재택근무와 클라우드 사용, 보안이 걱정이라면 ‘포스포인트 CSG’
이 기사는 지난 1일 개최한 바이라인플러스 웨비나 ‘클라우드 네이티브 보안과 SASE(Secure Access Service Edge)’의 ‘재택근무와 디지털 트랜스포메이션을 위한 새로운 접근 SASE 2.0’ 세션을 정리한 기사입니다.
코로나19로 재택근무 확산과 함께 보안 위협이 증가하고 있다. 재택근무용 PC 운영체제(OS) 최신 보안패치 미적용, 보안시스템 부재, 백신 업데이트 미실시, 가상사설망(VPN) 보안 취약 등이 보안위협의 원인으로 지목받고 있다. 특히 재택근무로 클라우드 사용이 늘고 있는 가운데, 클라우드 환경에서도 온프레미스와 동일한 수준의 보안 환경을 마련해야 한다. 그렇지 않을 경우 정보유출 등의 사이버위협에 노출될 수 있다.
한은혜 SSNC 대표는 바이라인네트워크가 주최한 ‘클라우드 네이티브 보안과 SASE’ 웨비나에서 재택근무시 필요한 보안 솔루션을 소개했다. 포스포인트의 솔루션 CSG(Cloud Security Gateway)는 하이브리드 형태의 보안 게이트웨이 역할을 통해 각종 사이버 위협으로부터 클라우드를 보호한다.
CSG는 크게 웹 보안 게이트웨이(SWG), 클라우드 보안(CASB), 웹 격리(RBI), 데이터유출방지(DLP)의 기능을 제공한다.
SWG는 악성코드나 멀웨어가 감염되기 전 이를 탐지하고 사전에 조치를 취하는 기능이다. 한은혜 대표는 “CSG는 6000만개 이상의 웹사이트에 대한 URL, 카테고리 단위의 사이트 차단 정책을 지원한다”고 설명했다.
이러한 기능은 10억개 이상의 엔드포인트 센서를 포함한 보안 네트워크와 8가지 보안위협평가를 기반으로 이뤄진다. 보안위협평가는 행동기반, 실시간 보안 분류, 실시간 콘텐츠 분류, 실시간 데이터 분류, URL&프로토콜 분류, 안티 스팸 피싱, 결과분석, 안티멀웨어 엔진을 기준으로 한다.
사용자가 접속하는 순간부터 제로데이 공격이 될 만한 문제가 있는지 파악한 뒤 문제가 될 경우 접속을 막는다. 예를 들어, 사용자가 접근하고자 하는 콘텐츠에 악성 스크립트가 포함되어 있는지, 다운로드하려는 파일에 악성 행위 유무가 있는지 실시간 검사를 한다.
클라우드 접근 보안 중개(CASB) 기능도 제공한다. CASB는 클라우드에 데이터가 전송되는 과정에서 악성 데이터가 없는지, 보안 위협은 없는지 파악하고 보호한다.
CSG의 CASB는 네트워크에서 발생하는 실시간 데이터를 감지한다. 앱 활동에 대한 세분화된 제어 목적지를 기반으로 트래픽을 에이전트로 라우팅한다. 관리되지 않는 장비의 가시성을 제공한다. 클라우드에 저장된 데이터를 확인할 수 있으며, 앱들 간(APP to APP) 트랜잭션을 확인할 수 있다.
한은혜 대표는 “CASB를 도입할 경우 회사에서 원하는 정책과 관리체계를 유지할 수 있다”며 “육하원칙에 따른 복합 정책으로 관리가 가능하다”고 소개했다.
웹에서 악성코드, 정보 탈취를 방어하는 원격 브라우저 격리(RBI) 기능도 포함됐다. 사용자가 웹사이트에 접속할 경우, 렌더링된 화면만 사용자 PC로 전달해 사용자 환경이 악성코드에 노출되는 것을 원천 차단하는 방식이다.
한은혜 대표는 “사용자가 브라우저를 통해 목적지에 접속할 때 콘텐츠가 안전한지 확인할 수 없다”며 “RBI는 화면에 보여지는 내용은 동일하지만, 게이트웨이의 웹격리 기능을 통해 소스코드를 다 내려받지 않고 렌더링된 화면만 보여줘 보안을 유지한다”고 설명했다.
CSG는 데이터유출방지(DLP) 기능을 제공한다. 느린 속도로 소량의 데이터가 이동되는 것을 감지해 데이터 유출을 막는다. 예를 들어, 한 시간에 주민번호 5개씩 노출되는 것을 감지하고 차단한다. 또 고위험대상의 웹 카테고리로 데이터가 전송될 경우 이를 탐지하고 막는다.
한은혜 대표는 “기업들이 클라우드 이용 시 가장 우려하는 것이 정보유출 등 보안으로, CSG는 이러한 보안위협을 막아준다”며 “아울러 CSG의 유연한 정책 적용, 사내 보안 시스템과 동일한 보안 수준으로 기업들은 업무 생산성 증대, 내부 시스템 보호 등을 꾀할 수 있다”고 밝혔다.
글. 바이라인네트워크
<홍하나 기자>0626hhn@byline.network
