CSPM, 컴플라이언스에 따라 보안 위험 관리
CWPP, 안전한 컨테이너 환경 운영
CASB, 클라우드형 SaaS 서비스 보안 고민 해결
최근 많은 기업이 클라우드로 이전했거나 이전 준비에 박차를 가하고 있다. 특히 클라우드는 디지털 트랜스포메이션의 핵심 전략으로 비즈니스 민첩성을 높여 시장 변화에 유연하게 대응하도록 한다.
딜로이트글로벌 ‘필수가 된 클라우드, 아시아태평양 지역의 기회’ 보고서에 따르면 지난해부터 2024년까지 클라우드 기술 산업이 아시아태평양 지역 GDP에서 차지하는 규모가 1600억달러(약 182조원)에 달할 것으로 전망했다.
설문조사한 결과 대상자 62%가 클라우드 기술 도입 수준이 앞으로 3년 후에 더 커질 것이라고 답변했다. 또 대다수의 아태 지역 비즈니스 리더들은 ‘클라우드는 조직이 더 자주 신속하게 혁신하고 도전할 수 있다는 것을 의미한다’, ‘클라우드를 도입해 미래에 직면할 도전과제와 조직의 요구를 더 잘 해결할 수 있다’는 명제에 각각 72%, 71%의 비율로 동의했다.
하지만 대부분의 기업은 온프레미스(On-Premise)에서 하던 보안을 그대로 클라우드에 적용하고 싶어 한다.
하지만 새로운 환경의 클라우드는 온프레미스와 운영방식 및 구조가 확연히 다르며 더 이상 기존 온프레미스에 적용했던 보안 기술만으로 클라우드 환경에서 발생하는 모든 위협에 대응하기란 쉽지 않다.
또 클라우드의 빠른 속도를 따라가기 위해 보안을 포기하는 경우가 많다. 장기적이고 지속적으로 은밀하게 침해 활동을 벌이는 공격자를 클라우드에서 고민할 필요가 없다는 주장도 있다. 또 클라우드의 취약점을 파악하고 그에 맞는 공격도구를 개발하면 이미 그 클라우드는 사용이 지나 폐기됐거나 수정된 이후일 것이라는 주장도 있다.
이러한 생각은 너무 안일한 것으로 공격자들은 자동화 도구를 이용해 새로운 공격도구를 만들고 몇 초 만에 기업 내에 침투시킨다. 클라우드 취약점을 이용해 인프라로 침입한 공격자는 이곳을 베이스캠프로 삼아 장기적이고 지속적인 공격을 이어간다. 클라우드를 공격기지로 만들어 다른 기관을 공격하기도 하는데 발각됐을 때 클라우드를 삭제하고 숨어버리면 추적이 불가능하기 때문이다.
이러한 클라우드 특성에 맞춘 보안의 필요성이 증대됨에 따라 CSPM(Cloud Security Posture Management), CWPP(Cloud Workload Protection Platform), CASB(Cloud Access Security Broker) 등의 새로운 보안 개념이 생겼다.
“클라우드 사고 99%, 설정오류…대안은 ‘CSPM’”
클라우드 보안 형상 관리(CSPM: Cloud Security Posture Management) 시장은 2026년까지 14.4%의 연평균 복합성장률(CAGR;Compound Annual Growth Rate)을 기록한다는 전망이다. 2020년 40억달러이던 시장 규모는 2026년이 되면 90억달러에 이를 것으로 예측됐다. 클라우드 기반 솔루션과 서비스가 증가하면서 클라우드 인프라에 대한 보안 솔루션에 대한 수요 역시 증가할 것으로 예상되기 때문이다.
마켓앤마켓 ‘2026년까지 클라우드 보안 형상 관리 시장 전망(Cloud Security Posture Management Market by Component - Global Forecast to 2026)’ 보고서는 “클라우드 구성 오류로 인한 보안 침해 사례가 증가하고 클라우드 인프라의 보안 위반 위험을 줄이기 위한 보안 도구 및 프로세스가 부족하다”며 “이를 예방하고 관리하기 위한 CSPM 솔루션이 주목을 받으면서 성장 기회를 얻을 것으로 얻을 것”이라고 예상했다.
