Aceofan News

시만텍코리아 미디어 데이 : 최신 클라우드 보안 동향 및 전략

ACROFAN=신승희 | 기사입력 : 2017년 07월 22일 16시 17분
시만텍코리아(대표 이석호)는 7월 20일 저녁, 자사 사옥에서 미디어 데이 행사를 열고, 최신 클라우드 보안 동향 및 전략을 발표했다.

시만텍은 자사가 클라우드 세대를 위한 최적의 클라우드 보안을 지원하는 벤더임을 강조하고, 클라우드 및 온프레미스 환경 통합 보호와 기업의 핵심자산과 데이터 및 사용자 보호를 우선 가치로 내세웠다.

 
▲ 시만텍코리아 이석호 대표가 직접 본 행사 참석자들을 맞이했다.

 
▲ 시만텍코리아 SE본부 서종렬 상무가 시만텍 클라우드 보안 전략 및 포트폴리오를 발표했다.

많은 기업들이 아웃소싱을 통해 클라우드 애플리케이션과 인프라를 도입하면서, 핵심 자산과 데이터, 사용자가 전통적인 기업 보안의 경계선을 쉽게 넘어서는 환경으로 변화하고 있다.

시만텍은 엔드포인트, 데이터센터, 웹, 이메일 및 데이터 등을 안전하게 보호하는 사이버 보안 솔루션을 온프레미스와 클라우드 서비스로 제공하는 통합 사이버 보안 플랫폼 전략과 더불어, 클라우드 환경에서 사용자와 데이터 중심의 강력한 보안과 향상된 제어, 높은 가시성을 제공하는 데 중점을 두고 있다.

이를 위해 클라우드 보안 플랫폼인 CASB(Cloud Access Security Broker) 솔루션 ‘시만텍 CloudSOC’와 클라우드 환경의 안전한 정보 관리를 위한 ‘시만텍 ICS(Symantec Information Centric Security)’ 시만텍의 글로벌 인텔리전스 네트워크를 중심으로 클라우드 세대를 위한 통합 사이버 보안을 지원하고 있다.

클라우드 보안 플랫폼인 시만텍 CloudSOC는 기업의 보안 정책에 기반하여 클라우드 환경에서 사용자의 클라우드 애플리케이션의 안전한 사용 및 민감한 데이터를 보호하며, API 접근 방식과 더불어 게이트웨이(Gateway) 접근 방식을 지원하여 기업의 보안 정책의 실시간 적용 및 비인가 클라우드 앱에 대한 가시성 확보와 통제를 제공하는 것이 강점이다.

시만텍 ICS(Symantec Information Centric Security)는 1)시만텍 클라우드 플랫폼인 CloudSOC, 2)정보 중심의 암호화 솔루션인 시만텍 ICE(Information Centric Encryption), 3)정보 유출 방지 솔루션인 시만텍 DLP(Data Loss Prevention), 4)멀티 인증을 위한 시만텍 VIP(Validation and ID Protection Service) 등으로 구성되어 있으며 민감한 정보를 클라우드 환경에서 안전하게 공유하고 통제할 수 있는 기능을 제공한다.

시만텍 ICS는 민감한 데이터가 클라우드 앱이나 ‘업무에 사용하는 개인(BYO)’ 모바일 기기처럼 관리되지 않는 환경에 있어도 데이터에 대한 높은 가시성과 제어 능력, 보호를 제공하는 것이 차별화된 강점이다. 이에 따라 어떤 유형의 데이터든지 전체 수명주기를 추적 및 제어할 수 있으며, 언제 어디서든 데이터를 자동으로 암호화 하고, 추적하며, 해당 데이터에 대한 접근을 철회할 수 있다.

 
▲ 클라우드 인프라를 기준으로 사업환경이 재편되면서, 이에 대응되는 보안 체계 구축 역시 병행된다.

클라우드 환경의 확산으로 주목 받고 있는 CASB(Cloud Access Security Broker, 클라우드 접근보안중개) 솔루션은 클라우드 애플리케이션을 사용하는 환경에 대한 가시성과 접근통제를 지원하는 클라우드 보안 솔루션이다. 시만텍의 CASB 솔루션 ‘시만텍 CloudSOC’는 섀도우 IT (Shadow IT)에 대한 가시성을 확보하고, 민감한 데이터에 대한 세분화된 제어와 거버넌스를 수행하며, 클라우드 계정을 노리는 악의적인 보안 위협으로부터 보호한다.

CASB 솔루션은 클라우드 앱으로 데이터가 이동, 저장, 사용 중인 상황에서도 자동으로 감지, 분류해 보안정책에 따라 실시간 통제 기능을 적용할 수 있다. 데이터 암호화나 토큰화 기술을 사용, 인가되지 않은 비정상 사용자 접근 시에는 데이터를 식별할 수 없도록 만들어 외부 유출을 차단하는 기능도 제공한다.

특히, ‘시만텍 CloudSOC’는 일반적인 CASB 기능은 물론, 시만텍 DLP, 웹 보안, 엔드포인트 보호 등 많은 시만텍 솔루션과의 직접 통합을 지원하고, 이러한 통합 솔루션을 통해 클라우드 애플리케이션을 확장된 엔터프라이즈 환경의 일부로 안전하게 도입할 수 있게 해준다. 시만텍 CloudSOC는 공인 및 비공인 클라우드 애플리케이션을 위해 섀도우 IT에 대한 클라우드 감사를 지원할 뿐 아니라 세부적인 트랜잭션 가시성, 사용자 행동 분석(UBA), 보안 위협 탐지, 데이터 거버넌스 및 DLP, 보안 제어 및 포렌직 분석 기능까지 제공한다.

