복잡한 클라우드 보안 문제 해결하는 핵심 솔루션 총정리 ②

하이브리드 클라우드 환경이 요구하는 새로운 보안 전략 구현 위한 솔루션과 서비스 AtoZ

클라우드 시대에 접어든다고 해도, 과거의 문제가 사라지는 것은 아니다. 과거의 문제가 남아있는 상태에서 새로운 문제까지 불거지고 있다. 바로 보안 이야기다.

보안 문제는 조직의 운영은 물론이고 성장, 그리고 생존에까지 영향을 끼치고, 나날이 지능화, 악성화되고 있을 뿐 아니라, 변화된 환경인 클라우드로 인해 과거의 보안 기술로 대응하기 힘든 상황이 벌어지기도 한다. 예를 들면 경계선 보안으로는 하이브리드 클라우드나 멀티 클라우드와 같이 내외부의 경계가 모호한 환경에서는 새로운 방식의 보안 전략과 기술이 필요해지고 있다.

또한 클라우드가 제공하는 탄력성과 유연성은 기존의 고정된 용량을 제공하는 서버나 어플라이언스 방식의 보안 솔루션으로는 빠르게 대처할 수 없다는 것 또한 문제다. 이에 최근에는 SECaaS란느 SaaS 방식의 보안 서비스가 각광을 받고 있으며, 서비스 형태로 성능과 기능에 탄력성과 유연성을 제공하는 이 새로운 방식의 보안 서비스가 클라우드 보안에 대한 해답으로 등장하고 있다.

SECaaS는 2019년부터 2023년 사이 25.8%의 연간성장률을 기록하며 고속 성장하고 있으며, 우리나라는 특히 시작이 늦은 만큼 같은 기간 37.1%라는 기록적인 연간성장률을 보여주고 있다.

복잡한 클라우드 보안 문제 해결하는 핵심 솔루션 총정리 ②

보안 환경이 현재와 같이 급격히 변화하는 시점에서 새로운 보안 솔루션을 매번 도입하는 CAPEX 방식은 적합하지 않다. 따라서 OPEX 방식으로 보안을 도입해, TCO를 절감하고, 투자 실패에 대한 기회 비용 감소를 최소화하며, 보안을 외주로 해결해 핵심역량에만 집중할 수 있다.

기업들은 이렇게 혼란스럽고 복잡한 클라우드 환경에서 어떤 전략과 솔루션, 서비스로 보안을 확보하고 지켜 나갈 수 있을 것인지에 대해 고민하고 있으며, 현재와 미래를 위한 클라우드 보안 환경을 구현하기 위한 전략과 이런 전략을 추진하기 위한 솔루션과 서비스에는 어떤 것이 있는지 관심을 갖고 지켜봐야 할 것이다.

복잡한 클라우드 보안 문제 해결하는 핵심 솔루션 총정리 ②

정교한 AI와 자동화로 보안 분석가 경험 통합·향상하는 ‘IBM 시큐리티 큐레이터 스위트’

IBM은 인시던트 라이프사이클(Incident life cycle) 전체에서 보안 분석가 경험을 통합하고 향상하는 ‘IBM 시큐리티 큐레이더 스위트(IBM Security QRadar Suite)’는 주요 위협 탐지, 조사와 대응 기술을 포괄하는 솔루션이다.

SaaS 방식으로 제공되는 IBM 시큐리티 큐레이터 스위트는 하이브리드 클라우드를 위해 설계된 개방형 모델을 기반으로 한다. 모든 제품에 현대화된 단일 사용자 인터페이스를 적용했으며 첨단 인공지능과 자동화 기능이 내장돼, 분석가의 작업 속도, 효율성, 정확성을 향상한다.

이 솔루션에는 엔드 포인트 탐지 및 대응(EDR), 확장 탐지 및 대응(XDR), 보안 정보와 이벤트 관리(SIEM), 보안 오케스트레이션, 자동화와 대응(SOAR) 그리고 새롭게 클라우드 네이티브 로그 관리 기능이 추가됐다.

