‘뉴 시만텍’ 출범…‘CASB’ 내세워 클라우드 보안 사업 본격 시동

블루코트를 품은 ‘뉴(New) 시만텍’이 4월 초 공식 출범했다. 지난해 인수한 블루코트와의 합병작업을 마친 시만텍은 엔드포인트부터 네트워크, 클라우드까지 인프라 전반의 보안을 제공하는 ‘통합 사이버보안 기업’으로 새로운 도약에 나섰다.

시만텍은 엔드포인트 보안과 데이터 보안, 이메일 보안, 인증서 등 전세계 시장 선두입지를 구축해 왔다. 블루코트 인수로 웹 보안과 클라우드 보안 분야에서도 경쟁력을 확보할 수 있게 되면서 통합보안 사업을 한층 가속화한다. 시만텍은 엔드포인트와 네트워크 등 전 영역을 아우르는 통합 사이버보안 플랫폼(Integrated Cyber Defense Platform)을 제공하는데 주력할 계획이다.

‘뉴 시만텍’ 출범과 동시에 이석호 대표가 이끌게 된 시만텍코리아 역시 보다 강화된 통합보안 솔루션 제공 역량을 토대로 국내 시장 공략을 확대한다.

작년 말 선보인 인공지능(AI) 기반 ‘시만텍 엔드포인트 프로텍션(SEP)14’ 주축의 엔드포인트 통합보안, 시큐어 웹 게이트웨이(SWG)와 클라우드접근보안중개(CASB) 솔루션을 필두로 한 클라우드 보안을 핵심사업으로 삼아 역량을 집중한다.

SEP와 SWG는 기존 시만텍과 블루코트를 대표하는 제품이다. 오랫동안 국내 시장에 소개하면서 기반을 넓혀왔다. 반면에 클라우드 보안은 신규 사업영역이다.

그동안에는 국내 클라우드 시장 자체가 크게 활성화되지 않아 클라우드 보안 수요가 많지 않았던 상황이다. 클라우드 보안 시장은 이제 태동하는 수준이다. 더욱이 CASB는 국내뿐 아니라 전세계적으로도 아직은 활성화되지 않은 초기 시장이다. 다양한 제품들이 등장해 최근 들어 소개되기 시작하면서 큰 관심을 받고 있다.

클라우드 보안 필수 솔루션으로 조명 받는 ‘CASB’ 

시만텍코리아는 클라우드 보안 사업 전면에 CASB를 내세워 시장 선점 전략에 적극 나설 태세다. ‘뉴시만텍’ 공식 출범을 알리기 전부터 CASB 솔루션을 국내 기업들에게 적극 소개하기 시작했다.

CASB는 클라우드 서비스 확산과 함께 크게 주목받고 있는 클라우드 보안 기술이다. 클라우드 애플리케이션(SaaS) 사용 환경에 대한 가시성과 접근통제 기능을 기본으로 기업 내부정보 유출을 방지할 수 있는 데이터 보호 기능을 지원한다.

클라우드 서비스 제공업체들은 자신들과 이용기업이 ‘공동 책임(Shared Responsibility)’지는 보안모델을 채택하고 있다. 인프라 영역의 보안 이슈는 서비스 제공업체가 보장하지만 애플리케이션 사용 환경에서 발생할 수 있는 정보유출 등 다양한 보안 문제는 이용기업에서 신경을 써 대책을 마련해야 한다.

서비스형 소프트웨어(SaaS)라 불리는 클라우드 애플리케이션(이하 앱) 사용이 많아지는 기업 환경에서 나타나는 다양한 보안 문제는 이용기업이 책임져야 한다는 얘기다. 여기서 부각된 대표적인 클라우드 앱 환경의 보안 기술이 바로 CASB다.

오는 2020년까지 대기업의 85%가 CASB 솔루션을 도입할 것이란 전망(가트너)이 나올 정도로 CASB는 클라우드 보안을 위한 대표 솔루션으로 주목받고 있다.

