시만텍 ‘ICD’, 개방형 통합 플랫폼으로 확장…‘제로트러스트’ 보안 구현
시만텍이 모바일과 클라우드 시대에서 부각된 보안접근법인 ‘제로트러스트(Zero Trust)’ 모델을 구현할 수 있도록 ‘통합사이버보안(ICD)’ 플랫폼을 확장했다.
ICD 플랫폼을 구성해온 기존의 엔드포인트 보안, 웹 보안, 이메일 보안, 클라우드 애플리케이션 보안 솔루션과 서비스에 더해 신규 소프트웨어정의경계(SDP) 보안 액세스 솔루션을 추가했다. 또 개방형 표준 기반 파트너 생태계를 구축했다.
보안 제품과 서비스, 파트너를 ICD 플랫폼으로 통합해 기업의 ‘제로트러스트’ 보안 전략을 효과적으로 지원, 사이버보안 비용을 줄이고 복잡성을 해소하면서 정교한 보안위협으로부터 기업을 안전하게 보호한다는 것이 시만텍의 설명이다.
시스템과 클라우드, 네트워크에 연결되는 모든 것을 검증하라는 개념의 ‘제로트러스트’ 보안 모델은 처음 등장한 지 10년이 지났지만 모바일과 클라우드 시대가 활짝 열리며 기업의 네트워크 경계가 급속도로 허물어지면서 최근 크게 부각되고 있다.
28일 기자와 만난 크리스 피셔(Chris Fisher) 시만텍 아태지역 엔터프라이즈 솔루션 아키텍처 담당은 “전통적인 보안접근법은 경계보안으로 경계 안쪽은 신뢰할 수 있다고 여겼으나 스마트폰 사용자, 원격지 근무자, 외주기업 등에 접근을 허용하면서 경계에 구멍이 뚫리고 있다. 클라우드 시대에는 경계의 벽이 더욱 붕괴되고 있어 보안을 철저히 하기 위해서는 새로운 접근방식이 필요하다”라며 기존 보안체계의 한계를 지적하며 ‘제로트러스트’ 모델 구현 필요성을 지적했다.
피셔 이사에 따르면, 제로트러스트 모델은 데이터, 네트워크, 워크로드, 디바이스, 사용자(인력), 분석, 자동화 요소를 포괄해 구현돼야 한다.
데이터가 내외부에 있던, 내부망과 외부 인터넷에 관계없이 네트워크 접근을 고려해야 하며, 워크로드 역시 다양한 클라우드 환경까지 포괄적으로 아우러져야 한다. 다양한 디바이스의 접근은 물론, 기존의 아이디와 패스워드 위주의 사용자 인증 한계를 뛰어넘어 위험 평가가 수행돼야 한다. 또 수많은 보안 경보와 이벤트에 대한 피로감이 크기 때문에 분석과 자동화를 기반으로 위협의 우선순위를 식별하고 불필요한 정보(noise)를 줄일 필요가 있다.
시만텍은 새로운 위협과 보안 문제가 등장할 때마다 그에 맞는 해결책과 대응책을 모색하거나 더하는 접근방식은 보안 운영의 복잡성이 커져 오히려 보안 효과를 저해하고 있다는 점에서 보안 전략도 ‘플랫폼’ 기반 접근방식이 필요하다고 강조해왔다.
ICD는 엔드포인트, 네트워크, 애플리케이션, 클라우드 환경 전반에서 공유되는 보안 위협 인텔리전스와 자동화를 기반으로 정보 보호, 보안 위협 차단, 계정 관리, 컴플라이언스, 지능형 서비스를 결합한다.
아울러 클라우드 보안과 온프레미스 보안을 연계하고 방대한 위협 인텔리전스를 활용하면서 사용자, 정보, 메시징, 웹, 클라우드 애플리케이션을 보호한다.
