“갈수록 다양해지는 업무환경…관건은 클라우드 보안”
코로나19로 인해 원격근무가 보편화되면서 업무 환경이 바뀌고 있다. 동시에 이런 변화에 대응하기 위해 기업들은 빠른 속도로 클라우드로 전환하고 있다. 이런 가운데 클라우드 환경에 맞는 보안을 구축하는 것이 필수라는 제언이 나온다.
원유재 한국정보보호학회장(=사진)은 27일 바이라인 네트워크가 주최한 <클라우드 네이티브 시큐리티&제로트러스트 컨퍼런스 2023>에서 “기업의 경쟁력을 좌우할 클라우드 보안 방안”을 공유했다.
네트워크 환경이 복잡해지고 있는 동시에 단말기 또한 다양해지고 있다. 기업들은 여기에 맞는 다양한 환경을 지원해야 한다. 그러나 현실은 새로운 보안 정책이 부족한 상황이다. 내부인 뿐만 아니라, 외부에서 접근하는 사용자들을 완벽하게 지원할 수 있는 방법이 아직까지 부재하다.
이 일환에서 대두되고 있는 것이 제로 트러스트(Zero Trust)다. 제로 트러스트는 “아무것도 신뢰하지 않는다”는 전제를 바탕으로 하는 보안 모델이자 철학이다. 사용자 또는 기기가 접근 요청을 하면 철저히 검증하고, 역할에 맞는 권한만 부여해 접근을 허용한다.
이런 제로트러스트의 개념에서 나온 것이 보안 액세스 서비스 에지(SASE)다. 기존 WAN 서비스에 SDN을 적용하고 보안 기능을 추가, 지능화해 고도화한 형태를 말한다. 방화벽, CASB, DLP 등 클라우드 보안 기능과 VPN, SD-WAN 등의 네트워크 기능이 통합된 클라우드 기반의 네트워크 서비스 모델이다.
원유재 한국정보보호학회장은 “제로 트러스트 환경을 만드는 것이 복잡한 만큼 완벽한 (환경을) 만드는데 시간적인 제약이 따를 수밖에 없다”고 말했다.
SSE 개념도 주목할 만하다. SSE(Security Service Edge)는 보안 서비스 에지의 약어다. SASE의 구성요소로 WAN을 제외한 보안정책 결정, 시행을 위한 보안 중심의 프레임워크다. 궁극적으로 네트워크 기능까지 통합한 완전한 SASE 스택으로 마이그레이션을 목표로 한다.
원유재 학회장은 “클라우드가 (환경 변화를) 리드하고 있는 상황이고, 여기에 보안은 어떻게 바뀔 것인지가 화두”라며 “제로 트러스트의 개념이 혼재되고 있는데 추상적인 것을 솔루션으로 만들려고 하는 것이 현재의 목표”라고 말했다.
클라우드 네이티브는 클라우드 전용 애플리케이션 또는 서비스의 설계를 말한다. 퍼블릭, 프라이빗, 하이브리드 클라우드에서 확장 가능한 애플리케이션을 구축하고 실행할 수 있도록 지원한다.
이때 필요한 것이 클라우드 네이티브 네트워크 인터페이스다. 클라우드 네이티브 기반으로 스위치, 라우터 기능을 배포해 네트워크 인터페이스를 프로비저닝해 L2, L3 스위치가 가능하도록 한다. 쿠버네티스 환경과 연동해 보안 정책에 따라 동적, 정적 지능형 트래픽, 경로 관리가 가능하다.
끝으로 원유재 학회장은 “지금부터 기술 개발에 더 집중해야 하는 것이 클라우드 네이티브 네트워크 인터페이스에 맞는 서비스 체이닝 기술”이라며 “앞으로의 성능 경쟁은 여기에서 날 것”이라고 강조했다.
글. 바이라인네트워크
<홍하나 기자>0626hhn@byline.network