수백 명의 실제 사용자와의 협업을 통해 탄생한 큐레이더 스위트는 모든 제품군에 현대화된 공통 UI가 적용돼, 공격 단계 전체에 걸쳐 분석가 속도와 효율성이 대폭 향상됐다. 또, 엔터프라이즈급 AI와 자동화 기능이 적용돼, 첫 해 동안 평균적으로 위협 조사와 분류 속도를 평균 55% 향상하는 것으로 입증됐다.

AWS에서 서비스형으로 제공되는 큐레이더 스위트 제품은 여러 클라우드 환경과 데이터 소스에 걸쳐 배포 간소화, 가시성, 통합을 지원한다. 효율적인 데이터 수집, 빠른 검색, 규모에 따른 분석에 최적화된 새로운 클라우드 네이티브 로그 관리 기능 또한 제공한다.

큐레이더 스위트는 이외에도 위협 탐지, 조사와 대응에 필요한 핵심 기술을 통합, 개방형 모델과 광범위한 파트너 생태계 그리고 IBM과 타사 제품간 상호운용성을 구현하는 900개 이상의 사전 구축된 통합 기능을 기반으로 구축됐다.

큐레이더 스위트에 사용된 수십 가지의 첨단 AI와 자동화 기능은 실제 사용자와 데이터를 활용해 오랜 기간 동안 개선됐다. 이런 활동에는 IBM 매니지드 시큐리티 서비스(IBM Managed Security Service)와 400곳 이상의 고객사 간의 협력도 포함된다.

통합된 분석가 경험을 통해 이러한 기능들을 함께 활용하는 큐레이더 스위트는 위협 환경을 자동으로 파악해 우선순위를 지정하고, 시각적으로 데이터를 형상화하며, 제품 간 공유된 인사이트와 자동화된 워크플로우를 제공한다. 이런 접근법을 따르면 위협을 조사하고 대응하는 데 필요한 단계와 선별 과정의 수를 대폭 줄일 수 있다.

복잡한 클라우드 보안 문제 해결하는 핵심 솔루션 총정리 ②

전체 인프라에 안전한 접근과 민감 데이터 보호하는 ‘하시코프 볼트’

많은 기업/기관에서 독자적인 데이터센터 운영에서 벗어나 프라이빗 클라우드, 퍼블릭 클라우드로의 전환에 박차를 가하고 있다. 동시에 새로운 비즈니스 요구 사항을 빠르게 충족하고, 지속적으로 늘어나는 요구 사항에 맞게 확장하기 위해 기존과는 다른 인프라 환경과 운영 방식이 요구된다. 그러다 보니 서비스 성격에 따라 여러 종류의 인프라 환경을 유기적으로 결합해 사용하는 하이브리드/멀티 클라우드 환경에 대한 선호도가 가장 높아졌다.

이런 인프라 운영 모델의 변화에 맞춰 시크릿(Secret) 관리의 중요성도 점점 커지고 있다. 시크릿은 비밀번호, 인증서, 토큰, SSH키, API키 등 보호된 리소스 또는 민감한 정보의 잠금을 해제하는 키로 작동하는 모든 유형의 중요 정보를 말한다.

하시코프 볼트(HashiCorp Vault)는 시스템과 애플리케이션, 민감한 데이터 보호를 위해 토큰, 시크릿, 인증서, 시크릿화 키에 대한 액세스를 안전하게 저장하고 엄격하게 제어할 수 있다. 볼트를 사용하면 단일 시스템을 사용해, 온프레미스 인프라와 클라우드 전반에 걸쳐 시크릿을 중앙에서 관리하고 안전하게 저장할 수 있다.

볼트는 SSL/TLS와의 통신을 보호하기 위해 동적 단기 인증서를 제공하는 인증 기관 역할도 할 수 있으며, 액티브 디렉토리나 AWS IAM, LDAP과 같은 다양한 플랫폼 간의 자격 증명을 통합 연동해 애플리케이션이 클라우드를 넘어 인증작업을 할 수 있다.

중앙 집중식 서비스로 실행되는 볼트를 사용하면 IT 팀과 조직이 대규모 애플리케이션이나 엔지니어링 팀에 시크릿 관리, 데이터 시크릿화 서비스를 제공하는 동시에 단일 워크플로우를 통해 정책을 전역적으로 관리하고 일관된 보안을 제공할 수 있다.

