매년 사이버 범죄로 인해 발생하는 비용이 6조달러(약 6800조원)에 달한다는 분석이 있다. 클라우드에서는 그 피해가 더욱 커질 것으로 보이며, 복잡하고 정교해진 공격 패턴과 다양한 공격 벡터에 따른 대응이 필요한 때가 됐다.
지속적으로 고도화되는 웹 애플리케이션과 인프라, API 통신 등에 대한 보안 대책이 필요하지만, 정적인 정책기반 룰 셋으로는 이러한 보안 요구를 만족시키지 못한다. 클라우드 기반 보안 서비스가 이러한 문제에 대 대안을 제공할 수 있는데, 복잡한 하드웨어 장비를 구축·운영할 필요 없이 클라우드 플랫폼으로 관리 복잡성을 제거하면서 지능형 공격에 대응 할 수 있다.
‘차세대 보안 비전 2019’에서 ‘클라우드 기반 웹시큐리티 솔루션’이라는 제목의 세션DMF 맡은 윤승원 모니터랩 상무는 “서비스형 보안(SECaaS)과 클라우드 보안접근중개(CASB)가 클라우드에 최적화된 보안 접근법으로 인정받고 있다. 특히 프록시 기술을 이용하는 클라우드 기반 보안은 클라우드 접근을 투명하고 안전하게 관리할 수 있게 한다”고 설명했다.
SECaaS는 중앙집중화된 보안 관리와 위협 탐지 및 대응, 빠른 배포, 복잡성 없는 컴플라이언스, IT 인프라에 대한 가시성 확보가 가능하다. CASB는 클라우드 애플리케이션과 서비스를 이용할 때 안전한 접근을 보장하며 컴플라이언스를 만족시킬 수 있다.
웹 보안, 클라우드 활용 효과 높아
클라우드 보안 연합(CSA)이 조사한 바에 따르면 클라우드 기반 보안 서비스는 매년 16.5%씩 성장해 2020년 89억2300만 달러(약 10조7000억원)에 달할 것으로 보인다. 특히 SIEM과 IAM 분야의 성장률이 높으며, 이메일 보안, 웹보안 분야에서 SECaaS를 우선 검토하는 추세를 보이고 있다. 가트너는 위협 인텔리전스, 클라우드 기반 악성코드 분석 샌드박스, 데이터 암호화, 엔드포인트 보안 관리, 웹방화벽 등이 빠르게 성장하는 분야로 분석했다.
윤승원 상무는 “웹 보안은 클라우드로 이용했을 때 효과가 극대화 될 수 있는 분야”라며 “클라우드를 통해 웹 보안 위협을 지능적으로 탐지·대응할 수 있다”고 말했다.
웹보안은 전통적인 어플라이언스로 구축하는 방식이 있으며, 가상서버 형태로 구축하는 방식, 클라우드를 통해 이용하는 방식으로 나뉜다. 가상서버 방식은 VPC에 프록시형 웹방화벽을 설치하고 ELB 샌드위치 내 웹방화벽을 구성하는 형태다. 모니터랩은 AWS, 애저, IBM 클라우드, 알리바바 클라우드 등 다양한 IaaS 환경에서 VM 기반 웹방화벽 서비스를 제공할 수 있다.
SECaaS 방식의 웹방화벽은 웹서버 위치와 상관없이 리버스 프록시로 구성할 수 있으며, DNS 서버 A 레코드 정보를 웹서버 IP에서 클라우드 웹방화벽으로 바꿔 간단하게 운영할 수 있다. 이 방식은 웹 서비스 보안성을 손쉽게 높일 수 있는 방법으로 평가된다.
윤승원 상무는 “SECaaS 방식은 직접 웹방화벽을 운영하는 부담 없이 쉬운 설정으로 서비스를 이용할 수 있다. 웹서비스의 보안성을 높일 수 있으며, 사용자 요청 데이터가 SaaS 형 웹방화벽으로 유입돼 처리된다”고 설명했다.