CSPM(Cloud Security Posture Management)은 IAM(Identity and Access Management)부터, 스토리지, 네트워크 등 다양한 클라우드 구성 요소에 대한 보안 위협을 모니터하고 관리한다.
CSPM은 컴플라이언스 또는 기업 보안 정책에 따라 클라우드 인프라의 위험 요소를 예방, 탐지, 대응 및 예측해 클라우드 위험을 지속적으로 관리하는 솔루션이다. CSPM의 핵심 기능은 ▲끊임없이 변경되는 클라우드 환경에서 컴플라이언스의 지속적인 체크 ▲하나 이상의 어카운트 혹은 멀티 클라우드를 통합해 한눈에 볼 수 있도록 자산 가시성 제공 ▲컴플라이언스 준수 위반이 발생했을 때 신속한 자동 대응 등 크게 3가지가 있다.
마켓앤마켓 보고서는 “코로나19가 발생함에 따라 은행과 금융기관은 점점 더 클라우드 환경으로 데이터를 이동하고 있다. 클라우드 컴퓨팅 플랫폼이 널리 채택됨에 따라 금융 및 보험 회사는 금융 규제 당국에서 정한 최고 수준의 보안 표준을 충족해야한다”고 전하고 이러한 변화가 CSPM 시장을 성장시키는 요인이 될 것으로 분석했다.
CSPM의 주요 공급업체로는 IBM, VM웨어, 마이크로소프트(Microsoft), 체크포인트 소프트웨어(CheckPoint Software Technologies), 맥아피(McAfee), 포티넷(Fortinet), 포스포인트(Forcepoint), 파이어아이(FireEye), 시스코(Cisco Systems), 옵티브(Optiv Security), 소포스(Sophos Group), 아토스(Atos), 팔로알토 네트웍스(Palo Alto Networks) 등이 있다.
CWPP, 필수 보안 솔루션으로 떠올라
전통적인 소프트웨어 개발과 운영은 별도의 전문 영역이었지만 클라우드 환경에서 소프트웨어의 개발과 운영은 통합되거나 밀접한 연관성을 가진다. 클라우드로 이전하면서 많은 기업이 보다 쉽게 쿠버네티스, 컨테이너 및 PaaS, 서버리스 서비스 등을 사용할 수 있는 환경이 마련됐고 이러한 환경은 애플리케이션과 운영의 현대화를 가속했다. 생각만 했던 인프라 구성을 코드(Infra Structure as Code)로 할 수 있게 됨으로써 인프라 구성과 애플리케이션의 배포 속도가 예전과는 비교할 수 없을 정도로 향상됐다.
CWPP는 클라우드 보안의 가장 기본적인 솔루션으로 평가받는다. 글로벌 시장조사기업 가트너는 CWPP를 하이브리드 및 멀티 클라우드 환경에서 서버 워크로드를 보호하기 위한 보안으로 정의하고 있다. CWPP는 온프레미스, 가상 머신(VM), 컨테이너, 서버리스 등 워크로드에 대해 가시성과 보안을 함께 제공한다.
가트너는 CWPP의 주요 기능을 8가지로 정의했다. 8가지 주요 기능은 ▲보안 강화 및 설정/취약점 관리(Hardening, Configuration and Vulnerability Management) ▲네트워크 방화벽, 가시성 확보 및 마이크로세그멘테이션(Network Firewalling, Visibility and Microsegmentation) ▲시스템 무결성 보장(System Integrity Assurance) ▲애플리케이션 제어(Application Control/Whitelisting) ▲익스플로잇 예방 및 메모리 보호(Exploit Prevention/Memory Protection) ▲서버 워크로드 EDR, 행위 모니터링 및 위협 탐지·대응(Server Workload EDR, Behavioral Monitoring and Threat Detection/Response) ▲호스트 기반 침입 탐지 시스템(Host-Based IPS With Vulnerability Shielding) ▲안티 멀웨어(Anti-malware Scanning) 등이다.
