섀도우 클라우드의 공포, 해결책은 ‘CASB’
상태바
섀도우 클라우드의 공포, 해결책은 ‘CASB’
  • 이승윤 기자
  • 승인 2017.12.22 13:39
  • 댓글 0
이 기사를 공유합니다

CASB, 기술 가트너 선정 2014년 향후 정보보호분야 10대 유망기술 중 1위

[CCTV뉴스=이승윤 기자] 기업들은 현재 큰 조직 단위에서 성과 중심의 다양한 프로젝트 부서 형태로 진화하면서, 기업 내·외부 데이터 저장과 공유 방식도 부서만큼이나 다양해졌다. 기업들은 업무 환경에 맞춰 업무 민첩성을 높이고, 디지털 트렌스포메이션을 추구하기 위해 클라우드 플랫폼을 도입하고 있다. 국내에도 삼성전자, LG CNS, 넥슨 등의 기업들이 글로벌 클라우드 서비스인 아마존 클라우드(AWS)를 도입해 활발하게 활용하고 있다.

그러나 기하급수적으로 기업들이 클라우드 도입하면서 이에 따른 클라우드 보안 위협 또한 증가하고 있다. 그중 가시성 확보가 어렵고, 보안 취약한 ‘섀도우 클라우드’가 가장 큰 위협으로 떠오르고 있다. 이런 ‘섀도우 클라우드’가 증가하면서 기업들과 보안업체들의 고민이 깊어지는 지금, 이 문제를 해결할 수 있는 기술인 ‘CASB’가 주목받고 있다. 클라우드 가시성 사용과 정책제어 등의 보호 방안을 제공할 수 있기 때문이다.

증가하는 ‘섀도우 클라우드’, 해결사 ‘CASB’

급성장하는 클라우드 서비스 도입으로 인한 ‘섀도우 클라우드’ 위협은 계속 증가할 것이며, 지속적인 문제로 나타날 것으로 예상된다. 시만텍 보고서에 따르면 “관리 조직이 파악하지 못한 섀도우 클라우드는 정상 클라우드 이용의 20배에 이른다고 설명했다. 또한, 시만텍 최고정보보안책임자(CISO) 설문 조사 결과에서 전 세계 CISO가 우려하는 업계 컴플라이언스 이슈가 승인된 클라우드 애플리케이션의 활동 추적(22%)’과 ‘직원의 비인가 클라우드 애플리케이션 사용(22%)’이라는 설문 결과를 통해 전 세계 기업들과 보안담당자들은 섀도우 클라우드 위협을 우려하고 있다는 것을 볼 수 있다.

클라우드 접근 보안 브로커(Cloud Access Security Broker 이하 CASB)‘ 기술은 클라우드 서비스 이용자와 클라우드 서비스 사이에 위치해 독립적으로 보완을 기능 수행한다. 이는 기업 구성원들이 허가받지 않고 클라우드에 접속해 사용하는 단말과 앱을 파악해 모니터링을 수행해 가시성을 확보할 수 있어, 가시성 부재가 큰 문제인 ’섀도우 클라우드‘에 효과적으로 대응할 수 있다. 또한, 클라우드 서비스 이용에 대한 접근 통제 내부 정부 유출 방지와 이상 탐지 로깅 감시 등의 보안 기능과 승인 없이 내부 기밀 정보를 무단으로 클라우드 서비스에 전송하는 데이터유출방지(DLP) 기능이 제공돼 ’섀도우 클라우드‘ 문제 외에도 고질적으로 나타나는 클라우드 정보 유출에 대한 대응방안이 될 수 있다.

전체 기사를 보시려면 로그인 필요

로그인 또는 회원가입을 해주세요. (회원만 열람가능)

로그인 회원가입


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.