하시코프 볼트는 인프라 환경 전반에 걸친 안전한 접근과 민감한 데이터 보호로 시크릿 정보의 중앙 관리와 자동화된 갱신 기능을 제공하며, SSH 암호, 클라우드 접속 정보, 데이터베이스 접속 정보 등을 최대한 짧게 유지해 더이상 관리자나 작업자의 로컬 환경에 존재하지 않도록 한다.

또한 전반적인 시스템과 애플리케이션에 연동돼 패스워드와 인증서 같은 민감 정보를 노출하지 않고 사용할 수 있으며, 정책에 따라 교체하고 갱신한다. 이외에도 사용 목적과 관리를 위해 클러스터 분리가 필요 없으므로 민감 정보에 대한 단일 관리 포인트를 제공한다.

하시코프 볼트는 보안을 중앙집중화해 하드코딩된 정적인증 정보를 제거하고, 신뢰할 수 있는 인증 기반으로 철저하게 사용자와 애플리케이션의 접근을 제어한다. 이를 통해 운영팀과 개발팀이 인프라와 애플리케이션 전반에서 빌드와 배포 프로세스에 자동으로 보안을 적용하고 단일 워크플로우를 통해 민감한 데이터를 노출 없이 사용할 수 있게 한다.

복잡한 클라우드 보안 문제 해결하는 핵심 솔루션 총정리 ②

기업 IT 인프라 디지털 신뢰 구축 솔루션 ‘디지서트 TLM’과 ‘디지서트 ONE’

기업은 여러 IT 관련 부서에서 규모에 맞게 디지털 신뢰를 관리해야 한다는 부담을 점점 더 많이 느끼고 있다. 그러나 이들은 디지털 신뢰 이니셔티브에 대한 중앙화된 가시성과 제어가 부족한 경우가 많다. 이에 따라 통합 디지털 신뢰 전략에 맞게 부서 전반의 요구사항을 관리하는 방법을 모색하고 있다.

디지서트의 트러스트 라이프사이클 매니저(Trust Lifecycle Manager)는 고객은 기존의 비즈니스 프로세스 및 시스템과 원활하게 통합된 일원화된 유연한 아키텍처에서 디지털 인증서와 PKI 자산 전반에 대한 관리를 중앙화 할 수 있다. 이 솔루션은 공개나 사설 신뢰 전반에서 어느 CA도 지원 가능한 인증서 수명주기 관리와 PKI 서비스를 하나의 솔루션으로 통합해 중앙화된 가시성과 제어를 제공하고, 비즈니스 중단을 방지하며, ID와 액세스를 보호해 인증서 관리의 의미를 재정립한다.

인증서 수명주기 관리는 인증서의 탐색, 관리, 알림, 자동화 및 통합 기능을 제공해 IT 운영을 효율화한다. PKI 서비스는 사용자, 디바이스, 서버 및 기타 IT 리소스에 대한 사설 인증서의 발급을 통해 신원 확인 및 인증 작업을 효율화하고, CA 계층구조(hierarchy) 관리를 간소화한다.

기업의 디지털 신뢰 인프라의 통합 관리가 제공하는 이점은 우선 일원화된 화면의 통합 솔루션으로, 단일 공급업체의 책임 하에 빈틈없는 통합 아키텍처를 기반으로 탁월한 성능, 처리와 자동화를 제공한다. 그리고 인증서 프로필과 툴을 제공해 셀프 서비스 발급이 용이하며, 인증서의 도입과 정확도를 개선한다.

클라우드, 온프레미스, 하이브리드 모델을 포함하는 다양한 구축 옵션의 유연성을 갖춰 기업의 보안 정책에 따른 PKI 사용 사례 관리를 지원한다. 기업의 인증서 환경에 대한 중앙화된 가시성과 제어 기능을 제공해 비즈니스 중단 리스크 감소, 기업 전반에서 신원 확인과 액세스를 보호한다. 사용자 및 엔터프라이즈 기술과 긴밀하게 통합해 기존의 비즈니스 시스템과 프로세스를 지원한다.

