급격히 성장하고 있는 클라우드 시장과 궤를 같이해 클라우드 보안 시장 또한 나날이 성장하고 있다. 가트너에 따르면 2023년 전 세계 클라우드 관리와 보안 서비스의 규모는 424억 달러로 예상되며, 이는 지난해 344억 달러보다 약 18% 성장한 규모다.
수많은 서비스와 애플리케이션이 클라우드로 급격하게 이동하면서, 우리 삶의 많은 부분이 클라우드에 의존하고 있다. 따라서 클라우드에 대한 악의적인 사이버 공격은 우리 삶 자체를 위협하는 요소가 될 수 있으며, 점차 피해의 규모와 범위가 확장되고 있어 클라우드 보안의 중요성이 그 어느 때보다 강조되고 있다.
클라우드의 보안을 강화하기 위한 여러가지 방법 중 최근 가장 주목을 받고 있는 것은 바로 제로 트러스트 전략이다. 이제는 기업뿐 아니라 공공기관에서도 제로 트러스트는 보안의 핵심 전략으로 추진되고 있다. 미국 정부에서는 2024년까지 모든 정부 기관에 제로 트러스트 기반 인프라를 구축할 계획이라고 발표한 바 있다. 이처럼 클라우드 환경에서의 제로 트러스트 전략은 더 이상 선택이 아닌 필수가 됐다.
제로 트러스트는 기업 클라우드 내부의 모든 것을 신뢰할 수 있다는 생각을 버리는 것이다. 특히 원격 근무가 계속 보편화되면서 기업 시스템에 대한 모든 접속을 원격 접속으로 간주해야 하며, 인턴사원에서부터 CEO에 이르는 누구라도, 어떤 디바이스라도 클라우드에 대한 완전히 자유로운 접속 권한을 부여하지 않는다. 따라서 제로 트러스트 전략을 도입하면 공격자의 취약점 악용을 차단하고, 특정 디바이스가 감염되더라도 전체 기업 클라우드는 감염되지 않도록 보호할 수 있다.
소프트웨어 기반 마이크로세그멘테이션 솔루션
많은 기업들이 여전히 방화벽 중심의 네트워크 보안이라는 구시대적인 보안 전략을 사용하고 있지만, 이는 어디서든 일할 수 있는 클라우드 퍼스트 업무 환경에는 적합하지 않다. 네트워크 내부에 있는 사용자나 애플리케이션은 신뢰하고 외부의 사용자와 애플리케이션을 신뢰하지 않는 방식은 예를 들어 경계선에서의 방어가 실패하거나 신뢰할 수 있는 디바이스에 공격자가 접속하는 경우에는 공격을 막을 방법이 없다.
‘아카마이 가디코어 세그멘테이션(Akamai Guardicore Segmentation)’은 제로 트러스트 원칙을 적용할 수 있는 가장 간단하고, 빠르고, 직관적인 방법을 제공하는 소프트웨어 기반의 마이크로세그멘테이션 솔루션이다. 이 솔루션은 정밀한 세그멘테이션 정책, IT 환경 내 활동 시각 자료, 네트워크 보안 알림을 통해 네트워크의 악의적인 측면 이동을 방지할 수 있다. 또한, 데이터센터, 멀티 클라우드 환경이나 엔드포인트에서 작동하며, 인프라 세그멘테이션 접근 방식보다 배포 속도가 더 빠르고 네트워크에 대한 우수한 가시성과 제어 기능을 제공한다. 이런 포괄적인 제로 트러스트 접근 방식은 랜섬웨어로부터 기업을 보호함으로써 기업의 보안를 강화한다.
아카마이의 마이크로세그멘테이션 기술은 기업 내부의 멀웨어 확산을 차단하는 중요한 보호 수단으로, 기업을 논리적인 세그먼트로 나눈 다음 각 세그먼트에 잘 정의된 보안 제어를 적용해, 각 프로세스가 반드시 필요한 프로세스만 통신할 수 있도록 한다.
기업 네트워크에 침입한 공격자는 접근 수준을 확장하고 신뢰할 수 있는 추가 자산으로 넘어가 최종 표적을 향해 나아가기 위해 네트워크 내에서 횡적인 이동을 시도한다. 이런 공격은 환경 내에서 정상적으로 보이는 대량의 트래픽에 혼재돼 있기에 탐지하기 어렵다. 마이크로세그멘테이션은 이동하는 모든 트래픽의 현재와 과거에 대한 가시성을 제공하고, IT 팀이 이런 인사이트를 바탕으로 횡이동을 방지하는 선제적 정책 수립을 지원해 멀웨어가 기업 전체에 확산하지 않도록 방어한다.