시만텍이 블루코트 인수를 발표한 후 시장에서 긍정적인 평가가 나온 것에도 CASB를 비롯한 클라우드 보안 기술이 한 몫 했다. 블루코트는 엘라스티카와 퍼스펙시스를 연이어 인수하면서 웹 보안에 이어 클라우드 보안 분야 경쟁력을 크게 강화했다. 블루코트 합병 시너지로 향후 시만텍이 성장하는데 있어 큰 동력으로 작용할 것이란 예상이 나오는 분야도 CASB를 주축으로 한 클라우드 보안이다. CASB는 그 자체로도 성장 잠재력이 크지만 시만텍과 기존 블루코트가 가진 기술을 통합해 사용할 수 있다는 점에서 매력적이다.

블루코트는 이미 CASB와 SWG 기술 통합을 추진했고, 시만텍도 이미 DLP를 CASB와 연동해 사용할 수 있도록 지원하고 있다.

CASB, ‘섀도우 IT’로 인한 기업 리스크 해소  

CASB 구축으로 지목되는 가장 큰 기대효과는 기업 구성원들이 사용하는 클라우드 서비스 사용 현황에 대한 가시성을 확보해 통제력을 발휘할 수 있다는 점이다.

모바일과 클라우드 사용 환경이 확대되면서 이제는 직원들이 기업에서 제공해준 기기와 앱만으로 업무를 보지 않는 환경이 됐다. 언제 어디서든 자신의 기기를 이용해 클라우드 앱을 이용하게 되면서 기업 내 IT 조직의 감시나 통제 범위를 넘어서고 있다.

현업 직원들이 허가받지 않은 클라우드 앱을 이용해 내부정보를 유출하더라도 통제는커녕 인지조차 할 수 없을 수 있다. IT조직에 요청하지 않고 현업 부서에서 직접 SaaS를 업무에 이용하다 문제가 발생하더라도 기업 차원에서 문제를 발견해 신속하게 원인을 찾고 해결하기 힘든 상황이다. 바로 ‘섀도우(Shadow) IT’로 인해 발생하는 문제다.

기업의 ‘섀도우 IT’ 문제는 IT 담당자들이 생각하는 것보다 훨씬 심각한 수준이다. 엘라스티카 클라우드 위협 연구소가 발간한 ‘2016년 상반기 섀도우 데이터 보고서’에 따르면, 기업의 IT조직에서는 직원들이 평균 40~50개의 앱만 사용한다고 인식하고 있지만 실제로 841개의 앱을 사용하고 있다. 무려 20배에 달하는 차이가 난다.

클라우드에 저장된 전체 파일 중 23%가 광범위하게 공유되고 있는데, 이들 파일 가운데 12%에는 기밀정보를 포함돼 있는 것으로 조사됐다.

‘섀도우 IT’ 문제가 커질수록 기업 내 중요정보 유출 위험도 동반 상승하는 결과가 나타날 수 있다.

CASB는 이같은 ‘섀도우 IT’ 문제를 해결할 수 있도록 설계된 솔루션이다. 기업 구성원들이 사용하는 모든 클라우드 앱을 식별, 사용 현황을 모니터링해 보안정책을 위반해 나타날 수 있는 기밀정보 유출 위험을 제거한다.

클라우드 앱이 제공하는 기본 기능은 그대로 지원하기 때문에 사용자 편의성을 최대한 보장하면서 허가된 클라우드를 허용된 범위에서 사용할 수 있도록 관리한다.

시만텍 CASB, 인가·비인가 앱·사용자 환경 세밀하게 통제

시만텍은 자사 CASB 솔루션이 다양한 SaaS 사용 환경에 대한 가시성과 통제력을 포괄적으로 지원할 수 있다는 점을 강조하고 있다. ▲기업 정책상 인가된 앱과 ▲인가되지 않은 앱을 사용할 경우, 각각의 앱을 ▲회사 계정으로 접속할 때와 ▲개인 계정을 이용할 경우, 혹은 ▲내·외부에서 들어오는 악의적인, 비정상 접근행위까지 모두 구분해 차등적인 제어 기능을 지원한다.

