“제로트러스트 인터넷 구현하는 ‘웹 격리(RBI), ‘SASE’의 핵심 보안요소”

멘로시큐리티가 제시하는 원격근무·클라우드 시대에 적합한 보안 방안 – SASE

코로나19 대유행이 지속되면서 재택·원격근무가 일상화되고 클라우드 기반의 애플리케이션(SaaS) 사용이 증가하고 있다. 이같은 환경에서 커지고 있는 보안위협에 효과적으로 대응할 수 있는 방안으로 ‘시큐어액세스서비스엣지(SASE)’가 부상하고 있다.

SASE는 모바일와 클라우드 확산으로 전통적인 보안 방법이 한계를 갖게 되면서 새로운 보안 모델인 ‘제로트러스트(ZeroTrust)’를 구현할 수 있는 최적의 방안으로 최근 부각되고 있다. 제로트러스트는 네트워크 경계가 허물어지면서 내부 네트워크는 안전하고 신뢰하다고 여기지 말 것을 전제로 연결되는 모든 것을 사전에 인증하고 검증해야 한다는 의미를 담고 있다.

글로벌 시장분석 업체인 가트너는 2020년 10%에 불과했던 기업들 가운데 최소 60%가 오는 2025년까지 SASE 채택을 위한 명확한 전략과 계획을 갖게 될 것이라고 전망하고 있다.

최근 많은 네트워크 업체들과 보안 업체들은 S클라우드와 모바일을 중심으로 변화하는 환경에 맞는 보안 방안으로 SASE를 경쟁적으로 강조하며 적극 소개하고 있다. 멘로시큐리티 역시 마찬가지다. 이 회사는 제로트러스트 인터넷을 구현하는 ‘원격 브라우저 격리(RBI)’ 기술을 기반으로 한 ‘웹 격리’ 보안 솔루션 시장 선두업체이다.

실행가능한 클라우드 기반 네트워크·보안 융합 서비스, 계속 진화하는 아키텍처

멘로시큐리티가 바라보는 SASE는 무엇일까. 이 회사는 먼저 SASE는 ‘퍼블릭 엣지 클라우드(Public Edge Cloud)’ 서비스라고 제시했다.

권혁인 멘로시큐리티코리아 이사는 “모든 사용자들이 언제 어디서나 접근할 수 있으려면 퍼블릭 클라우드를 사용해야 하고 사용자 가까운 위치에서 네트워크 서비스로 제공돼야 한다. ‘퍼블릭 엣지 클라우드’를 만들어 그 안에서 사용자들이 접근해 보안서비스를 받게끔 하자는 개념이 바로 SASE”라고 설명했다.

그 이유는 바로 IT 기반 업무환경의 변화에 있다. 코로나19로 인해 재택근무가 확산되고 오피스365를 비롯한 SaaS 앱도 많이 사용하면서 데이터센터 중심의 인프라와 IT서비스가 바뀌고 있기 때문이다.

권 이사는 “재택근무 등 외부에서 모바일 업무를 수행할 때 사용하는 엣지 디바이스는 충분한 보호를 받지 못하고 있는 것이 현실이다. 사용자는 보안위협의 90% 이상 들어오는 웹과 이메일을 자유롭게 사용하고 개인적인 용도로 더 많이 쓰고 있는 상황이지만, 사용자들이 댁내 보안수준을 기업 내부 업무환경만큼 구성해놓기가 쉽지 않다. 지사나 원격지에서 SaaS 앱을 사용하면 데이터센터를 거치지 않고 바로 연결되는 경로도 생긴다. 이를 보호하기 위해서는 또 여러가지 클라우드 보안 솔루션들을 사용해 접근해야 하는데, 이는 실행가능한 방법이 아니다. 사이버침해로부터 보호할 수 있는 실행가능한 방법이 바로 SASE”라고 말했다.

그는 “SASE는 안전하게 네트워크에 접근을 시켜준다는 의미가 담겨 있다. 때문에 네트워크 서비스(Network as a Service)와 보안 서비스(Security as a Service)를 동시에 해주는 융합 서비스”라면서 “SASE는 하나의 솔루션으로 단기간에 구현되는 것이 아니라 여러가지 솔루션이 어우러져서 지속적으로 진화하는 아키텍처 프레임워크“라고 강조했다. 이어 ”여러 네트워크와 보안 요소들로 구성되기 때문에 하나의 화면에서 통제하지 못한다면 관리가 힘들 수 있다. 때문에 단일 벤더로 구축하는 것을 추천한다“고 제안했다.

SASE가 제공하는 네트워크 서비스(NaaS) 요소들에는 소프트웨어정의광대역네트워크(SD-WAN), 통신서비스, 콘텐츠전송네트워크(CDN), WAN 최적화 등이 있다. 보안 서비스로는 네트워크 보안, 클라우드접근보안중개(CASB), 클라우드 시큐어웹게이트웨이(SWG), 제로트러스트 네트워크 액세스(ZTNA)와 가상사설망(VPN), 웹 애플리케이션·애플리케이션프로그래밍인터페이스(API)서비스(WAAPaaS), 방화벽서비스(FWaaS), DNS 보안, RBI 등이다.

