동화해야 한다”며, “수집 영역은 빅데이터·인공지능 분석을 통해 유의미한 인사이트(경보 이벤트)를 추출하고, 운영탐지 영역에서는 클라우드 운영환경의 가시성을 확보하고 개선해 보안역량을 확대해야 한다”고 말했다.
[보안뉴스 기획취재팀(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
