보안 / 오피스ㆍ협업 / 클라우드 오피스

대세가 된 "슬랙"의 10가지 보안 툴과 구현 시 해야 할 질문

John Breeden II | CSO 2020.04.02
슬랙(Slack)은 비즈니스, 기업, 전문 사용자 사이에서 가장 인기 있는 커뮤니케이션 및 협업 툴 중 하나로 빠르게 부상하고 있다. 매끄러운 인터페이스와 전체적인 사용 편의성은 다른 대부분의 인스턴트 메시징 환경보다 뛰어나다. 일일 활성 사용자 수가 1,000만 명을 넘어서면서 일부 조직에서는 이메일까지 대체하고 있다.

메시지를 외부의 시선으로부터 보호한다는 측면에서 슬랙 플랫폼의 성적은 좋다. 보관 중인 데이터를 포함한 엔드투엔드 암호화를 제공한다. 또한 정부와 민간 규제 조직에서 발급하는 높은 등급의 보안과 규정준수 인증도 보유했다.

슬랙의 메시징 보호 기능은 강력하지만 기본 설치 상태에서는 몇 가지 중요한 영역에서 취약한 부분도 있다. 우선 슬랙에는 세일즈포스(Salesforce), 구글 드라이브와 같은 서드파티 프로그램에 연결하기 위한 900개가 넘는 봇과 앱이 있다. 즉, 이런 외부 프로그램에 존재하는 취약점이 슬랙으로 전이될 수 있다.

또한 무단 사용자와 외부 사용자로부터 메시지를 보호하는 부분에 있어서는 잘 하고 있지만 기본적으로 슬랙은 악성코드, 보호된 콘텐츠, 개인정보, 심지어 유해 콘텐츠도 스캔하지 않는다. 의도적이지 않은 사용자, 불만을 품은 내부 직원, 인증된 사용자의 자격 증명을 탈취한 해커 등이 악성코드를 퍼뜨리거나 숙련된 공격자가 측면 이동을 위한 도약 지점으로 슬랙을 사용한다 해도 이를 차단하는 장치가 없다.

슬랙은 내부 메시지와 콘텐츠를 잠그고 모니터링하고 통제하기 위해 써드 파티 개발자들에게 플랫폼을 개방했다. 현재 악성코드 차단을 위한 URL 필터링에서 슬랙 내의 위협 요소 제거에 이르기까지 다양한 기능을 하는 약 80개의 앱이 있다. 이 가운데 슬랙 환경을 보호하는 데 도움이 될 수 있는 10가지 툴을 소개한다.


통합 보안 플랫폼, 아바난 클라우드 시큐리티 플랫폼

슬랙 내에서 사용 가능한 가장 종합적인 보안 애플리케이션 중 하나인 아바난 클라우드 시큐리티 플랫폼(Avanan Cloud Security Platform)은 다른 여러 공급업체의 툴을 하나의 통합 플랫폼으로 합쳐 일종의 보호 우산을 제공한다. 슬랙을 거치는 모든 파일을 스캔해 악성코드를 찾고 URL을 필터링해 수상한 사이트에서 오는 콘텐츠나 회사 정책을 준수하지 않는 콘텐츠를 차단할 수 있다. 또한 데이터에 규정준수 문제가 있는지 확인하고 개인정보나 금융정보 또는 보호된 회사 콘텐츠 등을 차단한다.

관리자는 제어판에서 의심스러운 사용자 행동, 잠재적인 피싱 공격 등을 추적하고 조직의 슬랙 네트워크를 공격하는 위협 요소를 제거하도록 도울 수 있다. 아바난 플랫폼의 가장 큰 장점은 모든 요소를 단편적으로 추가하는 데 그치지 않고 많은 보호 기능을 하나의 애플리케이션 하에 통합했다는 점이다.


"이미지만 잡는다" 모더레이트 콘텐트

일부 슬랙 보안 앱은 많은 기능을 수행하지만 모더레이트 콘텐트(Moderate Content)는 한 가지만 한다. 그 한 가지는 간과되는 경우가 많은 영역이다. 모더레이트 콘텐트 앱은 조직의 슬랙 네트워크를 통해 전송되는 모든 이미지 파일을 스캔하고 성인용 또는 폭력적 콘텐츠와 같은 기준에 따라 등급을 지정하고 회사 정책을 위반하는 이미지를 검열한다.

사용자는 성인용 이미지나 폭력적 이미지가 전송되었다는 사실은 알지만 이미지는 알아볼 수 없게 모자이크 처리된 상태로 이유와 함께 표시된다. 이미지는 분석을 위해 모더레이트 콘텐트의 서버를 통과해 전송되므로 전송 시간이 몇 초 정도 늘어난다.

