클라우드 도입은 긍정적 VS 클라우드 보안은 회의적 보안 성공여부에 따라 운영 성패 결정돼 최근 모바일 기반의 스마트워크 환경과 클라우드 컴퓨팅이 각광 받고 있다. 언제 어디서나 네트워크에 접속해 업무를 진행할 수 있는 모바일 환경과 공유된 클라우드 기반 환경에서는 무엇보다 보안이 중요한 이슈로 주목받고 있다. 이에 따라 모바일 및 클라우드 환경에서의 보안 및 신규 서비스를 제공하는 비즈니스 시장 또한 확장될 것으로 예상되고 있다. 이번호에서는 클라우드 보안의 시장 및 기술 동향과 함께 관련 업체들의 솔루션과 향후 계획에 대해 알아봤다. 이지혜 기자 jh_lee@ciomediagroup.com 기술개요 1. 시장 동향 2. 기술 동향 3. 각 사별 솔루션 특징 (시만텍코리아, 한국EMC, 주니퍼네트웍스 : 가나다 순) 1. 시장동향 보안 선결돼야 클라우드 운영 의지 강해 클라우드 기반의 인프라 사용을 모색하는 기업이 늘어가는 가운데 클라우드 컴퓨팅은 전통적 IT 제공 모델에서 서비스 공급자???洲?소비자의 모델로 IT 패러다임의 변화를 주도하고 있다. 올해 국내 클라우드 컴퓨팅 시장이 2009년 대비 221% 성장한 4조 2000억 원의 규모를 기록할 것으로 전망되면서 클라우드 보안 솔루션 시장 역시 밝은 전망을 띠고 있다. 클라우드 기반 서비스는 기업들이 비즈니스 요구의 변화에 따라 필요한 만큼 엔드유저에게 컴퓨팅, 애플리케이션, 스토리지 등을 제공할 수 있는 확장성을 제공하는 것이 특징이다. 하지만 정보 프라이버시와 보안이 클라우드 컴퓨팅의 최대 과제로 지적되면서 클라우드 컴퓨팅의 성공은 보안과 컴플라이언스, 프라이버시 등의 과제에 얼마나 대응하느냐에 따라 결정 지어진다. 실제 한 글로벌 벤더사가 조사한 바에 따르면 대다수 기업들이 클라우드 도입시 보안 문제를 가장 우려하는 것으로 나타났으며, 응답기업의 절반가량은 여전히 클라우드로 전환할 준비가 미흡한 것으로 밝혀졌다. 특히 클라우드 환경에서의 악성코드, 기밀 데이터 해킹 및 유출 등의 보안 위협을 우려하고 있으며, 이와 같은 인식은 ‘클라우드의 성패는 데이터 보안에 달려 있으며 보안이 확보되지 않는 이상 클라우드로의 이전이 무용지물’이라는 의견이 반영된 것이다. 클라우드 컴퓨팅 보안에는 여러 가지 살펴볼 점이 존재한다. 가트너 그룹 분류에 따르면 △권한 있는 사용자에 의한 접근 및 관리 △규정 준수 △데이터의 물리적 위치 △사용자 간 데이터 구분 △복구 △조사 지원 △장시간 동안의 생존 능력 등이 클라우드 보안과 관련해 살펴봐야 할 문제로 요약된다. 클라우드 환경의 주요 쟁점인 보안에 대한 준비와 논의가 구체화되면서 단순한 기술 개발뿐만 아니라 환경에 맞춘 보안 서비스 형태도 시작됐다. 이미 미국정부에서는 FedRAMP(Federal Risk and Authorization Management Program)라는 클라우드 보안 인증 서비스를 시작했다. 각 정부기관 및 민간 분야는 물론 학계와의 협력으로 개발된 이 서비스는 기존 적용하고 있던 보안인증 절차의 간소화를 통해 인증 소요시간을 단축할 수 있을 것으로 내다보고 있다. 하지만 국내는 아직 클라우드 보안에 대한 실질적인 정책이나 가이드라인을 제시하지 못하고 있는 실정이다. 2. 