MFA 인증, 타 인터넷사이트 접속 차단, 중계서버 운영, 네트워크 보안 필요
SaaS 사용에 있어 보안 통제 영역으로 계정관리, 접속격리, 파일 통제, DRM 호환 등 제시

[보안뉴스 김경애 기자] SaaS 사용에 있어서는 비대면 접속을 허용하기 때문에 보안이 중요하다. SaaS 사용 환경에 맞는 보안이 구축돼야 하기 때문이다. 특히, 최근 제로트러스트 2.0 가이드라인이 발표되면서 SaaS에 있어 제로트러스트 보안 대책의 충족 여부에도 관심이 모아지고 있다.


▲소프트캠프 강대원 본부장[사진=보안뉴스]

소프트캠프는 SaaS 보안 요구사항과 제로트러스트 보안 충족 여부에 대해 MFA 인증, 타 인터넷 사이트 접속 차단, 중계서버 운영, 네트워크 보안을 제시하며, 논리적 망분리 적용, 신용정보 유출방지, 악성코드 검사 등을 통해 보안을 강화해야 한다고 제시했다. 또한, SaaS 사용에 있어 보안 통제 영역으로 △계정관리 △접속격리 △파일 통제 △DRM 호환을 꼽았다.

소프트캠프 강대원 본부장은 “계정관리는 통합 계정 인증, RBI를 통한 격리 접속이 선행돼야 하고, 접속격리는 클립보드 및 입력문자 통제, 개인정보 입력 통제가 요구된다”며 “파일 통제는 개인정보와 신용정보 등을 검사해 업로드 파일을 통제하고, DRM 변환을 적용해야 한다”고 말했다. 이어 “DRM 호환을 통해 업로드 파일 AIP 적용 및 해제, 다운로드 파일 CDR, 다운로드 파일 DRM 적용, 클립보드 통제 등이 가능해야 한다”고 제시했다.

또한 강 본부장은 “화이트리스트 기반, 블랙리스트 기반, 그레이리스트 기반 등 각각의 정책에 맞춰 민감정보 자체가 저장되지 않도록 설정하는 것이 가능하다”며 “어떤 사이트에 들어가서 무엇을 클릭했는지, 어떤 회신을 받았는지 등 모니터링이 가능하다”고 말했다. 다운로드를 하지 않고도 데이터를 열람하고, 편집이 가능하기 때문에 단말기 보안 대책 충족이 가능하다는 것.

끝으로 강대원 본부장은 “기업내 연구소, 개인정보를 취급하는 부서와 같이 민감정보를 다루는 곳은 사내 저장소에 중요 파일을 별도로 저장하도록 스토리지 브로커 기능이 제공돼야 한다”고 강조했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>