증가하는 클라우드 보안위협, ‘섀도우 IT·데이터’ 문제 해결방안은

“기업에서는 평균 40여개의 클라우드 애플리케이션(앱)을 사용하고 있는 것으로 인지하고 있지만, 실제로 사용하고 있는 클라우드 앱은 평균 928개에 달한다.”

시만텍이 올해 발간한 ‘2016년 하반기 섀도우 데이터 리포트’에 나온 조사 결과다. 예상치의 20배에 달하는 클라우드 앱을 사용하고 있는 것으로 나타났다. 그리고 클라우드 앱 사용률은 계속해서 늘어나고 있다.

관리되지 않은 채 클라우드에 저장·공유되는 데이터는 25%, 이메일은 27%로 나타났다. 이 가운데 3%는 컴플라이언스(규정준수) 관련 기밀데이터가 포함돼 있다.

또한 클라우드에서 위험한 사용자 활동의 66%는 데이터유출을 시도했으며, 의심스러운 클라우드 활동 중 13%에서 사용자 클라우드 계정에 대한 해킹 시도가 발생했다.

기업 사용자들의 클라우드 앱과 데이터 사용 현황에 대한 가시성과 통제 능력이 확보돼 있지 않고 있는 상황에서 클라우드 보안위협이 크다는 것을 보여주는 결과다.

클라우드 사용으로 나타나는 이같은 ‘섀도우 IT’와 ‘섀도우 데이터’ 문제를 해결할 방법은 무엇일까? 클라우드 서비스 가시성과 데이터 기밀성을 확보해 기업 사용자와 중요정보를 보호할 수 있는 방안이 최근 보안업계에서 제시되고 있다.

이를 위해 새롭게 등장한 대표적인 솔루션이 클라우드 사용 가시성과 통제 기능을 제공하는 ‘CASB(Cloud Access Security Broker)’다.

시만텍은 CASB 플랫폼을 포함해 클라우드 환경의 데이터를 안전하게 보호하기 위한 정보 중심 보안 방안인 ‘ICS(Information Centric Security)’를 통합 클라우드 보안 솔루션으로 제시하고 있다.

클라우드 보안 솔루션은 ▲CASB 솔루션인 ‘클라우드SOC’ ▲정보유출 방지 솔루션인 ‘DLP(Data Loss Prevention)’ ▲데이터 암호화 솔루션인 ‘ICE(Information Centric Encryption)’ ▲데이터 등급을 사용자가 지정(태깅)·분류하는 ‘ICT(Information Centric Tagging)’ ▲다중요소인증 기능을 지원하는 ‘VIP(Validation and ID Protection)’로 구성된다.

지난달 30일 시만텍코리아(대표 이석호)가 개최한 ‘시만텍 시큐리티 포럼’에서 최재우 시만텍코리아 이사는 클라우드 앱과 서비스, 데이터의 안전성과 보안성을 확보할 수 있는 방안을 제시하면서 “이제는 클라우드 세대(Cloud Generation)라는 거스를 수 없는 시대가 시작된 만큼 보안방식도 변화가 필요하다”라고 강조했다.

최 이사는 특히 “클라우드 환경에서도 ‘통합’ (보안)이 매우 중요하다”라면서 “기존에 DLP로 보호되는 기업 내부정보를 클라우드로 전송할 때 CASB와 연동해야 하며, 데이터 중요성을 사용자만 알고 있는 경우 문서파일에 태깅을 해야한다. 이런 파일이 외부로 전송될 때 암호화와 인증 기술로 한 번 더 보호할 필요가 있다”고 말했다.

시만텍은 DLP 솔루션이 제공하는 범위를 클라우드까지 확대했다. CASB와 연계해 클라우드 환경에서도 기존 DLP에서 운영돼온 세부 기밀보안 정책을 그대로 클라우드까지 확장해 사용할 수 있게 했다.

