[기고] 재택 근무의 일상화, 클라우드 보안 강화 방안
[글=마크 건트립(Mark Guntrip) | 멘로시큐리티 사이버보안 전략 총괄(Sr. Director, Cybersecurity Strategy)]
이제 전 세계 많은 사무실 근로자들 중 사무실에 매일 출근하지 않는 경우가 크게 늘어나고 있다. 사실 COVID-19 팬데믹 이전에도 세계화, 클라우드 변혁, 편의성 및 새롭고 진보적인 업무 정책 등에 따라 재택 근무 비율은 증가 추세였지만, 보다 가속화하고 있으며 이제 이전의 시대로 돌아갈 수 있는 가능성은 그다지 크지 않아 보인다.
외부에서 근무하는 재택 및 원격 근무자들을 위해 사무실 이외의 업무 환경에서도 생산성을 유지하는 데 필요한 기업 및 인터넷 리소스에 안전하고 안정적으로 액세스할 수 있어야 한다. 여기에는 SaaS(Software as a Service) 플랫폼과 회사 방화벽 뒤에 있는 엔터프라이즈 애플리케이션에 대한 안전한 액세스도 포함된다.
보안 위험을 가중시키는 재택 근무자, https 웹사이트 접속 시에 정보 노출로 이어져
하지만 재택 근무자들에게 기업 및 인터넷 리소스에 대한 안전하고 안정적인 액세스를 제공하는 일은 생각보다 쉽지 않다. 인터넷 공간에는 여전히 사이버 위협이 난무하고 있으며 그 위협은 매일 더 대담하고 정교해지고 있다. 사이버 공격자들은 이미 알고 있는 신뢰하는 사용자들의 정보를 악용하거나 소셜 엔지니어링 기법을 사용하여 사용자들이 안전한 실제 장치 액세스를 포기하도록 유한다. 또한 사용자 기기에 몰래 며칠, 몇주, 심지어 몇 달 동안 잠복하면서 인텔리전스와 취약점 정보를 수집한 후 업무용 비즈니스 솔루션 침투를 시도한다.
특히 보안 강화를 위해 제공되는 암호화된 웹사이트인 https 프로토콜이 90%이상 사용되고 있는데, 이는 보안 위협 상황을 더욱 악화시키는 경우가 많다. 사용자가 SaaS 플랫폼 또는 웹메일에 로그인하려면 인증 정보를 암호화해야 하기 때문에, 전통적인 보안 인프라에서 SSL 전송을 모니터링할 수 없으며 이로 인해 악의적인 활동의 이상적인 수단이 될 수 있는 것이다. 이렇게 되면 회사 보안 팀은 재택 근무자와 그들이 액세스해야 하는 웹 기반 도구 사이의 통신을 가시적으로 파악하거나 제어할 수 없으므로 사용자 장치의 위험 여부를 알 수 없다.
기존 보안 솔루션의 네트워크 성능 문제
대부분의 조직은 모든 트래픽을 데이터 센터 내 중앙 관문(choke point)을 통해 라우팅하는 가상 가설망(VPN) 연결을 통해 재택 근무자를 보호한다. 조직은 이러한 허브 및 스포크 네트워킹 모델을 사용하여 모든 원격 트래픽을 모니터링하고 기업 보안 정책과 통제 방식을 적용할 수 있다.
문제는 모든 트래픽을 VPN을 통해 라우팅하면 병목 현상으로 인해 대기 시간이 증가하고, 성능은 저하되며, 사용자 환경을 방해한다는 점이다.
서울에 거주하는 원격 사용자가 멀리 미국 보스톤에 있는 AWS 서버에 연결해야 한다고 가정해 보자. 이 경우 웹 서버에 직접 연결하지 않고 사용자 트래픽이 VPN 연결을 통해 여러 단계의 기업 데이터 센터로 전달되었다가 보스톤의 AWS 서버에 연결되므로 수천 km의 이동 거리가 추가된다. 이러한 거리와 트래픽 로드는 특히 대부분의 SaaS 플랫폼에 지속적인 연결해야 한다는 점을 고려할 때 사용자에게 현저한 차이를 가져다 준다.
재택 근무가 뉴 노멀의 중요 특징 중 하나로 대두되면서 트래픽 증가로 인해 SaaS 세션 충돌, 원활하지 않은 화상 회의 진행에서 파일 액세스 불가능에 이르기까지 모든 유형의 성능 문제가 발생하고 있다. 유감스럽게도 많은 조직들이 원활한 브라우징 환경을 보안보다 중요하다고 판단하여 아무런 보안 통제 장치 없이 분할 터널링을 통해 사용자가 인터넷에 직접 연결할 수 있도록 허용하고 있다.
그러나 이처럼 조직이 잠재적인 데이터 손상 가능성에도 불구하고 아무런 보안 조치 없이 사용자들이 웹사이트, 클라우드 앱, SaaS 플랫폼에 직접 액세스할 수 있게 한다면, VPN을 우회하는 인터넷 트래픽에 대한 확인이 불가능하여 큰 보안 위협 상황을 방치하는 것과 마찬가지다.
재택 근무 환경에 맞춰 클라우드 기반 보안 서비스 제공해야
VPN을 우회하는 인터넷 트래픽을 보호하는 유일한 방법은 클라우드를 통해 보안 서비스를 제공하는 것이다. 클라우드 보안은 지사, 고객 사이트, 가정 또는 공용 Wi-Fi 등 원격 사용자의 업무 장소에 관계없이 보안 정책을 적용할 수 있다.