‘시만텍 CloudSOC’의 주요 기능은 다음과 같다.

1) 수천여 애플리케이션을 대상으로 클라우드 애플리케이션 가시성 및 리스크 인텔리전스 제공
2) 허용된 공인 클라우드 애플리케이션을 위한 데이터 거버넌스, UBA(사용자 행동 분석), 정책 제어 제공
3) 허용되지 않은 비공인 클라우드 애플리케이션을 위한 실시간 사용자 행동 분석, 데이터 보안, 보안 위협 차단 수행
4) 규정에 부합하는 방식으로 클라우드 애플리케이션을 사용하기 위한 클라우드 데이터 암호화 및 토큰화

한편, ‘시만텍 CloudSOC’는 게이트웨이(Gateway) 방식과 API(Securelet) 방식을 두 제공해 다양한 클라우드 앱과 데이터 사용 환경을 포괄적으로 지원한다.

 
▲ 시만텍은 '통합 사이버 보안'을 가능케 하는 포트폴리오를 자사의 강점으로 내세우고 있다.

 
▲ 클라우드 환경으로 이전됨에 따라 발생하는 보안 취약점의 선제적 방어가 가능해졌다.

‘시만텍 ICE(Information Centric Encryption)’는 클라우드 기반 환경에서 중요한 데이터를 간단하면서도 강력하게 보호하기 위한 솔루션으로, 암호화 및 접근 인증을 통한 정책 관리와 민감한 데이터에 대한 안전한 유통 관리를 지원한다.

‘시만텍 ICE’는 매우 정확한 데이터 검색 엔진으로 온프레미스, 클라우드, 모바일 환경에 있는 민감한 데이터를 탐지할 수 있다. 데이터를 저장, 사용 또는 이동할 때마다 데이터를 추적하며, DLP 정책에 따라 자동으로 암호화하고, 어디서든 신원 인증을 통해 암호화된 파일을 복호화할 수 있다. 또한, 실시간으로 접근 권한을 모니터링 및 변경하면서 온프레미스 또는 클라우드 상의 모든 정보를 유연하게 보호할 수 있다. 시만텍 DLP, 시만텍 CloudSOC와의 통합을 통해 엔터프라이즈 급 강도의 기술로 데이터를 보호한다.

‘시만텍 ICE(Information Centric Encryption)’의 주요 기능은 다음과 같다.

1) DLP Cloud 또는 CASB와의 연계 구성 제공으로 외부자(파트너, 고객사, 비인가 사용자 등)에 공유되는 중요정보에 대한 완벽한 보안 제공
2) Box, One Drive App 등을 통해 유통되는 파일을 자동으로 데이터 보호
3) Windows 또는 Mac 등의 PC환경과 iOS 모바일 환경 지원
4) 업계를 선도하는 DLP를 활용한 파일 암호화로 데이터 자동 보호 지원
5) 강력한 암호화 기술(AES 256 & RSA 4096)로 데이터 보호
6) 필요시 파일에 대한 사용자 접근을 원격에서 회수할 수 있는 다이내믹(동적) 보호
7) 패스워드 없이 원터치 액세스와 강력한 인증
8) 클라우드 앱 사용에 따른 광범위한 보안 커버리지 제공

 
▲ 'Cloud SOC'은 시만텍 통합 사이버 보안 모델의 핵심 역할을 수행한다.

 
▲ 시만텍은 고유의 역량과 더불어 인수자산을 고도화시켜 고객들에게 제공하고 있다.

한편, 지난 7월 6일 시만텍이 전세계 기업의 클라우드 데이터 보안 현황에 대한 조사 결과를 발표한 바 있다. 이번 조사는 한국을 포함한 전세계 11개 시장에서 1,100명의 최고정보보안책임자(Chief Information Security Officer, 이하 CISO)를 대상으로 실시되었다.

본 결과에서는 클라우드 애플리케이션과 관련한 보안 위협 증가에 대해 우려하고 있는 것으로 드러났다. 클라우드 컴퓨팅은 뛰어난 확장성, 비용 대비 높은 생산성 등이 장점으로 꼽히며, 대다수의 산업군에서 시장이 확대되고 있다. 다만, 이처럼 국경 없는 새로운 인프라가 사이버 범죄자들에게도 잠재적인 먹거리가 되고 있다는 점에 주목할 필요가 있다. ‘클라우드 보안’이 CISO의 최고 관심사이자 동시에 당면 과제가 되고 있는 이유다.

클라우드 서비스 이용 시, 적절한 보안을 확립하지 못하면 비용 증가와 비즈니스 손실 가능성을 초래하고, 이에 따라 클라우드 컴퓨팅의 잠재적인 혜택을 누리지 못하게 된다. 기업은 클라우드 컴퓨팅이 성공하려면 핵심자산, 사용자 및 데이터에 대한 보다 강력한 보안, 향상된 제어와 가시성을 제공하는 새로운 통합 보안 모델을 필요로 한다.

전방위적인 시각에서 클라우드 보안에 접근하는 것은 운영 효율성을 제공하고 CISO가 클라우드의 이점을 최대한 이용할 수 있게 해준다. 이러한 방식은 중요한 정보가 안전하게 보호되고 있음을 보증하고, CISO가 데이터 중심 시대에 기업을 안정적으로 이끌어갈 수 있도록 지원해준다.

Copyright ⓒ Acrofan All Right Reserved



[명칭] 아크로팬   [제호] 아크로팬(ACROFAN)    [발행인] 유재용    [편집인] 유재용    [청소년보호책임자] 권용만
Copyright(c) ACROFAN All Right Reserved