한편 디지털 신뢰 플랫폼인 디지서트 ONE은 최신 클라우드 네이티브 인프라를 기반으로 쉽게 확장할 수 있도록 쿠버네티스와 같은 대중적인 기술을 사용한다. 디지서트 ONE이 제공하는 계정 서비스는 SSO(Single Sign On), 역할 기반 액세스 제어, 감사 로그 보고 등과 같이 각 기업에서 요구하는 강력한 엔터프라이즈급 기능을 제공한다.

디지털 신뢰 강화를 위한 플랫폼인 디지서트 ONE은 웹사이트, 기업 접근이나 커뮤니케이션, 소프트웨어, 신원확인, 콘텐츠와 디바이스에 대한 보호를 수행하며 조직에게 광범위한 공공, 민간의 신뢰 수요에 대한 중앙화된 가시성과 제어 기능을 제공한다.

복잡한 클라우드 보안 문제 해결하는 핵심 솔루션 총정리 ②

사람 중심 위협 가시성 제공 이메일 보안 솔루션 ‘프루프포인트 이메일 프로텍션’

SaaS 솔루션 보급이 급증하는 현대 IT환경, 특히 M365와 같은 SaaS 형태의 이메일 서비스가 급속도록 보급되면서 해커들의 공격 대상도 이동하고 있고 실제 M365를 대상으로 하는 침해사례가 급격하게 증가하고 있다.

‘프루프포인트 이메일 프로텍션(Email Protection)’은 변화하는 최신 이메일 위협에 가장 효과적으로 대응할 수 있는 이메일 보안 솔루션으로 최근 기업 비즈니스에 큰 피해를 주고 있는 이메일 사기(Business Email Compromise, 이하 BEC) 공격 뿐 아니라 다양한 이메일 보안 위협을 차단하고 사람 중심(People-Centric)의 위협 가시성을 제공한다.

프루프포인트의 수퍼노바(Supernova) 엔진은 하루 평균 약 40억 개 이상의 메일을 분석, 학습하는 AI 엔진으로, 심층 헤더 분석, 송/수신자 관계 분석, 송신자 평판 분석, 메시지 구문 분석 등 다양한 분석 방법을 통해 기존 보안솔루션에서 탐지가 어려운 BEC 공격을 탐지하고 차단한다.

프루프포인트 이메일 프로텍션은 시간차 피싱 공격과 같이 실시간으로 변화하는 위협을 차단할 수 있도록 메일 메시지 내에 삽입된 URL 주소를 프루프포인트의 샌드박스로 리디렉션하도록 재설정해 사용자가 링크를 클릭하였을 때 실시간으로 악성 여부를 판단하여 차단하고, 첨부파일을 샌드박스 분석해 제로데이 공격을 차단한다.

이메일 프로텍션의 EWT(Email Warning Tagging) 기능은 차단 처리되지는 않았으나 악성이 의심되는 이메일에 대해, 메일 상단에 경고 문구를 삽입해 사용자가 이메일을 보고 업무를 처리할 때 더욱 더 주의를 갖고 이메일을 보도록 한다.

또한, 공격을 많이 받고 있는 내부 임직원, 즉 VAP(Very Attacked People)에 대한 가시성을 공격형태, 종류 등의 정보와 함께 제공해 위협 중심의 보안 전략 뿐만 아니라 사람 중심의 보안 전략을 세울 수 있도록 돕는다.

이외에도 프루프포인트의 웹 격리 솔루션과의 통합을 통해, VAP 사용자들에게 안전한 브라우징 환경을 제공해, 악성 파일 다운로드나 중요정보 탈취를 사전에 막을 수 있고, 보안 인식교육(PSAT) 솔루션과의 연동을 통해서 VAP 사용자의 보안 위협에 대한 인지 능력을 높이고 올바른 대응을 할 수 있다.

복잡한 클라우드 보안 문제 해결하는 핵심 솔루션 총정리 ②

클라우드 네이티브 환경 위한 보안 및 자원 관리 솔루션 ‘NSHC FRIIM’

클라우드 네이티브 환경은 아예 다른 시점에서 보안 관리와 분석이 가능해야 한다. 멀티 테넌트, 온프레미스-네이티브 하이브리드, 프라이빗 혹은 다이렉트 커넥트 클라우드 등 CSP에서 제공하는 기능만으로 다양한 환경의 보안을 실시간으로 대응하기에는 전문가 인력도, 예산도 턱없이 부족하다.

