섀도우 클라우드의 공포, 해결책은 ‘CASB’

[CCTV뉴스=이승윤 기자] 기업들은 현재 큰 조직 단위에서 성과 중심의 다양한 프로젝트 부서 형태로 진화하면서, 기업 내·외부 데이터 저장과 공유 방식도 부서만큼이나 다양해졌다. 기업들은 업무 환경에 맞춰 업무 민첩성을 높이고, 디지털 트렌스포메이션을 추구하기 위해 클라우드 플랫폼을 도입하고 있다. 국내에도 삼성전자, LG CNS, 넥슨 등의 기업들이 글로벌 클라우드 서비스인 아마존 클라우드(AWS)를 도입해 활발하게 활용하고 있다.

그러나 기하급수적으로 기업들이 클라우드 도입하면서 이에 따른 클라우드 보안 위협 또한 증가하고 있다. 그중 가시성 확보가 어렵고, 보안 취약한 ‘섀도우 클라우드’가 가장 큰 위협으로 떠오르고 있다. 이런 ‘섀도우 클라우드’가 증가하면서 기업들과 보안업체들의 고민이 깊어지는 지금, 이 문제를 해결할 수 있는 기술인 ‘CASB’가 주목받고 있다. 클라우드 가시성 사용과 정책제어 등의 보호 방안을 제공할 수 있기 때문이다.

증가하는 ‘섀도우 클라우드’, 해결사 ‘CASB’

급성장하는 클라우드 서비스 도입으로 인한 ‘섀도우 클라우드’ 위협은 계속 증가할 것이며, 지속적인 문제로 나타날 것으로 예상된다. 시만텍 보고서에 따르면 “관리 조직이 파악하지 못한 섀도우 클라우드는 정상 클라우드 이용의 20배에 이른다고 설명했다. 또한, 시만텍 최고정보보안책임자(CISO) 설문 조사 결과에서 전 세계 CISO가 우려하는 업계 컴플라이언스 이슈가 승인된 클라우드 애플리케이션의 활동 추적(22%)’과 ‘직원의 비인가 클라우드 애플리케이션 사용(22%)’이라는 설문 결과를 통해 전 세계 기업들과 보안담당자들은 섀도우 클라우드 위협을 우려하고 있다는 것을 볼 수 있다.

클라우드 접근 보안 브로커(Cloud Access Security Broker 이하 CASB)‘ 기술은 클라우드 서비스 이용자와 클라우드 서비스 사이에 위치해 독립적으로 보완을 기능 수행한다. 이는 기업 구성원들이 허가받지 않고 클라우드에 접속해 사용하는 단말과 앱을 파악해 모니터링을 수행해 가시성을 확보할 수 있어, 가시성 부재가 큰 문제인 ’섀도우 클라우드‘에 효과적으로 대응할 수 있다. 또한, 클라우드 서비스 이용에 대한 접근 통제 내부 정부 유출 방지와 이상 탐지 로깅 감시 등의 보안 기능과 승인 없이 내부 기밀 정보를 무단으로 클라우드 서비스에 전송하는 데이터유출방지(DLP) 기능이 제공돼 ’섀도우 클라우드‘ 문제 외에도 고질적으로 나타나는 클라우드 정보 유출에 대한 대응방안이 될 수 있다.

‘섀도우 클라우드‘ 문제와 함께 지속해서 발생하는 클라우드 문제에 효과적으로 대처할 수 있는 기술이 포함된 ’CASB’에 대한 기업들과 보안업계의 관심이 높이지면서 이 기술을 포함한 솔루션이 속속 출시되고 있다.

‘CASB’ 보안 솔루션 현황

시만텍은 CASB 플랫폼을 시만텍은 클라우드 접근 보안 중개(CASB) 플랫폼을 포함해 클라우드 환경의 데이터를 안전하게 보호하기 위한 정보 중심 보안 방안인 ‘ICS(Information Centric Security)’라는 통합 클라우드 보안 솔루션을 발표했다.

이 클라우드 보안 솔루션은 ▲CASB 솔루션인 ‘클라우드SOC’ ▲정보유출 방지 솔루션인 ‘DLP(Data Loss Prevention)’ ▲데이터 암호화 솔루션인 ‘ICE(Information Centric Encryption)’ ▲데이터 등급을 사용자가 지정(태깅)·분류하는 ‘ICT(Information Centric Tagging)’ ▲다중요소인증 기능을 지원하는 ‘VIP(Validation and ID Protection)’로 구성돼 있다.

SK인포섹은 CASB 플랫폼을 포함한 보안 솔루션 출시를 준비하고 있다고 밝혔다. SK인포섹은 SECaaS(Security as a Service) 기업들과 연합해 어떤 클라우드를 사용하든 상관없이 기업/기관이 일괄적인 클라우드 보안 환경을 이루도록 하는 방식을 사용할 예정이다. 또한, 먼저 국내 클라우드 기반 웹 방화벽 서비스 기업과 협력해 연내 정식 서비스 출시를 예정하고 있으며, 향후 DDoS, IAM, DLP, 암호화 등 다른 SECaaS와도 협력할 방침이라고 설명했다.

포티넷도 ‘포티CASB’를 발표했다. 이 제품은 새로운 클라우드 엑세스 보안 브로커 서비스로 오피스 365와 같이 많이 사용하는 SaaS 애플리케이션의 온·오프 네트워크 사용자 접근에 대한 보안 가시성을 확보할 수 있다고 설명했다. 또한. 포티CASB는 SaaS에 저장된 데이터를 클라우드 상에서 발생 할 수 있는 위협으로부터 보호하며, 각종 규정 준수와 감사 툴을 제공한다. 이를 통해 SaaS 애플리케이션 제어를 강화됐다.

‘CASB’ 기술 보안 솔루션 완성? 진행중?

‘섀도우 클라우드’ 보안과 클라우드 취약점을 예방할 수 있는 ‘CASB’ 기술은 충분히 매력이다. 이미 마이크로소프트(아달롬), 시스코(클라우드락), 시만텍(블루코트), 주니퍼네트웍스(SDSN) 등 글로벌 네트워크 및 보안업체들이 ‘CASB’ 기술을 주도하고 있으며 최근 SK인포섹도 CASB 시장 진입 계획을 발표했다. 하지만 ‘완벽한 보안은 없다’라는 말처럼 ‘CASB’ 기술도 취약점은 있다. IT FIND 클라우드 서비스 보안기술 동향-CASB에 따르면 “CASB는 각기 다른 주체에 의해 운영되기 때문에 실제 클라우드 서비스 상황에서 다양한 CASB가 혼합 운영되는 상황이 발생하며, 그에 따른 클라우드 서비스 이용자에 불편을 줄 수 있는 몇가지 문제점이 있다”고 설명한다. 특히 클라우드 서비스 플로우 상 여러 개의 CASB가 동작 시 독립적으로 CASB가 수행하던 동일한 보안기능을 중복해 실행하기 때문에 클라우드 서비스의 성능저하가 발생한다고 경고했다. 이처럼 ‘CASB’ 기술은 아직 완성되지 않은 지속적인 개발과 수정이 필요한 기술이다.