기술동향 구체적인 가이드라인으로 글로벌 기업 강세 국내 클라우드 보안 시장은 아직 태동 단계에 가까우며 시만텍, EMC, 주니퍼네트웍스, 시스코 등이 경쟁구도를 형성하고 있다. 시만텍은 ‘시만텍 O3’ 전략을 내놨다. 시만텍 O3은 메시징 보안, 스토리지 관리, 데이터 손실 방지, 컴플라이언스, 엔드 포인트 보안 및 아카이빙 등 시만텍이 보유하고 있는 기술을 활용해 클라우드 환경으로 시스템·애플리케이션·데이터·인프라를 이동시키는 IT 환경 변화에 기업들이 능동적으로 대응할 수 있게 한다. 시만텍 O3는 △보안 정책 엔진 △보안 정책 집행 △모니터링 및 컴플라이언스 등 세 가지 단계로 구성되며, 클라우드 환경에서 보안, 거버넌스, 감사 기능을 통합한다는 목표다. 시만텍 O3 전략의 1단계인 보안 정책 엔진에서는 클라우드 환경에서 사용자 디바이스, 정보를 관리하기 위한 정책과 규칙을 마련한다. 2단계인 보안 정책 집행은 클라우드에 접근하기 전 사용자와 디바이스가 인증을 받는 단계로 정책 엔진의 규칙을 적용한다. 3단계는 모니터링 및 컴플라이언스로 클라우드 상에서 보안 정책의 집행 현황을 한 눈에 볼 수 있는 가시성을 제공하고 컴플라이언스에 필요한 문서 및 보고서 작업을 할 수 있다. EMC는 ‘RSA enVision’과 ‘RSA FraudAction’을 통해 고객 정보 보호를 위한 온라인 사기 방지 서비스를 제공한다. RSA인비전은 로드와 데이터 수집을 통해 보안 운영, 효율적 네트워크 운영, 법적 규제를 준수하는 플랫폼으로 로그관리 작업을 자동화한 솔루션이다. 컴플라이언스를 간소화하고 리스크를 완화시켜 IT 및 네트워크 운영을 최적화하도록 지원하고 있다. RSA프로드액션은 피싱과 파밍, 트로이 목마 등의 공격을 탐지해 차단해주는 온라인 사기 방지 서비스로 다년간의 군 정보부 경력을 지닌 고도로 훈련된 100여 명의 전문가들에 의해 운영되고 있다. 이는 침해 대응센터 및 호스팅 업체와의 긴밀한 협력을 통해 공격 사이트를 원천적으로 차단해줄 수 있는 능력을 갖추고 있다. 아웃소싱, 매니지드 서비스 형태로 제공되기 때문에 기업 내 솔루션의 신속한 배치와 함께 자원에 대한 투자를 최소화할 수 있다. 또한 RSA의 ‘온라인 위협 매니지드 서비스’조직이 온라인 사기의 최신 경행에 빠르게 대응해 고객들에게 최신의 정보를 제공 중이다. ‘RSA시큐어 ID’ OTP 솔루션은 이중화 구성을 통해 OTP 시스템의 가용성 및 서비스의 연속성을 보장하고 운영서버 장애 발생시 복제본(이중화 구성)을 통해 안정적인 인증 서비스와 가용성을 보장하고 있다. 주니퍼네트웍스는 최대 120Gbps의 방화벽 쓰루풋을 제공하는 ‘SRX 게이트웨이’와 가상화존 개념으로 보안을 제공하는 ‘vGW 버추얼 게이트웨이’를 내세워 클라우드 보안 시장을 공략하고 있다. 하이엔드급 보안 게이트웨이인 SRX 게이트웨이는 클라우드 데이터센터에 대한 보호를 제공하는 한편, vGW 클라우드 고객 여럿의 VM(Virtual Machine)을 묶어 보호함으로써 보안을 강화한다는 방침이다. 알토네트웍스 인수합병을 통해 VM 하이퍼바이저 상에서 개별 가상머신 보호를 제공하고 있는 것도 주니퍼네트웍스의 강점 중 하나다. 