이런 상황 속에서, 클라우드 보안 사고는 21년 기준 100만 건 이상으로 폭증하고 있으며, 클라우드 보안사고의 95%는 사용자의 설정 오류와 데브옵스(DevOps) 개발자에게 발급된 권한으로 인한 취약점, 백도어 발생 등에서 기인하고 공동책임모델에 따라 CSP에서는 고객에게 모든 책임을 부과하고 있는 상황이다.

‘NSHC FRIIM(이하 FRIIM)’은 클라우드 환경의 각종 리소소에 대한 효율적인 보안관리와 다양한 위협에 대응하기 위한 클라우드 보안 및 자원 관리 솔루션이다.

FRIIM은 고객의 클라우드 인프라에 최대한 영향을 주지 않는 웹 애플리케이션 방식으로 클라우드 연동과 자동화된 동기화, 정규화, 다양한 컴플라이언스 점검을 제공한다. 이 솔루션은 로그, 배치정보, 임계치 등의 정보와 멀티/하이브리드 클라우드 통합이 가능한 표준화된 자체 애널리스틱 API를 통해 뛰어난 감지 성능을 실현했다.

IAM/AAD와 같은 인증정보 발행이나 수정 내역과 부여된 권한을 통합 관리할 수 있으며 변경 내역을 확인해, 적법한 클라우드 이용인지 점검한다. 또한 클라우드 내부 이벤트 로그를 연동해 허용되지 않은 행위나 퇴사자와 같은 접근제한자의 접근을 탐지한다.

온프레미스 인프라와 달리, 클라우드 인프라에서는 과금 정보들 안에서도 보안 인사이트를 얻을 수 있다. 평균적으로 사용하던 과금액과 다르게 전월 동일기간 기준, 과한 과금 카운트가 올라갔을 경우 보안 사고의 조사기준이 될 수 있으므로 과금액 기준 임계치 설정을 통해 경제성과 보안수준의 개선이 가능하다.

복잡한 클라우드 보안 문제 해결하는 핵심 솔루션 총정리 ②

이메일 비롯한 각종 콘텐츠 보안 위협 방지하는 ‘SSNC 퍼셉션포인트’

‘퍼셉션포인트(Perception Point)’는 독자적인 알고리즘과 아키텍처에 기반한 우회 기술 방지 엔진을 통해 이메일, 클라우드 채널, 웹 브라우저 전반에 걸친 모든 콘텐츠에 대한 모든 위협을 방지하는 솔루션이다.

퍼셉션포인트는 모든 유형의 콘텐츠 기반 공격에 대하여 99.95%의 탐지율을 보유하고 있으며, 평균 10초 내의 빠른 동적 스캐닝으로 지연 없는 메일 수신과 탐지가 가능하고, 제로데이나 N데이 공격을 방지하고, 악성코드/랜섬웨어/APT를 포함한 악성 파일 다운로드 탐지가 가능하다.

모든 유형의 우회공격 시도를 방지할 수 있는 알고리즘이 내장돼 있고, 고객별이나 채널별 지식 데이터를 지속적으로 축적해 위협 인텔리전스를 생성한다. 또한 어휘나 컨텍스트 데이터를 사용해 페이로드 없는 공격 식별이 가능한 머신러닝 기능을 제공하며, 위험한 접속에 대한 클라이언트 기반 웹격리를 이용해 2단계 보안을 강화한다.

윈도우나 맥OS 환경에서 샌드박싱 없이 모든 콘텐츠를 평균 10초 내에 동적 스캔한다. 또한 기업 인프라에 대한 별도 변경 없이 몇 분만에 배포되는 클라우드 네이티브 방식의 서비스형 플랫폼으로 레거시 시스템을 대체할 수 있다. 랜섬웨어, 트로이목마, 크립토웨어 등 첨부파일 기반 공격인 맬웨어 공격을 방지할 수 있고, 이메일에 표시된 URL이나 최종 웹페이지의 콘텐츠나 스크린샷 등의 링크 기반 공격을 방지한다. 스푸핑, 유사 도메인, 송장 위조, 비트코인 사기 등의 이메일 기반 공격도 방지가 가능하다. 뿐만 아니라 M365, G-Suite를 비롯한 웹기반 이메일 서비스와 원드라이브나 슬랙과 같은 클라우드 앱, 크롬이나 에지와 같은 웹브라우저 등 광범위한 채널을 보호한다.

