HOME > NEWS > News

 

 

 


 


[보안·IT뉴스] 신우티엔에스 "클라우드 환경에서 지스케일러 SECaaS는 가장 적합한 보안방법"

Admin 2016.08.19

웹 보안 시장에서 어플라이언스 보안장비에 비해 클라우드 기반의 보안서비스의 지속적인 성장이 두드러지고 있다. 2016년 가트너보고서에 따르면 클라우드 보안서비스의 시장규모가 이미 전체 웹 보안시장의 30%를 넘어섰다.

AWS, MS Azure, IBM, KT 등 많은 클라우드 사업자들은 다양한 보안서비스를 자체적으로 개발하거나 전문 보안업체를 통해 서비스하고 있으며, 최근에는 기존의 하드웨어 보안제품에서 탈피해 클라우드 기반의 보안서비스인 SECaaS를 출시하고 있다.



클라우드 컴퓨팅의 특성상 클라우드 보안은 서버측면과 사용자측면으로 나뉘어 지는데, 클라우드 사업자에 의해 제공되는 서버측면의 보안과 고객에 의해 실행되어야 하는 사용자측면의 보안이 함께 적용되어야 안전하게 보안정책이 실행되고 있다고 말할 수 있다.

그러나 대부분의 클라우드 사업자들은 고객들에게 서버측면 보안만 이야기 한다. 계정관리, 접근제어, 키 관리, 호스트보안, 애플리케이션 보호 등 클라우드 데이터센터는 보안설비 및 운영절차가 철저하게 보안을 염두에 두고 구축되어 있다는 것을 강조 한다. 하지만 구글의 데이터센터 소개 동영상에서 보여주는 디스크를 압축기로 파괴시키는 것처럼 네트워크를 통한 보안뿐만 아니라 물리적인 보안이 철저해야 한다.

최근의 클라우드 보안은 사용자측면을 매우 중요시 여기고 있다. 클라우드의 특성상 컴퓨팅자원을 고정된 하드웨어에 구애 받지 않고, 언제 어디서든 모든 장소에서 연결된 단말을 통해 쉽게 자원에 접근할 수 있다는 강점이 있으나 해커들의 지능적인 공격은 보안설비가 잘 되어 있는 클라우드 서버를 대상으로 하기 보다는 보안이 취약한 사용자를 대상으로 하고 있다. 공격 형식이 사용자의 단말을 감염시켜 클라우드 자원을 빼앗기 때문에 치명적인 피해를 입지 않기 위해서는 취약한 사용자 단말 보안을 더욱 철저히 해야 한다. 즉, 서버 측면만의 보안으로 한정되는 게 아니라 사용자 측면의 보안(모든 장소, 모든 기기)에도 철저한 보안정책이 적용이 되어야 한다.

2014년에 발견된 지뢰밭(Landmines) 같은 변종 악성코드가 대표적인 예가 될 수 있다.
지뢰밭은 클라우드 사용자를 노리고 악성코드를 감염시켜서 세계 1위의 클라우드 고객관계관리(CRM) 회사인 세일즈포스닷컴의 사용자 계정 탈취를 통해 기업의 데이터를 유출을 시도하였다.

클라우드 보안협회인 CSA(Cloud Security Alliance)가 발표한 클라우드 컴퓨팅을 보호하기 위한 SECaaS(Security as a Service)의 12가지 보안영역에서도 사용자 측면의 보안이 절반이상을 차지하고 있으며, 이것은 사용자측면의 보안이 매우 중요하다는 같은 맥락으로 볼 수 있다.

지스케일러(Zscaler)와 시만텍(Symantec) 등 보안선두업체들은 사용자 단말에 설치되는 백신은 지속적으로 지능화되고 있는 공격에 대해서 사후 조치가 중심이 될 수밖에 없는 한계를 가지고 있으며, 이러한 한계성을 극복할 수 있는 보안 대책으로 SECaaS가 가장 적합한 솔루션이라고 보고 있다.

박범준 신우티엔에스 대표는 "지능화되고 있는 공격에 대해 지스케일러(Zscaler) SECaaS는 기존 어플라이언스가 가지고 있는 단점인 제한적인 보안기능 및 성능의 한계성을 극복할 수 있으며, 보안장비의 통합비용, 장비별 용량산정의 어려움, 다양한 모바일 환경의 보안상황에 대한 가시성 확보의 어려움, 설치운용의 비용부담 등도 모두 해결할 수 있다"고 밝혔다.

또한 박 대표는 "지스케일러(Zscaler)의 SECaaS는 많은 대기업이 겪고 있는 보안시스템 구축을 위한 막대한 구매비용, 클라우드 보안전문가 부족, 다양한 보안장비에 대한 운영관리의 복잡함, 지점들의 백홀(Backhaul) 회선비용 등을 해결할 수 있는 좋은 대안이며, 더불어 보안의 중요성을 인식하지만 막대한 비용을 감당하기 어려워 보안을 적용하지 못하고 있는 기업에게도 훌륭한 대안이 될 수 있다"고 덧붙였다.


출처ㅣhttp://it.chosun.com/news/article.html?no=2823020