상세 기능은 벤더 플랫폼에 따라 다르지만, 일반적으로 클라우드 네이티브 서비스 및 컨테이너 등의 CI/CD 파이프라인에 통합된 보안기능 제공으로 배포 단계 전에 문제를 해결하며 네트워크 보안, 취약성 관리, 이상 행위 모니터링 등이 포함된다. 또 CWPP는 단일 콘솔에서 여러 퍼블릭 클라우드 환경 전반에 걸쳐 가시성 및 보안 제어 관리를 지원한다.
‘CASB’로 섀도우 클라우드 해결
클라우드 시대가 도래하면서 기업의 클라우드형 SaaS 서비스(Office 365, G Suite, workday 등)의 이용률도 급격히 증가했다. 공식적으로 허가된 SaaS 서비스뿐 아니라 섀도우(Shadow) IT(기업 내 IT/관리부서의 승인 없이 사용하는 비공식적 애플리케이션) 사용률 또한 증가했다. 이러한 환경의 변화로 기존 보안제품으로는 더이상 기업을 보호할 수 없게 됐고 클라우드간 발생하는 트래픽의 모니터링 불가, 비구독 클라우드 앱에 대한 통제 불가, 멀웨어‧알려지지 않은 위협에 대하여 탐지 불가 이슈 등이 발생하고 있다.
이러한 SaaS 서비스 사용에 이미 이메일, 영업/마케팅 정보, 개발 데이터 등 민감 정보가 클라우드 내에 저장되고 있다. 2019년에 발표된 클라우드 보안 리포트(CyberSecurity INSIDERS)에 따르면 클라우드 서비스 사용에 따른 보안 문제로 64%가 ‘데이터 유출에 대한 위협’이라고 응답했을 만큼 SaaS 서비스 사용에 따른 데이터 유출 피해가 문제로 인식되고 있다.
관리조직이 파악하지 못한 섀도우 클라우드는 클라우드 운영의 거대한 장애가 된다. 섀도우 클라우드로 인해 클라우드 가시성을 확보하지 못하고 침해사고나 규제위반으로 인한 심각한 피해를 입을 수 있다.
섀도우 클라우드를 해결하고 클라우드 애플리케이션을 정책에 따라 접근하도록 하는 솔루션으로 클라우드 접근 보안 중개(CASB)가 있다. 가트너는 CASB를 클라우드·온프레미스의 보안정책 시행 지점이라고 소개했다.
CASB는 클라우드 서비스 소비자와 클라우드 서비스 공급자 사이에 배치돼 사용자가 클라우드 기반 리소스에 액세스 할 때 엔터프라이즈 보안 정책을 결합시킨다. CASB는 하이브리드 클라우드에도 적용될 수 있지만 대부분의 경우 온프레미스 데이터센터의 애플리케이션에 대해 CASB가 필요하지 않기 때문에 보통 클라우드 앱에 대해서만 사용한다.
CASB는 일반적으로 실시간 데이터 유출방지(DLP) 및 장치‧데이터의 중요도 따른 엑세스 제어 등 데이터 보호, 업로드/다운로드 데이터 감지 및 알려진/제로데이(Zero-day) 위협을 탐지하는 위협 탐지, 사용자 인증을 위한 SSO 연동 및 위험 로그인 감시를 위한 다중 인증 지원, 클라우드 앱 사용 관련 모니터링(Shadow IT 분석)에 따른 가시성 제공 등의 기능들을 포함하고 있다.
CASB는 조직 전체의 클라우드 사용 가시성을 제공하고 규제 준수 요구를 보장하고 증명하며 데이터가 클라우드에 안전하게 저장되고 불법으로 유출되지 않도록 도와준다. 또 인증, 싱글 사인온, 권한 부여, 자격 증명 매핑, 장치 프로파일 링, 암호화, 토큰화, 로깅, 경고, 맬웨어 감지·방지 등 보안 정책을 통합했다.
가트너가 지목한 CASB 리딩 기업은 마이크로소프트, 맥아피, 넷스코프, 브로드컴(시만텍), 비트글라스 등이다.