퍼셉션포인트는 관리형 사고 대응 서비스를 바탕으로 신속한 문제 해결이 가능하며, 고객의 SOC팀 업무 리소스를 최대 75%까지 절약할 수 있다. 실제로 지난 2022년 북한 해킹조직이 기자와 국회의원실을 사칭해 보낸 ‘동아시아연구원 사례비 지급 서식’ 메일에 포함된 개인정보와 PC내 파일을 탈취하고 랜섬웨어가 동작하는 공격을 퍼셉션포인트가 악성으로 탐지하고 즉시 차단한 바 있다. 특히 독자적인 7개 보안엔진을 통해 기본 보안 탐지를 우회하는 정교한 공격 시도를 실시간으로 탐지했다.

복잡한 클라우드 보안 문제 해결하는 핵심 솔루션 총정리 ②

하이브리드 클라우드 환경 위한 문서 중앙화 솔루션 ‘사이버다임 데스티니 ECM·클라우디움’’

‘데스티니 ECM(Destiny ECM)’은 기업과 기관이 생산 또는 획득하는 대량의 콘텐츠를 안전하게 축적, 관리, 활용할 수 있는 포괄적인 문서관리, 중앙화 솔루션이다. 기업은 데스티니 ECM을 사용해 중앙 서버에 문서를 저장하고 웹과 탐색기, 모바일 접근을 통해 사용자는 보다 쉽게 협업하고 공유할 수 있다.

데스티니 ECM 외에도 중소기업용으로 설계된 클라우드나 어플라이언스 형태 문서중앙화 솔루션인 클라우디움(cloudium)은, 간편하고 사용자 친화적인 옵션으로 고객에게 조직의 규모나 복잡성, 요구사항에 따라 맞춤형으로 솔루션을 선택할 수 있다.

사이버다임 문서중앙화 솔루션은 악성코드 위협 방어와 데이터 보안을 한 번에 대비할 수 있다. 기업의 주요 지적 자산인 문서/도면/멀티미디어 콘텐츠에 대해 랜섬웨어/멀웨어로 대표되는 외부 보안 위협과 임직원에 의한 기술유출과 같은 내부 위험 대응 관점에서 효과가 입증됐으며, 축적된 대규모 콘텐츠에 기반한 글로벌 협업, 개인정보 보호, GDPR이나 PL법 대응, e-Discovery 지원, 콘텐츠 분석 측면에서 다양한 활용 가능성이 확보됐다.

데스티니 ECM과 클라우디움은 웹이나 모바일, 탐색기와 같은 다양한 클라이언트 환경에서 콘텐츠를 관리할 수 있는 친숙한 사용자 화면을 제공한다. 이를 통해 무결성을 유지하면서 중요한 문서에 안전하고 쉽게 액세스할 수 있다.

솔루션의 주요 기능 중 하나는, 문서의 존재 자체를 식별할 수 없도록 하거나, 승인 프로세스를 통해 허가된 사용자만 조회할 수 있는 기능이다. 이 과정은 관리자 승인을 통해서만 문서를 외부로 유통할 수 있다. 또한, 문서 유실 관리를 위해 사용자가 삭제한 문서일지라도 모두 휴지통에 보관되며, 관리자는 필요에 따라 확인 후 복구 또는 완전 삭제할 수 있다.

보안 강화를 위해 데스티니 ECM과 클라우디움은 숨김, 목록보기, 조회, 수정, 삭제, 권한설정의 6단계 접근권한을 제공하며, 부서/사용자/직책/장치별로 구성할 수 있다. 또한, 문서의 무단 복사나 유출을 제어하기 위한 클립보드, 화면 캡처, 인쇄 제어 등의 기능을 제공한다.