시만텍은 최근 루미네이트(Luminate) 인수로 ‘시큐어 액세스 클라우드(SAC)’ 솔루션을 ICD 플랫폼에 추가했다. SAC는 온프레미스나 클라우드에서 호스팅되는 모든 기업 애플리케이션 등 리소스를 보다 안전하게 액세스할 수 있게 서비스형 소프트웨어(SaaS) 솔루션이다. 제로트러스트 보안을 구현하는 데 중요한 역할을 하는 시만텍 SAC는 기업 네트워크의 인바운드 연결을 차단하고, 사용자와 기업 애플리케이션 사이에 SDP를 구현한 뒤, 애플리케이션 레벨에서 포인트투포인트(Point-to-Point) 연결을 제공한다.
SAC는 인증된 사용자가 기업 리소스에 대한 원격 액세스를 요청하는 경우에만 해당 사용자와 요청한 리소스 사이에 안전한 임시 커넥션을 생성한다. 이 솔루션은 기존 계정접근관리(IAM) 솔루션과도 쉽게 통합 가능하다.
SAC에 대해 피셔 담당은 “온프레미스나 클라우드 환경에 있는 애플리케이션에 접근하더라도 복잡한 설정과 인증을 요구하는 가상사설망(VPN)이 필요 없으며, 엔드포인트 에이전트도 없이 인증이 가능하다. 아웃바운드만 허용할 뿐 인바운드 트래픽은 허용하지 않아 안전하다”라면서 “5분 이내 쉬운 설치와 구동으로 애플리케이션단에서 높은 가시성도 제공해 ‘제로트러스트’ 워크로드를 보호하기 위한 핵심 솔루션이다”고 설명했다.
시만텍은 ‘제로트러스트’ 보안을 위해 개방형 파트너와의 통합을 위한 ICDx(Integrated Cyber Defense Exchange)도 지난 3월 선보였다. ICDx는 시만텍 제품과 광범위한 파트너 제품 간의 통합을 간소화하는 무료 솔루션으로, 시만텍의 엔터프라이즈 보안 솔루션 포트폴리오와 다양한 에코시스템의 기술 파트너 간의 인터페이스를 표준화한다.
기존의 분산된 로그를 표준화 하고 표준화된 오케스트레이션 인터페이스를 제공해 중앙집중화된 이벤트 수집 및 정규화, 중요 이벤트의 분류, 위협 인텔리전스 정보와 연계한 위협 분석을 제공해 위협에 대한 가시성을 확보하고 자동화를 통한 이벤트의 처리를 지원한다.
현재 시만텍은 ICDx 기반으로 ICD 플랫폼에 통합할 수 있는 파트너 250여개를 확보하고 있다. 아마존웹서비스(AWS), 박스, IBM, 마이크로소프트, 오라클, 서비스나우, 스플렁크 등이 포함된다. 또 시만텍 ICD 플랫폼에서 애플리케이션과 서비스를 지원하는 기술 파트너 120개 이상, 그리고 1000개 이상의 파트너 인콰이어리(inquiries) 생태계를 구축했다.
피셔 담당은 “시만텍 ICD는 개방형 표준 플랫폼”이라며 “시만텍은 데이터유출방지(DLP), 엔드포인트 보안, 시큐어 웹 게이트웨이(SWG), 클라우드접근보안중개(CASB), 매니지드서비스와 이메일 보안까지 최고의 평가를 받는 보안 솔루션과 서비스를 보유하고 있다. 이같은 자체 솔루션을 제공하고 있지만 외부 생태계와도 통합하면서 고객들에게 더 나은 혜택을 제공하기 위해 노력하고 있다”고 강조했다.
이어 긴밀한 파트너 협력 사례로 “포티넷의 차세대방화벽 어플라이언스를 시만텍 엔드포인트 보안과 연계하고 있으며, 포티넷 클라우드 플랫폼과도 협업하고 있다”고 말하고 “구글와도 협력해 구글 클라우드에서 제로트러스트 클라우드 액세스를 지원해 고객을 안전하게 보호할 수 있도록 지원한다. 네트워크와 디바이스 침해 여부를 사전에 점검해 애플리케이션 접속 여부를 통제할 수 있다”고 덧붙였다.
글. 바이라인네트워크
<이유지 기자>yjlee@byline.network