공격 표면의 시각화와 확장 억제로 강화된 보안 관리 기능 제공
기업의 IT 인프라가 온프레미스 데이터센터 중심에서 클라우드 중심으로 전환되면서 보안 팀이 방어해야 하는 공격 표면의 면적이 크게 증가했다. 제로 트러스트 기반 마이크로세그멘테이션을 구축하면 다양한 배포 모델과 변화가 빠른 환경으로 인한 공격 표면의 확장을 억제할 수 있다. 물론 공격표면을 줄이기 위한 선제적 조치를 취하더라도 간혹 발생하는 보안 유출이 아예 없을 수는 없다. 하지만 마이크로세그멘테이션은 보안 위협을 신속하게 탐지하고 이를 억제할 수 있는 보안 능력을 크게 향상시킨다. 여기에는 정책 위반이 탐지될 때 실시간 알림을 생성하고, 감염된 자산을 횡이동의 시작 지점으로 사용하려는 시도를 능동적으로 차단하는 기능까지 제공한다.
공격 표면을 구체적으로 시각화해 확장을 억제하기 위한 전략을 더욱 현실적이고 효율적으로 추진할 수 있으며, 모든 애플리케이션과 그 의존성을 지원하는 기본 인프라를 시각적으로 상세하게 표현함으로써 보안팀은 보다 쉽게 노출 수준을 평가하고 감염 징후를 파악할 수 있다. 그리고 관련 인사이트를 통해 프로세스 수준의 세분화로 애플리케이션 활동을 제어하는 마이크로세그멘테이션 정책을 개발할 수 있다. 이런 세분화된 제어를 통해 보안 정책과 애플리케이션 로직을 조율하고, 승인된 애플리케이션 활동만 성공적으로 실행할 수 있는 제로 트러스트 보안 환경을 구축할 수 있다.
이같은 아카마이 기술을 도입해 크게 수혜를 본 기업 중 하나가 바로 오픈링크(Openlink)다. 오픈링크는 온프레미스 환경에서 클라우드 전환을 통해 IT 혁신을 추진하고 있다. 클라우드 전환은 새로운 보안 문제를 초래할 수 있으므로 오픈링크는 악의적 공격자의 표적이 될 수 있는 고객의 매우 민감하고 전략적인 데이터를 보호할 책임을 지게 된 상황에서, 제로 트러스트에 기반한 아카마이 가디코어 세그멘테이션의 신속한 문제 분류와 진단 능력을 활용해 회사의 클라우드 보안 인프라를 확보함으로써 600여 고객사의 3만 7000명 이상의 사용자의 데이터를 보호할 수 있었다.
마이클 램버그(Michael Lamberg) 오픈링크의 부사장 겸 CIO는 “모든 머신을 적절히 제어하고 그들의 상호 작용을 모니터링하는 것만이 문제를 사전에 방지할 수 있는 유일한 방법이다. 오픈링크가 향후 마이크로세그멘테이션을 구현하면, 플랫폼이 제공하는 여러 기능을 활용함으로써, 더욱 성공적 이 기술을 구현해 나갈 수 있을 것으로 믿는다”고 밝힌 바 있다.
마이크로세그멘테이션의 또 다른 장점은 기업이 클라우드 서비스를 보다 광범위하게 사용하기 시작하더라도 컴플라이언스에 완벽하게 대응할 수 있다는 점이다. 규제 대상 데이터가 포함된 인프라 세그먼트를 격리하고, 규정 준수가 필요한 부분에 엄격한 제어를 적용할 수 있어, 감사 과정을 크게 간소화할 수 있다. 또한, 이는 오케스트레이션 툴과 같은 기업의 광범위한 인프라와 통합해 효과를 더욱 극대화할 수 있다. 따라서 물리적 서버나 가상 머신, 혹은 여러 클라우드 공급업체 간에 효과적으로 작동하고 최대한의 효율성과 유연성을 발휘할 수 있는 마이크로세그멘테이션 접근 방식으로 데이터 보호와 거버넌스를 강화할 수 있다.
아카마이는 모든 기업 트래픽 흐름에 대한 검사와 제어 기능을 제공하면서 경계선을 두지 않는 엔터프라이즈라는 새로운 영역을 개척하고 있다. 사용자와 위치, 디바이스 등에 관계없이 기업 보안에 접근하는 모든 트래픽 흐름을 신뢰하지 않는 제로 트러스트의 통일된 전제를 기반으로 한 아카마이 가디코어 세그멘테이션 솔루션은 악의적인 사이버 공격으로부터 기업을 안전하게 보호할 것이다.