클라우드 기반 보안 웹 게이트웨이(SWG)는 모든 트래픽의 중앙 보안 제어점 역할을 수행하므로 모든 웹 트래픽이 이동하는 클라우드 내 어디서나 유비쿼터스와 개별적인 보안 계층을 제공한다. 이 계층에서는 보안 정책이 적용될 수 있으며 사용자가 방화벽 뒤에 있거나 공용 Wi-Fi에서 직접 로그인하는지 여부에 관계없이 정책이 적용된다. 격리(Isolation)는 클라우드를 통해 보안 서비스를 제공할 수 있는 토대를 제공한다. 격리는 사이버 보안에 있어 근본적으로 결함이 있는 탐지 후 대응 방식을 구현하지 않고 조직이 훨씬 더 안전한 격리 또는 차단 방식을 채택할 수 있게 해준다. 알려진 악성 트래픽은 즉시 차단되며 클라우드 기반 브라우저에서 다른 모든 트래픽을 가져오고 실행한다.
조직은 유비쿼터스 클라우드를 통한 격리 방식으로 웹 트래픽을 보호하여 각 사용자에게 로컬 인터넷 차단 기능을 쉽고 효율적으로 제공할 수 있다. 보안 팀은 SWG를 통해 모든 데이터에 대한 가시성을 확보할 수 있으며 URL 필터링, SaaS 액세스 제어, 데이터 손실 방지(DLP) 서비스와 같은 보안 통제 기능을 적용할 수 있다.
클라우드 기반 SWG 배포를 위한 4단계
오늘날의 원격 작업 요구를 고려할 때 전통적인 허브 및 스포크 네트워크 보안 모델에서 클라우드 기반 방식으로 전환은 반드시 필요하지만 쉽지 않다.
클라우드 기반 SWG 적용으로 최적의 보안 환경 구축을 위한 4 단계를 살펴보자.
주요 웹사이트 카테고리를 클라우드로 이전: 실제 고객사례를 살펴보면 미디어를 많이 사용하는 웹사이트의 보안 부담을 클라우드로 이동하면 VPN 트래픽이 70% 줄어들 수 있으며, 이는 즉각적이고 현저한 대역폭 감소 효과로 이어졌다. 이러한 웹사이트의 컨텐츠를 SWG를 통해 필터링하면 클라우드에 가져와 실행하므로 사용자 장치에는 안전한 컨텐츠만 전달된다. 필요에 따라 한 번에 한 카테고리씩 이동하는 방식이므로 사용자 혼란이 줄어들고, 변화에 대한 학습 곡선이 완만하게 유지되며, 위험도 감소한다. 가장 좋은 방법은 대역폭을 많이 사용하거나 위험한 카테고리에 해당하는 웹사이트부터 시작하는 것이다. 결과적으로 그 영향을 즉시 최적화하고 주요 사용자와 이해 관계자의 지지를 얻을 수 있다.
문서 보호: 위협 공격자들이 SaaS 플랫폼과 클라우드 저장소를 공격 벡터로 사용하는 빈도가 많아지고 있다. 이유는 사용량이 증가하고, 사용자의 신뢰를 얻고 있으며, 기업 방화벽 외부에 위치하여 온프레미스 바이러스 백신 또는 멀웨어 방지 솔루션의 보호를 받지 않기 때문이다. 이러한 보안 기능을 클라우드로 이전하고 모든 컨텐츠를 SWG에서 격리하면 데이터 센터를 통해 이동하거나 클라우드에 상주하는지 여부에 관계없이 모든 문서를 보호할 수 있다.
세분화된 사용자 액세스 정책 적용: 세 번째 단계는 보안 팀에서 사용자가 방문하는 웹사이트와 SaaS 플랫폼에 대한 가시성을 확보하고 이를 제어할 수 있는 세분화된 사용자 액세스 정책을 구현하는 것이다. 보안 제어와 정책을 인터넷 트래픽까지 확장하면 사용자는 악성 링크, 웹사이트 또는 문서로 인해 사용자 장치를 위험에 빠뜨리고 결과적으로 자사의 기업 네트워크를 감염시킬 수 있다는 두려움 없이 안심하고 인터넷을 사용할 수 있다.
SSL 트래픽 조사: 마지막 단계는 SSL 트래픽을 클라우드 기반 SWG를 통해 라우팅하는 것으로, 보안 팀이 악의적인 활동을 제거하는 데 필요한 암호화된 SSL 트래픽에 대한 가시성을 확보할 수 있다. 이를 통해 오늘날 https 프로토콜을 사용하는 웹사이트의 90%까지 가시성과 제어 기능을 확장할 수 있다.
강력한 원격 근무 환경 구축 위해 ‘타협 없는 보안’ 정책 수립해야
클라우드를 비즈니스에 잘 활용하려면 반드시 보안 강화가 뒷받침되어야 한다.
이제 조직은 필수적으로 원격 사용자가 사무실 이외의 환경에서도 생산성을 유지하는 데 필요한 기업 및 인터넷 리소스에 안전하고 안정적으로 액세스하도록 지원해야 한다. 역동적이고 항상 연결되어 있어야 하는 현대 환경에서 경쟁하기 위해서는 강력한 원격 근무 환경 구축하기 위해 ‘타협 없는 보안’ 정책을 수립해야 한다.