각각의 VM에 대한 보안을 제공해 물리적인 대형 어플라이언스로 클라우드 데이터센터를 보호함에도 존과 개별 VM이 필요한 이유는 만에 하나 발생할 수 있는 위협을 방어하기 위한 방안이기 때문이다. 3. 각 사별 솔루션 특징 시만텍코리아 - “보안·거버넌스·감사 기능 통합” 클라우드 컴퓨팅은 IT 산업의 대대적인 지형변화를 의미한다. 기업은 필요한 만큼의 컴퓨팅 인프라, 애플리케이션, 스토리지 등을 온디맨드 형식으로 사용자에게 제공하는 클라우드 기반 서비스를 이용해 유연하게 IT를 확장할 수 있다. 조원영 전무는 “이러한 신개념의 클라우드 컴퓨팅은 보안에 대해 기존과 다른 접근방식을 요구하며 인프라 관점에서 애플리케이션과 데이터 보안이 강화돼야 한다”며 “정보 거버넌스 도입과 클라우드 서비스 제공업체의 보안현황과 운영에 대해 보다 명확히 파악해야 한다”고 말했다. 또한 클라우드 기반 보안 서비스를 이용해 온-프레미스(on-premise) 보안 솔루션을 보완해야 한다. 호스티드 보안 서비스 모델은 보안 관리의 복잡성을 줄여주고 기업이 비즈니스 핵심 역량에 집중할 수 있게 하기 때문이다. 시만텍은 최근 클라우드 보안을 위한 시만텍의 새로운 비전인 ‘시만텍 O3’를 발표했다. 시만텍 O3는 클라우드 환경에 보안을 제공하는 새로운 보안플랫폼으로서, 퍼블릭 클라우드와 프라이빗 클라우드 서비스 환경 내 보안과 거버넌스, 감사(audit) 기능을 통합한다는 개념이다. 조 전무는 “시만텍 O3는 보안 정책 엔진, 보안 정책 집행, 모니터링 및 컴플라이언스 세 가지로 구성되며 이러한 3단계 접근은 통합된 아키텍처를 제공함으로써 기업 인프라 환경에 대한 통찰력을 지닐 수 있게 해 준다”고 전했다. 보안 정책 엔진은 정책 통합을 통해 엔터프라이즈 클라우드 서비스 전반에 걸쳐 일관된 방식으로 인증 및 디바이스 보안, 정보보호 규칙을 통제한다. 이를 통해 기존 네트워크 환경에서 사용하고 있는 회사 ID를 클라우드 환경에서 그대로 이용할 수 있다. 보안 정책 집행은 사용자와 디바이스가 인증을 받는 단계로 올바른 ID인지, 어떤 디바이스인지, 승인이 된 것인지, 바이러스 감염 유무 등을 확인한다. 이 단계에서는 엔드 포인트 보안과 DLP, 데이터 암호화 등과 같은 기술이 적용된다. 모니터링 및 컴플라이언스는 보안 정책 집행 현황에 대한 가시성 제공과 컴플라이언스에 필요한 문서 및 보고서 작업이 가능하다. 또한 플랫폼과 OS, 디바이스에 상관없이 보안 관리를 위한 플랫폼과 같은 비즈니스 인텔리전스를 제공한다. 한국EMC - “즉각적 경고, 신속한 대응으로 승부” 한국EMC는 RSA enVision과 RSA FraudAction를 클라우드 보안 주력 솔루션으로 시장 점유에 나서고 있다. RSA인비전은 실시간 보안사고 탐지 및 경보와 신속한 사고 대응 지원, 위협 평가 및 리포팅 지원이 특징으로 특정위협에 대한 리스크 순위를 배정해 보안 정책과 프로세스 및 보안 자원의 효과를 효율적으로 관리할 수 있게 한다. 조남용 차장은 “위협과 취약성 정보를 정기적으로 제공해 보안 이벤트 데이터의 매핑 작업을 단순화하며 고객의 환경에 맞춤 적용이 가능한 150여개의 상관관계 규칙을 제공한다”며 “이를 통해 위험도가 큰 위협을 더욱 신속하게 탐지할 수 있다”고 밝혔다. 