최 이사는 “시만텍 DLP는 CASB와 클라우드상에 있는 ‘DLP 클라우드 서비스 커넥터’라는 클라우드 탐지서버로 연결돼 바로 전송하기 때문에 대역폭 문제없이 세밀한 정책 그대로 연동해 사용할 수 있으며, 공유된 파일을 취소할 수 있는 유연한 정책도 바로 적용된다”고 장점을 부각했다.

그는 “기존 구축형 DLP를 사용할 경우엔 데이터를 클라우드로 넘길 때 모든 클라우드 트래픽을 사내 구축된 DLP로 라우팅해 대역폭 낭비와 대기시간이 필요하고, 이미 공유된 데이터는 처리할 방법이 없다”고 지적했다.

시만텍 ‘클라우드SOC’ CASB 솔루션은 조직에서 사용하는 모든 클라우드 애플리케이션을 찾아 모니터링을 수행하고 감사(Audit) 기능도 제공한다. 클라우드로 데이터가 이동, 저장, 사용 중인 상황에서도 자동 감지, 분류해 보안정책에 따라 실시간 통제 기능을 적용할 수 있다. 세부 트랜젝션 가시성과 사용자행동분석(UBA), 보안위협 탐지, 포렌식 기능도 지원한다.

CASB는 클라우드 앱 기반 애플리케이션프로그래밍인터페이스(API) 방식과 게이트웨이 방식으로 구성되는데, 시만텍은 두가지 방식을 모두 제공해 다양한 클라우드 앱과 데이터 사용 환경을 지원하고 있다.

API 방식은 현재 박스, 드롭박스, 오피스365, 세일즈포스닷컴, 구글 앱스 등 11개 앱에서 API 방식을 지원한다. 게이트웨이 방식은 70개 이상의 클라우드 앱을 지원하고 있다.

최 이사는 “API 방식은 손쉬운 구성이 가능하다. 파일을 업로드하거나 수정하는 등의 이벤트가 발생하는 즉시 탐지할 수 있다. 게이트웨이 방식은 클라우드 서비스로 파일이 이동될 때 관문에서 트래픽을 거치게 하는 형태로 부하가 걸릴 수 있지만 더욱 많은 클라우드 앱을 탐지해 대응할 수 있다”고 설명했다.

이어 그는 “시만텍은 클라우드상에서 내가 공유해준 파일이 혹시 제3의 인물에게 공유될 수 있는 문제를 해결하기 위해 정보 중심 보안 기술을 제공한다”라면서 “시만텍 ICE는 파일이 외부 클라우드로 전송될 때 기밀정보나 중요정보가 포함된 경우 정책에 따라 해당파일은 자동 암호화한다. 수신자는 인증 절차를 거쳐 데이터를 열어볼 수 있으며, 파일이 잘못 공유될 경우 관리자가 공유나 업로드를 취소할 수 있다”고 말했다.

아울러 “ICE는 파일을 열어보고 수정, 저장, 인쇄하는 권한도 세밀하게 제어할 수 있다. ICE 콘솔에서는 누가 어떠한 파일을 언제 열어봤는지 추적할 수 있다”라면서 “그동안 공유되는 파일이 어디로 전달되고 어떻게 사용되는지 몰랐고 세부 권한도 설정할 수 없었지만 모두 가능해졌다”고 덧붙였다.

최 이사는 “중요 데이터나 지적재산 분실·도난을 방지하기 위해 클라우드로 공유되는 문서파일에는 등급을 분류할 필요가 있다”는 점도 강조하면서 “파일 문서에 담긴 데이터 중요도는 키워드 기반 정책 보다는 실제 문서를 작성하고 만든 사람만이 가장 잘 알고 있다. 시만텍은 ICT 태깅 기술을 제공해 문서를 생성·저장하거나 메일 전송시 기밀등급을 설정해 데이터를 분류할 수 있다”고 소개했다.

시만텍은 블루코트와 통합한 뒤 기존 물리적(온프레미스) 환경과 클라우드 환경까지 아우르는 ‘통합 사이버보안 플랫폼’을 발표했으며, 클라우드 보안 사업을 최근 크게 강화하고 있다.