이 앱은 폭넓은 구성이 가능하므로 관리자가 흡연, 음주 또는 외설적인 이미지를 걸러내도록 필터링을 조정할 수 있다.


머신러닝으로 데이터 보호와 사용자 행동 파악, 슬랙용 맥아피 스카이하이

맥아피라는 이름은 주로 안티바이러스로 유명하지만 슬랙용 맥아피 스카이하이(McAfee Skyhigh) 앱의 영역은 데이터 보호와 사용자 행동이다. 스카이하이는 데이터 손실 차단을 위해 슬랙을 통해 전송되는 파일과 메시지 자체를 모두 검사할 수 있다.

보호되는 정보가 공유되지 않도록 차단하는 것 외에 사용자 코칭, 관리자에게 알리기, 콘텐츠 암호화, 사람이 검토하도록 메시지 격리 또는 삭제를 비롯한 여러 작업을 실행할 수 있다.

머신러닝은 사용자가 슬랙에 게시한 모든 내용을 검사해 의심스러운 사용자 행동을 파악하고 이상 현상을 찾는다. 조치가 취해지면 스카이하이가 이를 인공지능에 흡수하므로 시간이 지날수록 정확성이 향상된다.


"모든 URL과 파일, IP를 스캔한다" 데미스토의 DBOT

데미스토(Demisto)의 DBOT은 모든 URL과 파일, IP 주소를 스캔해 악성 콘텐츠를 찾는 작은 앱으로, 기술적으로는 봇이다. 정교한 관리자 인터페이스가 있는 대부분의 보안 툴과 달리 DBOT은 악성코드가 확인된 IP에서 파일이 전송되는 경우 등을 발견하면 사용자에게 직접 경고한다. 또한 무료 오픈소스 툴이므로 모든 슬랙 설치에 신속하게 추가해 부가적인 보호 계층을 확보할 수 있다.


"전 세계 악성코드를 잡는다" 시스코 클라우드락

CASB(Cloud Access Security Broker)의 일부로 제공되는 시스코 클라우드락(Cisco Cloudlock)은 시스코의 악성코드 보호를 슬랙 플랫폼으로 확대한다. 클라우드락은 CASB 프로그램의 일부로, 1,000만 개의 설치본에서 획득된 데이터와 매일 수집되는 10억 개 이상의 위협 요소 데이터를 활용할 수 있다. 네트워크 프록시와 방화벽에 매끄럽게 통합되는 클라우드락은 전세계에서 발견되는 모든 악성코드에 대해 자동으로 방어를 구성한다.


"링크를 스캔하고 사용자를 관리한다" 메타서트 시큐리티

슬랙 내의 모든 직접 메시징을 보호하도록 설계된 메타서트 시큐리티(MetaCert Security)는 링크를 스캔하고 결과를 분류된 내부 URL 데이터베이스와 비교한다. 이 데이터베이스는 세계에서 가장 규모가 큰 데이터베이스 중 하나로, 여러 다른 애플리케이션도 라이선스를 통해 메타서트 데이터 풀을 이용할 정도로 방대하다.

메타서트는 안티 피싱 보호 기능과 링크 및 파일 분석 대시보드도 제공한다. 관리자는 슬랙 네트워크 전체에서 사용자들이 무엇을 공유하고 있는지를 볼 수 있다.
 

"고급 관리자 인터페이스 제공" 슬랙용 제로폭스

서비스형 소프트웨어(SaaS) 플랫폼을 통해 제공되는 제로폭스(ZeroFOX)에는 고급 관리자 인터페이스가 있다. 보안 관리자는 이 인터페이스에서 모니터링이 필요한 슬랙 채널과 그룹, 보호할 방법을 파악할 수 있다. 악성 링크, 악성코드, 부적절한 게시물이나 표현, 지능적 위협을 찾는 옵션이 포함된다.

위협 요소가 발견되면 제로폭스는 실시간으로 이를 교정해 사용자가 노출되지 않도록 한다. 제로폭스만의 독특한 기능은 회사의 모든 경영진 위치가 우발적으로 공유되지 않도록 하는 기능이다. 납치와 같은 물리적 위협으로부터 보호하기 위해서다.


"문서 속 숨겨진 위협을 제거한다" 메타실드 봇

슬랙을 사용해 회사 문서를 손쉽게 공유할 수 있지만, 사용자는 감염된 또는 악성 메타데이터와 같은 문서 내에 숨겨진 위협에 노출될 위험도 상존한다. 메타실드 봇(Metashield Bot)은 사용자가 이와 같은 위협 요소를 활성화하기 전에 스캔을 통해 제거할 수 있다. 또한 메타데이터 내에 숨겨진 기밀 정보를 찾아 우발적으로 공유되기 전에 제거한다.


