Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
보안

글로벌 칼럼 | IT 인프라 다양성, 더 나은 보안의 지름길

Nat Kausik | IDG Connect 2021.10.06
올해 발생한 랜섬웨어 공격은 기업의 운영뿐만 아니라 사회 기간 인프라까지 중단시켰다는 점에서 세간의 이목을 끌었다. 콜로니얼 파이프라인(Colonial Pipeline)과 미국 최대 육류 생산업체 JBS 사례에서 사용된 공격법은 사이버 범죄자가 ‘수익 창출’에 성공한 대표적인 사례다. 당시 공격의 위력은 엄청났다. 또한 이 사건을 통해 공공 및 민간 부문 모두 문제 해결이 시급함을 절감했다.
 
ⓒ Shutterstock

정교한 사이버 범죄가 야기하는 문제점은 여기서 끝이 아니다. 사이버 범죄자는 피해 대상 기업보다 한발 앞서가기 위해 공격법을 계속해서 바꾸고 있다. 예를 들어보자. 보안 솔루션 업체 한 곳의 취약점만 노리는 공격이 많아지면서 보안 인프라를 단일 솔루션 업체에 의존하는 것에 대한 우려가 높아지고 있다. 업체 한 곳의 공격만 성공하면 전체 네트워크를 장악하는 데다가 더 넓은 범위의 공급망에도 접근할 수 있기 때문이다.

악명 높은 솔라윈즈 공격은 기업이 전체 인프라와 툴, 보안 관리를 솔루션 업체 한 곳에만 맡기는 것이 얼마나 위험한지 여실히 보여줬다. 솔라윈즈는 마이크로소프트 아키텍처만 사용했기 때문에 공격 지점과 아무런 방해 없이 연결된 상태였다. 따라서 공격자는 보안에 취약한 노트북을 시작으로 애저 액티브 디렉토리(Azure Active Directory)와 오피스 365까지 장악할 수 있었다. 이처럼 공격자가 이메일 접근 권한을 얻게 되면, 직원을 모방하며 내부 정보를 활용해 접근 권한을 넓혀간다.

앞선 사례에서 확인한 바와 같이 애플리케이션과 보안을 하나로 묶는 것은 업무 통합과 원가 절감이라는 장점을 누리는 합리적인 선택처럼 보이지만, 실제로 사용자를 더 큰 위험에 빠뜨리는 환경을 조성하는 원인이 되기도 한다.

단일 솔루션 업체를 이용하는 것은 마이크로소프트처럼 전 세계적으로 영향력 있는 업체가 지속해서 공격 대상이 된다는 점에서도 문제가 된다. 공격자는 엄청난 시간과 자원을 투입해 침입 전략을 세운다. 이런 접근 방식은 피해 기업이 의존하고 있는 단일 솔루션 업체의 보안 인프라를 손상시키는 데 기여하기 때문에 더욱 자주 활용되고 있다.

반대로 기업이 보안 인프라 관리를 여러 솔루션 업체에 나누어 맡기면 보안 침입을 방지하는 데 이점이 있다. 업체 한 곳이 위험해져도 다른 네트워크가 즉시 위험에 노출되지 않아서다. 보안 스택과 애플리케이션 스택을 분리하는 것이 좋은 출발점이다. 서드파티 보안 제품을 도입해 공격 진행을 막고 사이버 범죄자가 기업 시스템을 활보하지 못하도록 일종의 장벽을 설치하는 것도 방법이다.

보안에서 앱을 분리할 때, 보통 가장 약한 고리가 제일 먼저 위험에 노출되므로 보안 전략은 반드시 포괄적이고 일관적이어야 한다. 기업은 클라우드와 네트워크 보안 솔루션 전반에 걸친 일관된 보안 정책 없이는 오늘날 정교한 공격 환경에 대비하지 못한다. 최근 여러 기업이 SASE(Secure Access Service Edge) 프레임워크를 도입하는 이유도 여기에 있다. SASE는 개별적으로 관리하고 업데이트해야 하는 각 솔루션을 하나의 플랫폼으로 대체한다. 인프라 모든 부분의 보안을 통합적으로 관리할 수 있는 플랫폼이기 때문에 사용자는 비용을 절감하면서 더욱 유연하고 좋은 성과를 내고, 보안 대응도 강화할 수 있다. 

실용적인 관점에서 SASE 컴포넌트와 기능은 기본적으로 다음과 같다. 
 
  • 접속 기기와 클라우드 종류에 상관없이 데이터에 대한 엔드 투 엔드 보안을 제공하는 CASB(Cloud Access Security Broker)
  • 종합적이고 안전한 방법으로 온프레미스 자원에 원격 접근할 수 있는 ZTNA(Zero Trust Network Access)
  • 사용자 기기의 트래픽을 즉시 해석하고 점검해 콘텐츠를 필터링하고 보안을 강화하는 온디바이스 SWG(Secure Web Gateway)

지난해부터 원격 근무가 확산하면서 SASE의 중요성은 더욱 높아지고 있다. 기존 보안 전략은 정밀하게 관리하는 중앙집중화된 IT 환경을 보호하도록 설계됐다. 따라서 데이터와 사용자가 온종일 기업 네트워크 외부에 있는 원격 근무 환경에 기존 보안 전략은 적합하지 않다. 

기업이 앱과 데이터 보안을 단일 솔루션 업체에 맡기면서 보안 사고 발생 시점부터 피해가 확산하기까지 걸리는 시간은 놀랄 정도로 짧아졌다. 하지만 다양한 기술과 회복력 있는 IT 인프라가 개발되면서 사이버 보안 사고의 영향력을 최소화할 수 있는 방법 또한 생겨나고 있다.

*Nat Kausik은 보안 업체 비트글래스(Bitglass) 창업자 겸 대표다.
editor@itworld.co.kr
 Tags SASE 해킹 공급망보안

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.