또한 범용적인 엔터프라이즈 아키텍처를 모두 지원, 각 기업이 운영하는 IT 환경에 최적화해 적용할 수 있으며, 검증된 성능과 안정성을 제공한다. 이중화, 고가용성, 스토리지 분산, 오브젝트 스토리지 지원과 중복제거와 같은 기술을 통해 효율성과 안정성을 확보하고 있다.

기업에서 사용중인 업무시스템과 연계를 위한 검증된 표준 API를 제공하며, 다양한 국내외 기업용 소프트웨어 대한 표준 연동 모듈을 이미 확보하고 있다. 이런 상호운용성은 서로 다른 시스템간 신속한 연계 구축을 보장할 뿐만 아니라, 중앙화된 콘텐츠들의 폭넓은 활용 가능성을 제공한다.

복잡한 클라우드 보안 문제 해결하는 핵심 솔루션 총정리 ②

엔드투엔드 제로 트러스트 보안 통합 프레임워크 ‘SGA ZTA’

제로 트러스트는 ‘신뢰하지 않고 검증한다(Never Trust, Always Verify)’는 원칙을 바탕으로 한 보안 접근 전략이다. 일반적으로 도입하고 있는 VPN, IPS, 방화벽과 같은 전통적인 네트워크 보안 솔루션과 같이 내부는 안전하고 외부는 위험하다고 가정해 설계된 경계 보안 모델의 한계성이 제기되고 있다. 제로 트러스트는 이런 경계 보안 모델을 탈피하고 내부, 외부 모두 신뢰하지 않는 영역으로 보는 관점에서 출발한다.

‘SGA ZTA’는 2020년 미국 국립 표준 기술원이 ZTA 표준으로 발표한 ‘NIST SP 800-207’의 원칙에 입각한 솔루션을 제시한다. 이는 △사용자 업무용 PC의 통합 엔드 포인트 관리에서부터 제로 트러스트 보안 운영관리 시스템인 ICAM(Identity Credential Access Management) △제로 트러스트 보안 게이트웨이인 PAM(Privileged Access Management) G/W △엔터프라이즈 리소스 보호를 위한 ERS(Enterprise Resource System) 보안 솔루션 △제로 트러스트 정책 지원 포인트인 PIP(Policy Information Point) 솔루션으로 구성된다.

또한 제로 트러스트 원칙을 바탕으로 ‘엔터프라이즈 리소스(보호해야 할 모든 자산) 보호’를 위한 최선의 제로 트러스트 보안 전략을 제공한다. 이름 그대로 ‘ZTA’ 관점에 입각한 통합 프레임워크로 사용자 업무용 PC 엔드 포인트 통합 관리, 제로 트러스트 보안 운영관리와 게이트웨이, 그리고 엔터프라이즈 리소스 보호까지 기업 리소스에 접근하는 전 과정에 제로 트러스트 원칙을 적용한 프레임워크다.

‘SGA ZTA’는 ‘ZTNA(Zero Trust Network Access)’ 솔루션과의 차별성을 강조한다. 일반적으로 ‘ZTNA’ 솔루션을 제시하는 기업들은 보통 ‘NAC(Network Access Control)’, ‘SDP(Software Defined Perimeter)’ 등을 바탕으로 제로 트러스트 적용 방법론을 제시한다. ‘ZTNA’는 제로 트러스트 접근 방식을 네트워크 보안을 중심으로 해결하고자 하는 모델이고, ‘ZTA’는 이보다 상위 개념으로 엔터프라이즈 리소스 보호를 위한 보다 종합적인 제로 트러스트 적용 방법론이다. SGA솔루션즈가 오랜 기간 전 방위적인 원천 기술과 제품 확보를 통해 통합 보안 체계를 갖춰 개발한 ‘SGA ZTA’는 ZTA 관점으로 엔드 포인트에서 엔터프라이즈 리소스 보호까지 보다 포괄적인 제로 트러스트 적용 방법론을 제시 하고 있다.

SGA솔루션즈는 지난 2021년 과학기술정보통신부에서 추진한 약 100억 규모 제로 트러스트 국책과제 사업(2021년 4월~2024년 12월)을 수행 중이며, 약 600여개 이상 확보된 기존 고객사들 대상으로 세일즈를 추진하고 있다.