머신러닝 기반의 CASB, 브로드컴(시만텍) 클라우드SOC

브로드컴(Boradcom)이 최근 시만텍으로부터 인수한 클라우드SOC(CloudSOC) 애플리케이션 역시 슬랙으로 확장된 CASB 솔루션이다. 클라우드SOC는 슬랙 내에서 머신러닝을 사용해 위협을 탐지하고 보호되는 데이터를 스캔하고 의심스럽게 행동하는 사용자와 악성코드를 확인한다. 클라우드SOC는 공격을 차단하는 기능 외에, 해커가 시도한 수법을 보여주는 정식 포렌식 분석 툴도 제공한다.


"사용자 교육에 초점을 둔다" 시큐리티어드바이저봇

시큐리티어드바이저봇(SecurityAdvisorBot)은 슬랙을 안전하게 사용하는 방법에 대해 사용자를 교육하는 데 초점을 둔다는 면에서 다른 툴과는 조금 다르다. 보호되는 데이터의 공유, 부적절한 언어 또는 기타 정책에 반하는 콘텐츠나 행동이 탐지되면 관리자에게 알리고 문제의 원인이 된 사용자를 대상으로 간단한 교육 세션을 진행한다. 또한 슬랙 신규 사용자를 대상으로 회사 정책과 전반적인 사이버보안에 대해 교육하는 데 사용할 수도 있다.


슬랙 보안 앱을 구현할 때 해야 할 질문

요즘 거의 모든 슬랙 보안 앱은 평가판을 제공하며 소수이긴 하지만 무료 앱도 있다. 설치하기에 앞서 다음과 같은 몇 가지 질문에 대한 답을 확인해야 한다.

- 선택한 앱(하나 또는 여러 개)이 슬랙과 회사 데이터, 사용자를 완전하게 보호하는가?
여러가지 보호 기능을 제공하는 슬랙 툴도 있지만 한두 개의 영역에 전문화된 툴도 많다. 악성코드 스캔 기능만 제공하는 앱을 선택한다면 URL 스캔, 피싱 차단 또는 조직에 필요한 기타 부가적인 보호를 제공하는 다른 툴도 추가해야 한다. 정부, 금융, 의료 분야와 같이 보안이 특히 중요하거나 엄격한 규제를 받는 경우 내부자 위협 보호와 같은 기능도 유용하다.

- 보안 대시보드 모니터링 기능을 제공하는가?
메타서트 시큐리티, 제로폭스, 맥아피 스카이하이와 같은 일부 앱은 위협 요소를 추적하는 내부 대시보드를 제공한다. 미니 보안 정보 및 이벤트 관리(SIEM) 콘솔이라고 생각하면 된다. 시만텍 클라우드SOC와 같이 공격에 대한 포렌식 분석 기능을 제공하는 앱도 있고, DBOT과 같이 가볍고 발견된 위협에 대해 사용자에게 직접 경고하는 앱도 있다. 대시보드가 있으면 좋은 점도 있지만, 보안 팀이 또 다른 유사 SIEM 툴을 모니터링할 마음의 준비가 되어 있어야 한다는 전제가 있다.

- 실시간 보호가 필요한가?
아바난 클라우드 시큐리티 플랫폼, 모더레이트 콘텐트, 제로폭스, 메타서트 시큐리티와 같은 애플리케이션은 슬랙 메시지를 수초 이내에 스캔하고 조치를 취할 수 있다. 시간이 조금 더 걸리는 앱도 있는데, 빠르게 움직이는 조직이나 사용자가 수천 명에 이르는 조직에서는 문제가 될 수 있다. 거의 모든 슬랙 보안 앱이 제공하는 무료 평가 기간을 활용해 확인하면 된다. 테스트할 때는 정확성 못지않게 스캔 및 해결 속도도 잘 살펴야 한다.

- 또 다른 CASB 공급업체가 필요한가?
슬랙 보안 애플리케이션의 상당수는 CASB 공급업체를 통해 제공된다. 다시 말하면 이는 다른 애플리케이션용으로 보호 기능이 만들어진 다음, 슬랙에 적용된다는 것을 의미한다. 물론 메타서트 시큐리티와 같이 슬랫 플랫폼 전용으로 설계되는 앱이 있기도 하다.

CASB 솔루션의 상당수는 이미 성숙한 단계이며 수백만 명의 사용자를 통해 검증을 거쳤다. 일반적으로 CASB는 낮은 비용으로 복수의 플랫폼을 보호하므로 슬랙에만 사용할 목적으로 CASB 공급업체를 끌어들이는 것은 값비싼 선택이 될 수도 있다. 조직에 이미 CASB 계약이 있다면 새로운 계약을 하기 전에 우선 해당 공급업체에 CASB를 슬랙으로 확장할 수 있는지 여부를 확인해야 한다. editor@itworld.co.kr
 Tags 슬랙 CASB

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.