또한 보안 이슈 조사 기능이 강화된 사용자 인터페이스와 정교화 된 보안 위협 관련 평가·리포팅을 제공하기 때문에 IT 관리자가 장애처리 프로세스의 문제점을 보다 정확하게 파악할 수 있다. 조 차장은 “특히 RSA인비전은 클라우드 컴퓨팅 환경에서 발생되는 모든 이벤트를 기록 관리함은 물론 사건 발생 시 즉각적 경고를 보내줄 수 있는 기반을 제공해 높은 안정성을 제공하고 있다”고 설명했다. 한편 RSA프로드액션은 사기 방지 서비스로 약 100여 명의 전문가들에 의해 운영되고 있으며, 전 세계 6000여 개의 ISP, 침해대응센터 및 호스팅 업체와의 협력을 통해 공격 사이트를 원천적으로 차단한다는 방침이다. 현재 140개 국가에서 15만 건 이상의 피싱 공격을 차단했으며 업계 평균 차단 시간인 115시간 보다 현저히 빠른 평균 5시간 인에 피싱 사이트를 제거함으로써 업계 내 성능을 인정받고 있다. 조 차장은 “RSA프로드액션은 아웃소싱과 매니지드 서비스 형태로 제공되기 때문에 기업 내 솔루션을 신속히 배치할 수 있으며 자원에 대한 투자를 최소화할 수 있다”며 “RSA의 온라인 위협 매니지드 서비스 조직이 온라인 사기의 최신 경향에 빠르게 대응해 고객에게 정보를 제공하고 있다”고 말했다. 주니퍼 네트웍스 - “종합적 보안으로 독립성 유지” 주니퍼네트웍스는 ‘SRX 서비스 게이트웨이’(SRX3000 시리즈, SRX5000 시리즈)와 ‘vGW 버추얼 서비스 게이트웨이’로 클라우드 보안 신뢰성을 공략한다는 전략이다. SRX 시리즈는 엔터프라이즈 서버 팜·데이터센터, 통신사업자 데이터센터 분산된 보안 솔루션 통합 등 중대형 엔터프라이즈와 데이터센터, 통신사업자 네트워크에 최적화 돼있다. 주니퍼 ‘라우팅’ 기술과 ‘스크린 OS’ 보안기술의 장점을 최대한 제공하면서 네트워크 환경에 최적화된 주노스(JUNOS)를 통해 운영되기 때문에 관리의 용이성과 복잡성을 개선한다는 설명이다. 김현준 수석은 “모듈형 구성으로 네트워크 트래픽 증가에 따라 장비의 추가구매 도는 네트워크 구성의 변경 없이 한 장비에서 서비스프로세싱카드(SPC)만을 추가해 기존 인터페이스와 환경을 그대로 확장할 수 있다”며 “무엇보다 2009년 DDoS 기능을 크게 강화해 세션 플러딩(flooding, 시스템 장애나 정상적인 접근 거부) 공격을 효과적으로 차단할 수 있다”고 말했다. 또한 프라이빗 및 퍼블릭 클라우드를 위해 단일화한 가상화 솔루션인 vGW 버추얼 게이트웨이는 종합적 보안 솔루션으로 VM호스트 용량 및 성능을 유지하면서 가상화된 환경을 모니터링하고 보호한다. 버추얼 게이트웨이는 라우팅, 스위칭, 통합위협관리시스템(UTM), DDoS 보안을 통합적으로 제공하는 SRX Series 서비스 게이트웨이와 연동돼 VM 내 보안을 실현, 가상화된 환경 내부의 많은 VM들에 대한 보안유지와 독립성을 보장해주는 것이다. 김 수석은 “특히 vGW 버추얼 게이트웨이는 가상화된 환경 내 하이 퍼포먼스, 유연성, 확장성에 최적화된 강력하고 종합적인 보안을 제공하는 제품으로 VM 격리와 VM 트래픽 레이어에 대한 가시성을 통해 엔터프라이즈 아키텍처 보안을 보장한다”고 덧붙였다.