또한 중장기적으로 본격적인 국내 시장 공략을 위해 제로 트러스트 협의체(Zero Trust Alliance)를 바탕으로 국내 보안기업들과 손잡고, 개별기업이 독자적으로 구축할 수 없는 제로 트러스트 보안 시스템을 국내 보안기업들과 협의체를 이뤄 나갈 계획이다.

복잡한 클라우드 보안 문제 해결하는 핵심 솔루션 총정리 ②

확장형 위협 인텔리전스 서비스 ‘NSHC 더 보임’

NSHC의 XTI(eXtened Threat Intelligece) 서비스인 ‘더 보임(THE BOIM)은 CTI를 활용해 외부 위협 탐지를 최적화하는 매니지드 보안 서비스다. 이 서비스는 클라우드 위혐 탐지와 대응(CDR), EDR, NDR을 결합해 위협 탐지 범위를 확대하며, 향후 클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP)과 통합해 클라우드 네이티브 보안까지 확장할 계획이다.

비즈니스 운영을 위한 확장형 위협 인텔리전스 서비스로서, CTI, DarkWeb/OSINT, ASM, MTI 등 각 인텔리전스 영역에 특화된 모듈을 제공하며, 각 플랫폼에 대한 선택적 구성을 통한 효율적인 인텔리전스를 운영한다.

NSHC의 CTI 서비스인 ‘쓰렛리콘(ThreatRecon)’, ‘다크트레이서(DarkTracer)’은 국내외 주요 공격그룹의 위협 행위를 분석하고, 다크웹 동향을 모니터링해 개인·기밀정보 거래, 공격 동향 등의 정보를 제공한다. NSHC는 측정그능한 모든 형태의 데이터를 지표화 해 사이버 공격그룹을 특정하고, 그들의 활동상황을 분석하며 추적하기 위한 데이터를 제공한다.

‘더 보임’은 비즈니스 의사 결정을 위한 전략적인 큰 그림으로 위협 동향과 범위 등을 다루며, 이를 통해 기업의 의사결정권자가 TTP(Tactic, Technic, Procedure)에 대한 이해로 조직의 보안 전략, 정책, 보안과 IT 환경 구성에 대한 의사 결정을 내리기 위한 기반을 제공한다.

내부 IT 환경의 공격 표면(Attack Surface) 분석으로 공격 발생 과정 분석(MITRE ATT&CK Matrix)을 확보해 보안 관리자가 조직 내부 IT 환경에 대한 인텔리전스와 조직 외부 위협 인텔리전스를 확보해, 신규 공격 표면을 확보할 수 있다.

또한 위협 정보와 데이터 수집으로 지표(Indicators)를 생성해, 해킹 그룹이 활용하는 지표로 실제 공격을 탐지하고 차단할 수 있다.

‘더 보임’은 ‘APT와 사이버범죄 해킹 그룹 분석 사이버위협 인텔리전스’인 ‘ThreatRecon’, Deep/DarkWeb 노출과 유출 정보 조사, 프로파일링 전문 인텔리전스인 ‘DarkTracer’, 공격표면관리인 ‘XTI-ASM’, 고객 맞춤형 외부 위협 정보 관리인 ‘deep.insight’ 등으로 구성된다.

이를 통해 실시간 인텔리전스 정보를 제공하는 대시보드, 인텔리전스 위협에 대한 주기적인 알림을 제공하는 알람, 정기적인 인텔리전스 요약 보고서, 그리고 외부 유출, 노출 자산 관리 등의 기능을 제공한다.

[알림] GTT KOREA와 전자신문인터넷은 오는 3월 23일 목요일 오전8시 30분부터 오후 5시 30분까지 인터컨티넨탈 서울 코엑스 하모니볼룸에서 “Data Insight & Security Summit(DISS) 2023”을 개최한다. 이 행사에서는 글로벌 데이터 솔루션 기업들이 기업의 임원과 의사결정자가 반드시 알아야 할 데이터 산업 신기술 트렌드 및 활용 방안과 데이터 경제 시대에 비즈니스에 성공할 수 있는 기업 맞춤형 데이터 전략이 제시된다.

전자신문인터넷 유은정 기자 judy6956@etnews.com