늘어나는 SaaS 도입, ‘포티프록시’로 지키는 웹 보안

서비스형소프트웨어(SaaS)의 보급은 IT 시스템 보안 환경까지 변화시켰다. 클라우드 환경을 통해 언제 어디서나 일하기 편한 세상이 왔지만 그만큼 지켜야 할 시스템 보안 허점도 많아졌다. 기업 업무의 범위가 확대되고 도입하는 SaaS의 갯수가 많아지며 관리의 필요성이 더 중요해진 이유다.

시큐어 웹 게이트웨이(SWG) 솔루션은 웹 기반 업무에 일괄적인 보안 정책을 꾸리고, 시스템에 접근하는 계정을 관리하는 데 꼭 필요한 솔루션이다. 중요한 데이터 유출을 막고 사용자(테넌트)를 제어해 보안성을 높일 수 있다.

지난 23일 포티넷코리아가 삼성동 인터콘티넨탈 서울 파르나스에서 개최한 연례 컨퍼런스 ‘포티넷 액셀러레이트(Accelerate) 2023 코리아’에서 김기덕 포티넷코리아 부장은 “기업의 업무 환경은 점점 더 변화하고 있다”며 “변하는 환경에 맞춘 솔루션 활용이 필요하다”며 SGW의 중요성을 강조했다.

그는 실제 구축 사례를 중심으로 포티넷의 SGW 솔루션인 ‘포티프록시(FortiProxy)’의 장점을 설명했다. 엔터프라이즈 기업들도 포티프록시의 다양한 기능을 활용해 시스템 보안을 지키고 있다는 게 김기덕 부장의 설명이다.

3만명 이상의 사용자가 있는 한 엔터프라이즈 기업은 포티프록시를 통해 SaaS 애플리케이션에 기업 계정만만 접근하도록 허용하고, 서드파티의 지능형위협보호(ATP) 솔루션과 연동해 데이터 보호를 수행하고 있다. 또 도메인을 기반으로 특정 SaaS 앱에는 인가된 계정만 접속을 허용해, 개인 계정 사용에 따라 일어날 수 있는 보안 사고도 방지한다.

김 부장은 “기존에 설치했던 시스템 대비 4배 이상의 암호화 웹트래픽(SSL) 복호화 성능을 냈다”면서 “데이터유출방지(DLP)와도 연동해 보안을 강화했다”고 말했다.

포티프록시는 망분리 정책을 수행하는 데도 활용도가 높다. 업무망과 개인망을 분리하는 기업이라면 컴플라이언스 준수를 위한 개인별 설정 관리가 필수지만, 직원이 많은 경우 사용자마다 각각 다른 설정을 가하기 힘든 어려움이 있다. 이에 포티프록시는 자체 커넥트 방식을 활용해 접근을 일괄 제어하고, 망분리 대상에 대한 예외 처리도 손쉽게 할 수 있도록 제작했다는 게 김 부장의 설명이다. 통합 설정관리로 개인별 설정의 불편함도 없앴다.

SaaS 앱 액세스 제어도 포티프록시를 쓰면 쉽게 수행할 수 있다. 만약 마이크로소프트 365를 쓴다고 치면, 적합한 테넌트 ID를 HTTP 헤더에 삽입하는 방식으로 기업 계정 여부를 판단한다. 이를 통해 개인 계정으로 마이크로소프트 365를 업무용 PC에서 쓰는 것을 막아 중요한 자료 유출을 막는다.

가상데스크톱 인프라스트럭처(VDI) 사용자 제어도 가능하다. 포티프록시를 도입한 한 증권사는 로그인 웹페이지의 문자열을 검사해 허용할 ID만 로그인이 가능하도록 하고 프록시를 통해서만 VDI의 인터넷 접근이 가능하도록 설정했다. 김 부장은 “여러 관리자가 (접속해) 중복되는 경우를 막고 보안 정책의 일관성을 유지할 수 있었다”고 말했다. 또 DPI(Deep Packet Inspection)를 통해 SSL을 검사하고 가시성을 향상시킨 것도 특징이다.

김 부장은 포티프록시를 다양한 포트폴리오 형태로 제공해 웹 트래픽을 효과적으로 관리할 수 있다고 강조했다. 그는 “신규 서비스를 출시하기 위해 테스트하고 수정하는 과정에서 레포지토리(저장소) 접근 요구가 늘어나고 있다”며 “업무 공간의 경계가 무너지고 있다. 폐쇄적 환경을 쓰던 기업들도 클라우드 도입이 늘어나며 관리의 필요성이 어느 때보다 큰 상황”이라고 강조했다.

글. 바이라인네트워크
<이진호 기자>jhlee26@byline.network