2021.11.01

"기업 IT에겐 악몽 같은 섀도우 IT" 애플 아이클라우드 프라이빗 릴레이

Ryan Faas | Computerworld
아이폰과 앱 스토어가 도입되면서 섀도우 IT가 만들어졌다고 주장하는 사람도 있다. 관리자와 개인 사용자가 IT 부서를 통하지 않고, 개인적으로 비즈니스 소프트웨어와 서비스를 활용할 수 있게 되었기 때문이다. 기업 네트워크와 연결되지 않는 기기를 소싱하면서 이제 섀도우 IT가 구축된 것을 모르는 IT 부서도 생길 수 있다.

몇 년 뒤에 애플은 IT 부서가 조직의 장치를 일정 수준 통제∙관리할 수 있는 MDM 플랫폼을 제공하기 시작했다. 그러나 효과를 높이려면 비즈니스 부문 관리자나 개인 사용자의 협력이 필요했다. 사용자는 얼마든지 선택에 따라 MDM에 등록되지 않은 기기를 사용할 수 있기 때문이다.

MDM 도입 10년 후, 애플은 다시 한번 아이클라우드 프라이빗 릴레이(iCloud Private Relay)라는 형태로 다시 한번 악몽 같은 섀도우 IT를 만들어내려고 한다.
 
ⓒ Apple
 

아이클라우드 프라이빗 릴레이란?

아이클라우드 프라이빗 릴레이는 (현재 베타 버전인)iOS 15에서 등장한 새 프라이버시 기능이다. 아이클라우드플러스(iCloud+)라는 이름으로 아이클라우드 유료 계정 사용자에게 제공되는데, 전반적으로 품질이 좋은 일반용 프라이버시 보호 시스템이다.

프라이빗 릴레이를 활성화하면 DNS 쿼리 등 지원되는 모든 트래픽을 암호화한다(현재는 사파리 트랙픽을 지원하지만 더 확대될 예정). 그 후 애플 인그레스(ingress) 서버로 보낸다. 인그레스 서버는 사용자 정보를 지우고 서드파티 콘텐츠 공급자가 관리하는 이그레스(Egress) 서버로 요청을 보낸다. 이그레스 서버는 사용자나 정치에 대한 정보를 볼 수 없고, 오직 인그레스 서버가 보낸 요청만 볼 수 있다. 이그레스 서버는 인그레스 서버 정보를 없앤 후 대상으로 요청을 전달한다.

대상 서버는 사용자나 인그레스 서버에 대한 정보를 받지 않고, 이그레스 서버가 전달한 요청만 볼 수 있다. 대상 서버는 이그레스 서버에 응답하고, 이그레스 서버는 그것이 마치 원래 목적지인것처럼 인그레스 서버에 응답을 보낸다. 이후 인그레스 서버가 사용자 기기에 응답한다. 
 
각 서버가 연결된 체계는 프록시 서버처럼 기능한다. 장치와 대상에 대한 정보에 액세스를 하는 단일 지점이 존재하지 않기 때문에 효과적인 일반용 프라이버시 보호 기술이다.

VPN은 아니다

프라이빗 릴레이와 VPN을 비교하면 둘은 완전히 다른 별개의 도구다.

VPN은 인터넷에 보안 터널을 만드는 기술이다. 이 터널은 기업 네트워크 밖의 장치가 네트워크에 위치한 것처럼 연결할 때 사용된다. 또 장치가 공용 와이파이에 연결되었을 때 안전하게 연결하는 용도로 사용할 수 있다. 기기가 있는 장소를 다른 곳으로 착각하게 하는 기능도 지원한다. 예를 들면 두바이에서 미국 앱 스토어나 넷플릭스를 접속하면서 콘텐츠 차단 시스템을 피할 수 있다.

VPN도 프라이버시 기능을 제공하지만, 이것은 어디까지나 부수적인 기능이다. VPN의 기본 기능, 목적은 프라이빗 릴레이와 다르다.
 

아이클라우드 프라이빗 릴레이가 기업에 문제가 되는 이유

프라이빗 릴레이는 기업 네트워크 연결을 애플 인그레스 서버로 전환할 수 있는데, 이 점이 문제가 된다. 로컬 네트워크는 애플 인그레스 서버의 연결만 볼 수 있다. 여기에 다른 트래픽과 DNS 쿼리가 포함될 수 있기 때문에, IT 관리자가 사용자의 활동을 파악할 수 없다.