권 이사는 “네트워크 보안 서비스는 외부로부터 사이버위협을 탐지하고 차단하고, 민감한 내부정보가 유출되는 것을 방지할 수 있도록 내부와 외부 간 안전한 통신채널을 만들어주는 기을 비롯해 다양한 보안 기능이 포함된다”면서 “인프라 측면에서 이제는 클라우드 중심의 IT 보안으로 변경되는 것으로, 기존에는 무거운 지점(Heavy Branch) 환경이었다면 이제는 날씬한 지점(Thin Branch)으로 바뀌면서, 빠른 연결과 기본 보안만 가능한 네트워크 접근요소와 방화벽만 두고 나머지 보안 요소들은 클라우드로 이동시켜, 빠르게 필요한 요소와 솔루션을 구축할 수 있게 된다”고 했다.

RBI는 알려지지 않은 위협에 의한 침해 ‘예방’하는 보안 기술

다양한 보안 요소들 가운데 RBI가 포함된 중요한 이유로 권 이사는 “방화벽, SWG 등 다른 보안 서비스들은 알려진 공격만 탐지할 수 있는 솔루션들이다. 이는 알려지지 않은 공격이나 신종 공격을 탐지하지 못한다는 뜻이다. 다양한 보안 요소들 가운데 유일하게 알려지지 않은 공격을 예방할 수 있는 기술이 RBI이다”고 꼽았다.

RBI 기술은 모든 웹 기반 인터넷 콘텐츠는 보안상 안전하지 않다고 가정, 사전에 위협이 될만한 요소들을 모두 제거해 사용자가 안전하게 이용할 수 있게 하는 ‘제로트러스트 인터넷(Zero Trust Internet)’ 환경을 지향하는 기술이다. 사용자가 브라우저를 사용할 때 사용자에게 위험요소가 될 수 있는 콘텐츠는 제외하고 안전한 콘텐츠만 전달해 브라우저상에 나타낸다.

권 이사는 RBI 기술에 대해 “사용자가 웹브라우저를 열면 클라우드에 격리 플랫폼이 사용자만을 위한 원격 브라우저를 생성해 사용자 대신 콘텐츠를 가져오고 실행한 뒤에 안전한 렌더링 정보만 사용자에게 전달한다. 마치 사용자와 인터넷 서버 사이를 물리적으로 격리시키는 역할을 수행한다”라면서 “이 사용자는 외부 위협으로부터 단절되지만 원하는 콘텐츠는 모두 받을 수 있어 절대 감염되지 않게 된다. 외부 콘텐츠는 외부에만 존재하고 내부로 절대로 전달되지 않는 아키텍처”라고 강조했다.

그는 “악성 사이트에 들어가더라도 사용자한테는 안전한 렌더링 정보만 전달이 되기 때문에 사용자 PC는 절대 감염되지 않는다. 사용자는 SaaS 앱, 웹과 이메일을 보안 걱정 없이 자유롭게 쓸 수 있다”면서 “사용자는 웹서핑을 할 때나 이메일이나 첨부파일에 악성 URL 링크가 삽입돼 클릭을 통해 랜섬웨어·악성코드에 감염되는 경우나, 제로데이 브라우저 취약점을 이용해 웹사이트 방문시 자동으로 악성코드가 다운로드되는 드라이브바이다운로드(Drive-by-Download), 파일리스 공격도 막을 수 있다”고 부각했다.

또한 “아래아한글, 마이크로소프트 오피스 등 다양한 문서파일을 열더라도 HTML5로 브라우저상에 렌더링돼 내용을 그대로 볼 수 있지만 매크로 등 악의적인 기능은 실행되지 않아 사용자를 완벽하게 보호할 수 있다 원하는 경우 안전한 PDF 파일로 다운로드 할 수 있도록 제공한다. 원본 파일도 다운로드 받을 수 있으나 권장하지는 않는다. 멘로시큐리티는 악성 링크에 대한 위험도를 저·중·고로 분류해 경고문을 띄워주거나 개인정보 유출을 부르는 입력 창을 비활성화해 차단하거나 웹사이트 접속 자체를 차단해 이메일 피싱 공격을 원천 차단·방어하며, PC뿐 아니라 모바일 웹도 지원한다”고 덧붙였다.

RBI, SWG, CASB, FWaaS, AV, 샌드박스, DLP 등 지원

멘로시큐리티는 RBI뿐 아니라 보완적으로 사용할 수 있는 웹보안 프록시 솔루션인 SWG, 조직 내에서 허가되지 않은 SaaS 앱 접속을 탐지·방어하는 CASB 솔루션도 함께 제공하고 있다. 아울러 FWaaS, 안티바이러스(백신)과 가상환경 지능형 악성코드 행위 분석 솔루션(샌드박스), 데이터유출방지(DLP) 기능도 선보일 예정이다.