예를 들어, 사용자들이 기업 정책상 인가되지 않은 앱을 사용할 땐 접속을 차단하거나 허용된 범위만으로 사용을 제한할 수 있다. 인가된 앱을 사용하더라도 회사 계정이 아닌 개인 계정을 사용할 때 정책에 따라 적절한 통제 기능을 적용한다.

CASB는 클라우드 앱으로 데이터가 이동, 저장, 사용 중인 상황에서도 자동으로 감지, 분류해 보안정책에 따라 실시간 통제 기능을 적용할 수 있다. 시만텍 CASB는 데이터 암호화나 토큰화 기술을 사용, 인가되지 않은 비정상 사용자 접근시에는 데이터를 식별할 수 없도록 만들어 외부 유출을 차단하는 기능도 제공한다.

내부 사용자나 악의적 공격에 의한 비정상 접근은 SSL(Secure Socket Layer)을 포함한 웹 트래픽을 기반으로 이상 사용자 행위를 추출, 분석(UBA)하는 방식을 활용한다. 즉 사용자단에 설치된 악성코드에 의한 클라우드 세션 가로채기, 사용자 계정 유출, 그리고 악의적 내부자 위협 대응도 가능하다.

통제 정책은 사용자 장치, 위치, 파일 속성, 접근 정보, 콘텐츠, 위험도 등 여러 정보를 더해 보안정책을 바탕으로 수행한다고 시만텍은 설명했다.

사내 인프라·클라우드 프록시, API 방식 모두 지원

시만텍은 자사 CASB가 게이트웨이(프록시) 방식과 애플리케이션프로그래밍인터페이스(API) 방식을 모두 제공해 다양한 클라우드 앱과 데이터 사용 환경을 포괄적으로 지원할 수 있다고 차별성을 부각하고 있다.

프록시 기반 인라인 방식은 모든 SaaS 앱 접근과 사용자 행위를 모니터링해 보다 세밀한 통제 정책을 실시간 구현할 수 있다는 장점을 제공한다.

API 방식은 보다 빠르고 간편하게 구축할 수 있다고 알려져 있다. 하지만 API 방식만 제공하게 되면 인가되지 않거나 인가된 앱을 개인 계정으로 사용할 때 가시성과 통제 기능을 적용하기 어렵고 세세한 정책을 지원하기에는 한계가 있다고 평가된다.

또 클라우드 서비스 제공업체가 API를 지원해주는 경우에만 연동해 사용할 수 있다. 만일 SaaS 앱에서 API를 지원하지 않을 경우 클라우드 보안관리를 수행할 수 없다는 것이다.

SaaS 앱의 API는 기업용 계정을 사용할 때만 지원해주는 경우도 많다.

그 이유로 API 방식만 사용하게 되면 클라우드 앱 사용 환경에서 ‘섀도우 IT’를 해소할 수 없다는 게 시만텍의 얘기다.

시만텍은 이제는 기업에서 보안 걱정 없이 마음껏 클라우드 서비스를 이용할 수 있는 환경이 마련됐다고 보고, 국내 클라우드 도입 기업을 대상으로 적극적으로 CASB를 소개할 방침이다.

윤광택 시만텍코리아 최고기술책임자(CTO)는 “대기업 등에서도 클라우드 서비스와 SaaS 사용으로 얻을 수 있는 혜택을 알고 있지만 보안 문제로 인해 망설이는 경우가 많았다”라면서 “이제는 클라우드를 이용할 때 필요한 보안 기술과 대책이 다양하게 제시되고 있고 클라우드 서비스 제공업체들도 API 지원을 확대하면서 보안 기능을 간편하게 연동해 사용할 수 있는 수준으로 환경이 발전됐다”고 강조했다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network