클라우드가 가져다주는 최대 이점은 ‘민첩성’이다. 클라우드 보안 전략은 민첩성을 해치지 않으면서 비즈니스를 중단 없이 보호할 수 있어야 한다. 멀티 클라우드를 구성하는 모든 요소에 대한 통합된 가시성을 확보하고 공격면을 줄이면서 알려진 위협 뿐 아니라 알려지지 않은 위협까지 차단할 수 있어야 한다.
오춘 테젤(Orcun Tezel) 팔로알토 네트웍스 시스템 엔지니어링 시스템 디렉터는 ‘차세대 보안 비전 2019’의 두 번째 세션에서 ‘중단 없는 클라우드 보안관리’를 위한 방법을 제안했다. 오춘 테젤 디렉터는 “클라우드 보안은 자동화·단순화 돼야 하며, 네이티브하게 통합한 플랫폼 접근 전략이 필수”라고 강조했다.
그는 “클라우드로 가는 장대한 여정에서 수많은 보안 취약점이 발생하고 이를 이용하는 공격 시도가 이어질 것이다. 이러한 위협으로부터 비즈니스를 보호하고 클라우드 전환과 운영을 안전하게 하기 위해서는 클라우드 상에서 일어나는 모든 행위와 트래픽, 엔드포인트 가시성을 확보하며, 모든 클라우드에서 지속적으로 엔터프라이즈급 보안이 지켜져야 하고, 끊김 없는 사용자 경험을 보장해야 한다”며 “사용자와 애플리케이션 사이에 보안 서비스 레이어와 연결성 레이어를 지원해 관리할 수 있어야 한다”고 말했다.
통합·지속성·클라우드 딜리버리 요건 ‘만족’
오춘 테젤 디렉터는 클라우드 보안 요구사항으로 ▲통합 ▲지속성 ▲클라우드 딜리버리를 들었다. 멀티 클라우드는 전통적인 데이터센터와 프라이빗 클라우드, 여러 종류의 퍼블릭 클라우드를 혼용하며, 다양한 기기와 네트워크를 이용하기 때문에 중앙 집중화된 통합관리가 어렵다.
또한 본사와 전국 혹은 전 세계에 분산된 지점, 모바일 및 재택 근무자, IoT 등 여러 근무 형태와 네트워크 접속 환경에서도 지속적이고 일관된 보안을 만족해야 한다. 더불어 클라우드를 통해 배포·관리하면서 다양한 컴플라이언스를 최적화해야 한다.
오춘 테젤 디렉터는 클라우드 보안에서 고려해야 할 여러 요구 조건을 설명하며, 팔로알토네트웍스가 제안하는 해법을 소개했다. 가장 먼저 ‘와일드파이어’를 이용한 글로벌 위협 인텔리전스를 소개했다. 팔로알토네트웍스는 클라우드 기반 위협 인텔리전스로 신종 위협을 5분 내에 알려진 위협으로 바꿔 전 세계에서 차단한다.
오춘 테젤 디렉터는 “팔로알토네트웍스는 클라우드로 딜리버리 되는 보안 서비스를 통해 데이터가 어디에 있든 일관적인 보안을 적용할 수 있도록 보장한다”며 “또한 새로운 보안 기술을 단 며칠만에 제공할 수 있어 고객들이 새로운 보안 위협에 빠르게 대응할 수 있도록 한다”고 설명했다.
빠르고 정확한 보안운영 제공
팔로알토네트웍스는 고도의 확장성을 요구하는 클라우드 환경을 위해 경쟁사 보다 2배 빠른 속도와 성능을 보장하는 차세대 방화벽을 출시했다. 차세대 네트워크 보안 플랫폼으로 제안되는 차세대 방화벽은 5G 통신 환경을 위한 보안 요구에도 만족할 수 있다. L7 애플리케이션 가시성을 제공하며, 콘텐츠 인지, 상황인지 기술을 활용해 정책 기반 제어를 제공하며, NB-IoT 트래픽에 대한 세분화된 제어를 지원한다.
VM 시리즈는 플러그인 아키텍처를 통해 새로운 플러그인 기능을 추가할 수 있다. 머신러닝 기술이 결합된 보안 DNS 기술을 통해 안전한 인터넷 접속을 제공한다. 콘텐츠 인식 기술을 적용한 URL 필터링으로 웹 이용 환경을 보호한다. 다양한 단말의 원격 접속을 지원하는 ‘GPCS’, SaaS 앱의 보안 접속을 제공하는 ‘어패처’를 통해 통합·가시성을 보장한다.
클라우드 환경, 컴플라이언스 이슈 해결해야
최근 클라우드에서 보안 침해사고가 잇달아 발생하고 있으며, 민감한 기밀정보와 개인정보 유출 사고가 빈번하게 일어난다. 클라우드 보안위협의 대부분은 잘못된 설정, 관리자 실수에 의해 발생하며, 컴플라이언스 위반으로 인한 리스크도 상당하다. 또한 클라우드 가시성을 확보하지 못한다는 것도 심각한 문제다.
대부분의 경우 클라우드 워크로드를 투명하게 관리하지 못하며, 데이터가 어떻게 유통되는지도 파악하지 못한다. 이 때문에 지능적인 해킹 사고를 당할 수 있으며, 규제 위반으로 인한 피해도 발생할 수 있다.
오춘 테젤 디렉터는 “분산된 비즈니스를 지원하기 위해 클라우드를 이용할 때, 국가마다, 지역마다, 혹은 클라우드 특징에 따라 복잡한 규제준수 요건을 만족해야 한다는 문제에 부딪힌다. 또한 클라우드 마다 상이한 설정과 관리 환경에서 운영해야 해 복잡성이 높아진다”며 “팔로알토네트웍스는 API 기반 보안을 통해 다양한 클라우드 통합 환경에서도 일관성 있는 보안을 제공한다”고 설명했다.
팔로알토네트웍스는 이와 관련, 에비던트아이오와 레드록을 인수한 후 레드록 제품으로 통합했다. 레드록은 분산되고 복잡하게 운영되고 있는 모든 클라우드 자산을 자동으로 분류·탐지하며, 잘못된 설정이나 중요한 데이터 유출, 의심스러운 사용자 행위를 찾아내고 보안조치 할 수 있도록 지원한다. 산업군 별로 커스터마이징 가능한 컴플라이언스 리포팅과 통제를 제공하며, 위험의 우선순위를 조사하고 침해대응과 위협 완화를 제공한다.
오춘 테젤 디렉터는 “복잡한 클라우드 보안 운영을 위해서는 완벽하게 통합된 보안 운영 플랫폼과 자동화된 탐지와 대응, 클라우드 딜리버리가 필요하다”며 “또한 현재는 물론이고 미래에 발생할 위협까지 대응할 수 있는 방법이 필요하다. 팔로알토네트웍스는 엔터프라이즈의 안전한 클라우드 여정을 지원하기 위해 클라우드에 최적화된 보안 운영 방안을 제안한다”고 말했다.