법에 따라 트래픽을 감사해야 하는 규제 산업 조직이나 교육 기관에는 이 점이 큰 문제가 된다. 소속 직원이 무슨 일을 하는지 파악하지 못하는 것은 사실 모든 산업에 걸쳐 중요한 문제다. 특히 기업 소유 장치에서 벌어지는 일을 모른다면 심각해질 .

프라이빗 릴레이는 iOS 15에 기본 탑재되어 있지만, 기본값으로 활성화되어 있지는 않다. 그러나 베타 단계를 벗어나면 달라질 것이다. 한편, 아이클라우드플러스 유료 구독자에게만 지원되는 기능이라는 점도 고려해야 한다. 50GB 스토리지 공간이 0.99달러에 불과하므로 가격이 높지는 않다.
 

IT 부서가 프라이빗 릴레이를 차단할 수 있을까?

애플이 전한 좋은 소식은 쉽게 프라이빗 릴레이를 차단할 수 있다는 것이다. 네트워크에서 인그레스 서버 주소만 차단하면 된다. 그러면 프라이빗 릴레이를 사용하게 설정된 애플 장치 액세스가 차단된다.

나쁜 소식은 조직이 이러한 조치를 취할 경우, 사용자가 개인 네트워크가 프라이빗 릴레이와 연결되지 않는다는 것을 알게 되며, 그래도 연결을 원하는지 질문하는 창이 뜬다는 것이다. 직원이 장치를 셀룰러로 연결할 수도 있다. 개인 장치에서 기업 데이터를 사용하는 방식에 대한 정보를 확인할 수 없게 되는 것이다.
 

가장 좋은 해결책은 사용자 참여

많은 전문가가 섀도우 IT는 기술 문제가 아니라 조직원간 참여와 커뮤니케이션 문제라고 여러 번 강조했다. 이번 경우도 다르지 않다.

조직은 기업 네트워크가 프라이빗 릴레이를 지원하지 않는 이유를 설명하고 사용자를 설득해야 한다. 또, 프라이빗 릴레이를 지원하지 않는다고 해도 업무 외 장치 사용에는 문제가 없을 것임을 알려야 한다. 그러기 위해서는 소통과 투명성을 토대로 상호 신뢰를 구축해야 하는데, 이미 IT 부서가 노력하고 있는 점이기는 하다.editor@itworld.co.kr  


2021.11.01

"기업 IT에겐 악몽 같은 섀도우 IT" 애플 아이클라우드 프라이빗 릴레이

Ryan Faas | Computerworld
아이폰과 앱 스토어가 도입되면서 섀도우 IT가 만들어졌다고 주장하는 사람도 있다. 관리자와 개인 사용자가 IT 부서를 통하지 않고, 개인적으로 비즈니스 소프트웨어와 서비스를 활용할 수 있게 되었기 때문이다. 기업 네트워크와 연결되지 않는 기기를 소싱하면서 이제 섀도우 IT가 구축된 것을 모르는 IT 부서도 생길 수 있다.

몇 년 뒤에 애플은 IT 부서가 조직의 장치를 일정 수준 통제∙관리할 수 있는 MDM 플랫폼을 제공하기 시작했다. 그러나 효과를 높이려면 비즈니스 부문 관리자나 개인 사용자의 협력이 필요했다. 사용자는 얼마든지 선택에 따라 MDM에 등록되지 않은 기기를 사용할 수 있기 때문이다.

MDM 도입 10년 후, 애플은 다시 한번 아이클라우드 프라이빗 릴레이(iCloud Private Relay)라는 형태로 다시 한번 악몽 같은 섀도우 IT를 만들어내려고 한다.
 
ⓒ Apple
 

아이클라우드 프라이빗 릴레이란?

아이클라우드 프라이빗 릴레이는 (현재 베타 버전인)iOS 15에서 등장한 새 프라이버시 기능이다. 아이클라우드플러스(iCloud+)라는 이름으로 아이클라우드 유료 계정 사용자에게 제공되는데, 전반적으로 품질이 좋은 일반용 프라이버시 보호 시스템이다.

프라이빗 릴레이를 활성화하면 DNS 쿼리 등 지원되는 모든 트래픽을 암호화한다(현재는 사파리 트랙픽을 지원하지만 더 확대될 예정). 그 후 애플 인그레스(ingress) 서버로 보낸다. 인그레스 서버는 사용자 정보를 지우고 서드파티 콘텐츠 공급자가 관리하는 이그레스(Egress) 서버로 요청을 보낸다. 이그레스 서버는 사용자나 정치에 대한 정보를 볼 수 없고, 오직 인그레스 서버가 보낸 요청만 볼 수 있다. 이그레스 서버는 인그레스 서버 정보를 없앤 후 대상으로 요청을 전달한다.

