클라우드 시대, 주목받고 있는 '클라우드 시큐리티 게이트웨이'

과학기술정보통신부 자료에 따르면 국내 클라우드 시장은 올해 4조8천억, 내년 5조7천억, 2023년 7조4천억 이상으로 지속 성장할 것으로 발표됐다. 특히 퍼블릭 클라우드 시장에서 SaaS(클라우드 애플리케이션 서비스)가 가장 큰 비중을 차지한다.

공공과 기업들의 클라우드 사용이 지속적으로 늘고 있는 가운데 가장 우려되는 부분은 역시 ‘보안’이다. 이에 클라우드를 위한 보안 즉 IaaS, PaaS, SaaS. 그리고 클라우드에 의한 보안이 필수적인 상황이다.

특히 재택근무가 일반화되면서 보안 영역이 확대되는 가운데 SASE 보안의 코어인 클라우드 시큐리티 게이트웨이(이하 CSG: Cloud Security Gateway) 솔루션이 주목을 받고 있다.

◇포스포인트 클라우드 보안 CSG

글로벌 보안기업 포스포인트는 클라우드 보안을 위한 솔루션으로 포스포인트 DEP(Dynamic Edge Protection)를 제공하고 있다.

DEP 구성은 CSG(Cloud Security Gateway)와 PA(Private Access)로 구성돼 있다. CSG는 웹, SaaS (Cloud) 접속, 데이터 유출에 대한 보안이 중심이고, PA는 내부 시스템으로의 안전한 네트워크 접속을 보장 (Zero Trust Network Access )한다.

클라우드 시큐리티 케이트웨이(CSG)는 △SWG(Secure Web Gateway ) : 웹 시큐리티 클라우드 △CASB(Cloud Access Security Broker) : 클라우드 보안 △RBI(Remote Browser Isolation ) : 웹 격리 △DLP(Date Loss Prevention ) : 데이터 유출 방지 등으로 구성돼 있다.

포스포인트 SWG는 지능형 보안 네트워크로 10억개 이상의 엔드포인트 센서로부터 15분 간격으로 악성코드에 대한 정보가 업데이트돼 제로데이 공격에 효과적 대응이 가능하다. 실시간으로 컨텐츠를 감시하고 8가지 영역으로 구분해 위험도를 측정하고 분류한다. 이를 통해 클라우드 상에서 간편한 설치와 구성, 저렴한 관리리 비용으로 내·외부 사용자 웹 트래픽 관리가 가능하다.

포스포인트 CASB는 API 방식으로 클라우드에 저장된 데이터에 대한 확인이 가능하며 데이터 사용 권한에 대한 이해, APP to APP 트랜잭션에 대한 확인이 가능하다.

포스포인트 한국지사 에스에스앤씨(대표 한은혜)는 CASB 도입시 고려사항에 대해 “포워드 방식과 리버스 방식은 클라우드에 저장된 데이터에 대한 확인이 불가능하다. 이에 반해 포스포인트 CASB API 방식은 클라우드에 저장된 데이터에 대한 확인이 가능하다”며 “SaaS 앱 공급 업체에 따른 API 의존성과 인가 받지 않은 앱 접속 분석의 어려움(보안 장비의 로그 분석을 통해 확인 가능) 등을 고려해야 한다”고 강조했다.

또 포스포인트 웹 격리 RBI 특징은 △웹 시큐리티에서 알려진 안전한 사이트는 허용하고, 알려진 위험한 사이트는 차단한다. △웹 시큐리티에서 정책에 의해 의심스러운 사이트는 Ericom Shield RBI로 포워딩 △의심스러운 사이트는 리모트에 있는 가상의 컨테이너에서 실행되어 랜더링되며, 요청한 사용자의 엔드포인트에는 어떤 해도 끼칠 수 없다. 그리고 △해당 사이트는 사용자에게 안전한 비주얼 스트림으로 전송되며 사용자의 다른 웹사이트처럼 사용할 수 있다는 것이 특징이다.

포스포인트는 지난 5월 6일 웹격리 솔루션(RBI) 기업 사이버링크(Cyberinc)를 인수를 발표하고, 자사 SASE 솔루션의 일부로 완벽히 통합할 예정이다.

사이버링크 RBI는 위협 인텔리전스(Threat Intelligence) 서비스(CTIS)가 제공하는 동적 위험 평가를 통해 렌더링 컨텐츠를 조정한다. 브라우징 컨텐츠를 원격 브라우저에서 렌더링하고 엔드포인트에 무해한 픽셀로 안전하게 전송하는 것이 특징이다.

◇포스포인트 CSG 도입 효과

한은혜 대표는 포스포인트 CSG 도입 효과에 대해 “회사 내부 섀도우 IT에 대한 가시성 확보가 가능하며 사용자와 어플리케이션의 보안적 리스크 레벨 관리가 가능하다. 이를 통해 성능 및 생산성에 영향을 주지 않고 클라우드 앱 접속을 가능하게 한다”고 설명했다.

또 “한번의 정의로 모든 트래픽에 대한 정책 적용이 가능하며 중요한 데이터의 유출 방지 그리고 리스크 관리 및 오탐 방지가 가능하다”고 밝히고 이어 “분산된 사무환경으로 인한 보안정책 불일치를 제거하고 원격 사용자에게도 일관된 보안 적용이 가능하다. 사용자의 위치에 관계없이 감사 적용도 가능하다”고 강조했다.

포스포인트 CSG 도입을 통한 추가적인 기대 효과는 다음과 같다.

△업무 생산성 증대=비업무 사이트에 대한 통제와 차단으로 업무 집중도를 높이고 불법 파일 다운로드 및 공유 차단 그리고 PC 및 서버 저장 공간, 네트워크 사용의 효율화를 가져 올 수 있다.

△악성코드로부터 내부 시스템 보호=SSL 가시화를 통해 암호화 구간 데이터 분석이 가능하며 C&C로부터 악성코드 다운로드 차단이 가능하다. 또 중요 정보 탈취, 좀비 PC, 랜섬웨어 감염 예방 및 클라우드앱 사용에 대한 가시성 확보가 가능하다.

△글로벌 수준 보안 레벨업=실시간 정보 업데이트를 통한 제로데이(Zero-day) 감염에 대응할 수 있고 10억 개의 센서를 통한 전세계 보안 리스크 예방 및 MECE 개념 적용한 빠지지 않는 보안 영역 평가가 가능하다.

△시스템 운영 효율성 증대=손쉬운 구성 및 관리 효율성 향상과 하이브리드 구성을 통한 온프레미스 영역 확장까지 가능하다.

◈ 국내 최대 의료기관 개인정보보호&정보보안 컨퍼런스 개최(MPIS 2021)

-개최일: 2021년 7월 6일(화)

-장소: 서울 양재동 더케이호텔서울 2층 가야금홀

-참석대상: 국내 모든 의료기관 개인정보보호·정보보안 책임자 및 실무자 / IT시스템 관리자 / 의료 관련 공공기관 담당자 등 300여 명

-보안교육이수: 7시간 인정

-비용: 병원 및 의료 관련 공무원은 무료 참관 (이외 유료)

-사전등록: 클릭