[데이터넷] 퍼블릭 클라우드는 웹을 통해 제공되기 때문에 웹 기반 공격에 취약하다. 오픈베이스가 국내에 공급하는 얼럿로직의 보고서에서는 클라우드 공격 중 웹 애플리케이션 공격이 전체의 75%, 대부분 오래된 취약점을 이용하는 것으로 나타났다.
이 같은 공격의 게이트웨이 기반 보안 솔루션으로 시만텍 ‘웹 보안 서비스(WSS)’도 주목받는다. WSS는 보안 웹 게이트웨이(SWG)와 웹 위협 격리, 악성코드 검사 엔진, 샌드박스, DLP, 클라우드 접근 보안 중개(CASB)를 포함하는 단일 서비스이며, 다중요소 인증을 통합 제공한다.
WSS에 통합된 ‘격리’ 기술은 최근 각광받는 ‘무해화’ 기술로, 안전한 클라우드 애플리케이션과 웹 브라우징을 위해 위협 요소가 있을 것으로 의심되는 웹을 격리시켜 위협 행위가 발생하지 않도록 한다.
아카마이의 ‘엔터프라이즈 쓰렛 프로텍터(ETP)’도 인터넷 게이트웨이(SIG) 방식으로 웹 기반 공격을 차단한다. ETP는 멀웨어, 랜섬웨어, 피싱, DNS 데이터 유출, 정교한 제로데이 공격 등 다양한 표적 위협을 선제적으로 탐지·차단한다. 아카마이 클라우드 보안 인텔리전스(CSI)로부터 수집한 위협 관련 데이터를 활용해 리커시브 DNS 요청에 대한 인텔리전스를 제공한다.
또한 ETP는 기업 외부로 민감한 데이터를 전송하기 위해 DNS 프로토콜이 활용되는 경우 이를 탐지할 수 있다. 기업 보안팀이 DNS를 통해 효과적으로 제어 및 정책 시행을 하고 있다는 점을 활용해 기업의 제한적 사용 정책(AUP)을 벗어나는 콘텐츠에 대한 접속을 차단할 수도 있다.
악성봇 차단, 복잡한 클라우드에 필수
웹 기반 공격 방어를 위해 웹 방화벽, 디도스 방어, 악성봇 차단 등의 솔루션이 필요하며, 아카마이, 라드웨어, F5네트웍스 등 글로벌 솔루션 기업들이 관련 솔루션을 클라우드에 최적화해 제공한다.
라드웨어는 클라우드 웹 방화벽과 디도스 방어 부문에서 높은 점유율을 갖고 있으며, 올해 초 인수한 악성봇 차단 기술 기업 쉴드스퀘어 기술을 통합한 ‘봇매니저’의 점유율도 높아지고 있다. 봇매니저는 지도학습·비지도학습 기반 머신러닝을 통합한 세미 수퍼바이즈드 머신러닝 기술을 적용해 오탐을 줄이면서 실시간으로 이상 징후를 탐지한다. 라드웨어는 클라우드 보안 기술을 하나의 플랫폼으로 통합해 제공해 보안 효율성을 높인다.
악성 봇 차단 기술은 최근 웹 기반 공격 방어에 매우 중요하게 여겨지고 있다. 클라우드와 웹 기반 서비스 기업들이 가장 골치아프게 생각하는 것이 악성 봇이다. 웹 트래픽의 절반 이상이 봇에 의한 것이며, 그 중 40%는 악성 봇이나 불필요한 스캐너 등에 의해 발생한다. 클라우드는 사용량만큼 과금하기 때문에 40%의 악성 봇 트래픽까지 비용을 지불하는 셈이다. 라드웨어 조사에 따르면 악성 봇의 56%가 우리나라에서 발생하는 것으로 나타난다.
또한 악성 봇은 웹사이트에서 중요 정보를 스크래핑해 중요한 비즈니스 정보를 유출하기도 한다. 봇이 인터넷 쇼핑몰에서 상품과 가격정보를 실시간으로 가져가 경쟁사보다 조금이라도 저렴한 가격으로 제안하는 시도가 유행하는 상황이다. 봇에 의한 트래픽 비용을 지불하면서 경쟁사로 실시간 가격 정보가 흘러들어가는 셈이다.
봇에 의한 피해는 계정 탈취 공격에서도 발생한다. 기 유출된 개인정보를 웹서비스에 적용해 로그인해 추가 개인정보를 수집하는 크리덴셜 스터핑이 유행하고 있다. 지능적인 봇이 이 공격에 사용되고 있으며, 악성 봇 차단 기술을 통해 대응할 수 있다.
이처럼 악성 봇에 의한 사고가 늘어나면서 봇 차단 기술이 관심을 받고 있다. 아카마이의 ‘봇매니저’는 머신러닝과 위협 인텔리전스 기반 방어, 평판분석 등의 기술을 통해 지능적인 악성 봇을 제거한다.
더불어 아카마이는 제로 트러스트 보안 모델을 적용한 엣지 컴퓨팅 기술로 공격 접점을 줄이고 인터넷을 통한 선제방어를 제공한다. 아카마이 ‘인텔리전트 엣지 플랫폼’은 전 세계 130여개 나라, 1300여개 도시, 1700여개 파트너 및 고객 네트워크 내에 구축된 24만 대의 엣지 서버로 구성돼 시간당 3740만 건의 사이버 공격을 막는다.
클라우드 네이티브 아키텍처로 보안 최적화
클라우드는 민첩한 확장↔축소가 생명이며, 보안 정책도 이에 맞게 자동으로 변경돼야 한다. 이를 위해서는 클라우드 네이티브 아티텍처로 민첩성을 극대화하고 완벽한 자동화를 이뤄야 한다. 지스케일러는 클라우드 네이티브 아키텍처를 기반으로 설계된 보안 플랫폼을 통해 클라우드의 이점을 해치지 않으면서도 안전하게 보호한다고 주장한다.
지스케일러는 외부로부터 공격을 방어하기 위한 ‘ZIA’와 안전한 클라우드 연결을 지원하는 ‘ZPA’ 두 제품을 공급하고 있으며, 웹 격리(Web Isolation) 기업 ‘앱슐레이트(Appsulate)’를 인수하고 웹 기반 공격 방어 역량을 강화하고 있다.
ZIA는 네트워크 방화벽·IPS, 백신, 샌드박스, DLP, URL 필터링, SSL 가시성, 보안 게이트웨이, CASB 일부 기능 등 모든 외부 침입 공격을 막을 수 있는 보안 기능을 단일 플랫폼에서 제공한다. 클라우드 기반 보안 솔루션으로, 사용자와 데이터, 데이터센터와 클라우드의 위치나 환경적인 특성에도 상관없이 일관된 보안을 제공한다.
ZPA는 최근 부상하는 소프트웨어 정의 경계(SDP) 솔루션으로, 사용자를 먼저 인증한 후 클라우드 애플리케이션에 접속하는 방식을 택해 VPN의 보안 문제를 해결한다. 사용자와 애플리케이션이 인터넷에 노출되지 않아 공격자가 접근할 수 없으며, 어떤 환경에서도 안전하게 사용자를 인증하고 권한에 따른 서비스 접근 통제가 가능하다.