대상 서버는 사용자나 인그레스 서버에 대한 정보를 받지 않고, 이그레스 서버가 전달한 요청만 볼 수 있다. 대상 서버는 이그레스 서버에 응답하고, 이그레스 서버는 그것이 마치 원래 목적지인것처럼 인그레스 서버에 응답을 보낸다. 이후 인그레스 서버가 사용자 기기에 응답한다. 
 
각 서버가 연결된 체계는 프록시 서버처럼 기능한다. 장치와 대상에 대한 정보에 액세스를 하는 단일 지점이 존재하지 않기 때문에 효과적인 일반용 프라이버시 보호 기술이다.

VPN은 아니다

프라이빗 릴레이와 VPN을 비교하면 둘은 완전히 다른 별개의 도구다.

VPN은 인터넷에 보안 터널을 만드는 기술이다. 이 터널은 기업 네트워크 밖의 장치가 네트워크에 위치한 것처럼 연결할 때 사용된다. 또 장치가 공용 와이파이에 연결되었을 때 안전하게 연결하는 용도로 사용할 수 있다. 기기가 있는 장소를 다른 곳으로 착각하게 하는 기능도 지원한다. 예를 들면 두바이에서 미국 앱 스토어나 넷플릭스를 접속하면서 콘텐츠 차단 시스템을 피할 수 있다.

VPN도 프라이버시 기능을 제공하지만, 이것은 어디까지나 부수적인 기능이다. VPN의 기본 기능, 목적은 프라이빗 릴레이와 다르다.
 

아이클라우드 프라이빗 릴레이가 기업에 문제가 되는 이유

프라이빗 릴레이는 기업 네트워크 연결을 애플 인그레스 서버로 전환할 수 있는데, 이 점이 문제가 된다. 로컬 네트워크는 애플 인그레스 서버의 연결만 볼 수 있다. 여기에 다른 트래픽과 DNS 쿼리가 포함될 수 있기 때문에, IT 관리자가 사용자의 활동을 파악할 수 없다.

법에 따라 트래픽을 감사해야 하는 규제 산업 조직이나 교육 기관에는 이 점이 큰 문제가 된다. 소속 직원이 무슨 일을 하는지 파악하지 못하는 것은 사실 모든 산업에 걸쳐 중요한 문제다. 특히 기업 소유 장치에서 벌어지는 일을 모른다면 심각해질 .

프라이빗 릴레이는 iOS 15에 기본 탑재되어 있지만, 기본값으로 활성화되어 있지는 않다. 그러나 베타 단계를 벗어나면 달라질 것이다. 한편, 아이클라우드플러스 유료 구독자에게만 지원되는 기능이라는 점도 고려해야 한다. 50GB 스토리지 공간이 0.99달러에 불과하므로 가격이 높지는 않다.
 

IT 부서가 프라이빗 릴레이를 차단할 수 있을까?

애플이 전한 좋은 소식은 쉽게 프라이빗 릴레이를 차단할 수 있다는 것이다. 네트워크에서 인그레스 서버 주소만 차단하면 된다. 그러면 프라이빗 릴레이를 사용하게 설정된 애플 장치 액세스가 차단된다.

나쁜 소식은 조직이 이러한 조치를 취할 경우, 사용자가 개인 네트워크가 프라이빗 릴레이와 연결되지 않는다는 것을 알게 되며, 그래도 연결을 원하는지 질문하는 창이 뜬다는 것이다. 직원이 장치를 셀룰러로 연결할 수도 있다. 개인 장치에서 기업 데이터를 사용하는 방식에 대한 정보를 확인할 수 없게 되는 것이다.
 

가장 좋은 해결책은 사용자 참여

많은 전문가가 섀도우 IT는 기술 문제가 아니라 조직원간 참여와 커뮤니케이션 문제라고 여러 번 강조했다. 이번 경우도 다르지 않다.

조직은 기업 네트워크가 프라이빗 릴레이를 지원하지 않는 이유를 설명하고 사용자를 설득해야 한다. 또, 프라이빗 릴레이를 지원하지 않는다고 해도 업무 외 장치 사용에는 문제가 없을 것임을 알려야 한다. 그러기 위해서는 소통과 투명성을 토대로 상호 신뢰를 구축해야 하는데, 이미 IT 부서가 노력하고 있는 점이기는 하다.editor@itworld.co.kr  


X