• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

클라우드 확산과 함께 CASB에도 인공지능 접목 2017.06.06

오라클, CASB 서비스에 인공지능과 행동 분석 기술 도입
“CASB의 핵심은 호환성…여러 개 구매할 필요 없게 해줘야”

[보안뉴스 문가용 기자] 데이터베이스 강자 오라클이 자사가 제공하는 CASB 서비스에 신기술 세 가지를 접목시킨다고 발표했다. 그 세 가지 기술이란 머신 러닝, 인공지능, 상황 인식으로 높은 권한을 가진 최종 사용자의 크리덴셜을 노리는 보안 사고를 막겠다는 것이 최대 목표다.

[이미지 = iclickart]


오라클의 제품 개발 수석 책임인 앤디 스미스(Andy Smith)는 “클라우드 업체들이라면 모두 두 가지 중요한 당면 과제를 가지고 있다”며 “클라우드 환경으로 제품을 이식시키는 문제와, 클라우드를 안전하게 보호하는 문제가 바로 그것”이라고 설명했다.

또한 클라우드 제공업체와 클라우드 고객 중간에 위치하면서 둘 사이의 보안 정책 강화와 적용을 담당하는 CASB 서비스 업체들 역시 보다 나은 클라우드 관리를 위한 기술 개발에 골몰하고 있다고 한다. “과거에는 대기업들만 CASB를 사용했는데 요즘은 그렇지도 않습니다.” 클라우드 시큐리티 얼라이언스(Cloud Security Alliance)의 CEO 짐 리비스(Jim Reavis)의 설명이다.

“주요 정보와 데이터 자산이 점점 클라우드로 옮겨가고 있으며, 이는 비단 대기업뿐 아니라 중소기업들 사이에서도 확산되고 있는 현상입니다. 따라서 CASB에 대한 수요가 증가하고 있습니다.”

이런 상황에서 오라클이 CASB에 머신 러닝 기술을 투입시킨 건 고급 위협 탐지 기능을 향상시키기 위해서다. 사용자의 행동을 저장하고 분석함으로써 기존 행동 패턴에 비교했을 때 이상한 것들을 탐지해낸다는 개념이다. 비정상적인 행위가 탐지되면 사건 대응 옵션이 활성화된다.

이런 식의 사용자 행동 분석 시 비교되는 데이터는 박스(Box)나 오피스365 등을 통해 저장된 일반적인 사용자의 행동에 관한 데이터베이스나 특정 사용자의 행동 기록들이다. 즉 광범위한 대중들의 행동에서나 특정 사용자 한 사람에게서 정상 행동을 규정하고, 그것과 비교해서 비정상 행동을 알아챈다는 것이다. 정상 행동은 시간이 지나고 데이터가 쌓이면서 조금씩 바뀐다.

한 사용자의 행동 데이터를 분석해 ‘정상 행동’을 규정하는 식의 머신 러닝 기능을 자율 머신 러닝(unsupervised machine learning)이라고 한다. 오라클은 이와 반대되는, ‘비자율 머신 러닝(supervised machine learning)’이라는 개념도 소개했다.

“비자율 머신 러닝은 조금 더 ‘맞춤형’ 기능이 강화된 것입니다. 관리자들이 개인의 특성이나 분석하고 싶은 CRM 행위들을 규정하고 이를 바탕으로 이상 행위들을 탐지해내는 것이죠. 보통 머신 러닝이라고 하면 ‘자율’을 떠올리고, 그게 맞지만, 사용자들이 원하는 특정 데이터만 뽑아서 분석할 수 있게 하는 것도 중요하기에 이를 도입했습니다.”

여기에다가 리스크 모니터링을 향상시키기 위해 오라클은 자사의 아이덴티티 보안 관제 센터(Identity-based Security Operations Center)에 대한 적응형 접근 모델을 도입시킨다고 발표했다. 무슨 말이냐면, 각종 클라우드 애플리케이션에 대한 가짜 접근 혹은 사기성 접근 행위를 머신 러닝 기술로 근절시키겠다는 것이다. “로그인 시도가 일어날 때마다 데이터의 위치, 접근이 이뤄지고 있는 기기, 시간 등을 분석해 정상과 비정상을 구분할 것입니다.”

물론 이런 식의 적응형 접근 모델이 신기술이거나 새로운 개념은 아니다. 스미스 역시 “새로운 기술에 대한 발표가 아니라, 그 기술을 활용해 리스크를 크게 낮추고 관리할 수 있다는 것이 핵심”이라고 설명한다. “올바른 장소에 올바른 목적을 가지고 올바른 기술을 도입시킨 것, 그것이 진짜 중요한 것이죠.”

이런 기술들이 접목되는 오라클 제품 및 서비스들은 Oracle Human Capital Management (HCM) Cloud, Oracle Enterprise Resource Planning (ERP) Cloud, Oracle Customer Experience (CX) Cloud Suite이다. 오라클 외 제품들 중 신기술로 무장한 오라클 CASB 서비스와 호환되는 제품 및 서비스들은 Slack, Office 365, Box, Google G-Suite, AWS, ServiceNow, GitHub, Rackspace다.

스미스는 “CASB 서비스가 보안의 한 주축을 온전히 담당하려면 구축성이 좋아야 한다”고 강조한다. “CASB 제품 하나로 SaaS, PaaS, IaaS가 전부 관리되어야 합니다. 그래야 CASB만 여러 개 도입하지 않아도 되지요. 서비스나 앱이 많으면 많을수록 공격 면적이 넓어지는데, 보안을 강화한답시고 서비스를 이것 저것 들여놓으면 공격 면적을 넓히는 꼴입니다.”
[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>