• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

맥아피가 제안하는 SaaS 기반 업무 보안 고려사항 2021.07.27

재택근무 등 업무 환경 변화로 SaaS 활용 증가...보안 위협도 커져
서드파티 애플리케이션 통한 정보 유통 및 유출 탐지·차단하는 클라우드 보안 솔루션 필요
맥아피, 엠비전 클라우드 통해 CASB 등 클라우드에 대한 통합 보안 제공

[보안뉴스 이상우 기자] 코로나19가 유발한 비대면·디지털 사회는 우리에게 재택근무와 같은 업무 환경 변화를 가져왔다. 오늘날 직장인은 장소와 상관없이 업무에 필요한 인프라에 접근할 필요성이 발생했으며, 편리성과 효용성을 위해 마이크로소프트 M365(오피스365), 구글 워크스페이스 등과 같은 클라우드 SaaS의 사용이 급격하게 늘어났다. 이에 따라 기밀 데이터의 클라우드 저장, 허가되지 않는 파일의 외부 공유가 발생하고 있으며, 허가되지 않은 사용자가 기밀 데이터 접근하는 보안 위협 가능성도 커졌다.

[이미지=utoimage]


특히, 마이크로소프트, 구글 등이 제공하는 클라우드 마켓 플레이스 등을 통해서 제공하는 업무용 시스템과 연동되는 ‘커넥티드 앱(Connected App)’의 경우 데이터의 유출에 대한 모니터링이 어려워 이를 보호하기 위한 보안 솔루션 필요성이 대두되고 있다. M365, 구글 워크스페이스 등 클라우드 솔루션에서는 기본적인 보안 기능만을 제공하기 때문에 실제 업무환경에서 요구되는 보안 컴플라이언스를 만족시키기 위해서는 추가 보안 솔루션이 반드시 필요하다. 결국 이는 클라우드 도입에 따른 새로운 ‘성과와 비용’의 문제가 됐다.

추가적인 라이선스를 통해 부가적인 보안 기능을 구매할 계획을 세우더라도, 보안 관리자의 필요성에 따라 탐지된 내용을 정확하고 빠르게 확인하고 대응하며, 필요에 따라 유연하게 확장할 수 있는 솔루션을 찾아 보안 프로세스를 갖추는 데까지는 많은 노력이 필요하다.

클라우드 SaaS 보안 서비스 선택을 위해 고려해야 하는 사항
맥아피는 클라우드 보안 솔루션 선택을 위해 다음과 같은 기능을 갖추고 있는지 확인해야 한다고 설명했다.

▲SaaS 도입의 이점[자료=맥아피]


△접근 제어: 다양한 조건을 통해 허용된 사용자만 필요한 시스템에 접근이 가능한가?
△DLP(데이터 유출 방지): 기존에 사용 중인 온프레미스와 동일한 수준의 DLP 정책을 적용해 클라우드에 저장되는 데이터를 모니터링하고, 허용되지 않는 파일에 대해 저장·메일 발송 등을 차단할 수 있는가?
△커넥티드 앱 제어: 허용되지 않은 서드파티 애플리케이션(커넥티드 앱)을 통해서 SaaS의 정보가 유출되지 않도록 제어 가능한가?
△실시간 데이터 공유 방지: 지정한 정책에 따라 데이터가 공유되기 전에 차단이 가능한가?
△메시지 모니터링: 주고받은 메시지와 파일에 대해 클라우드 DLP 기능을 제공하는가?
△사용자 활동 감시: 머신러닝을 통해 사용자 활동·행위에 대한 감시 기능을 제공하는가?
△비정상 행위 탐지: ML을 통해 계정 탈취, 과도한 업로드·다운로드·서비스 사용·계정 생성·관리 이벤트에 대한 비정상 행위를 탐지하는가?
△SaaS 환경 설정 감사: M365와 같은 SaaS에서도 환경설정 감사 기능을 통해서 설정 오류로 인한 위험을 예방하는가?
△위협 탐지: SaaS에 저장된 파일에 대한 멀웨어 탐지 기능을 제공하는가?

클라우드 SaaS 보안의 합리적인 선택
보안 전문 기업 맥아피의 엠비전 클라우드(MVISION Cloud)는 가트너 등 여러 조사 기관에서 선정한 클라우드 접근 보안 중개(CASB, Cloud Access Security Broker) 솔루션 리더로 지속적으로 시장을 확장하고 있다.

▲맥아피 엠비전 클라우드[자료=맥아피]


맥아피는 자사의 솔루션에 대해 경쟁사의 CASB 솔루션과 비교해 상세한 DLP 탐지 정책 설정이 가능하고, 관리자가 하나의 화면에서 탐지된 보안 사건의 상세내용, 격리 여부 및 탐지된 키워드의 내용, 수 등의 확인이 가능한 직관적인 UI를 제공한다고 설명했다.

또한, 필요시 관리자가 탐지된 파일에 대한 직접 확인도 가능해 미탐된 보안 사고(False Positive incident)에 대한 빠른 대응이 가능하며, 탐지된 파일에 대한 삭제, 격리, 권한 변경, 링크 삭제 등 경쟁사 대비 가장 상세한 대응 기능을 제공한다. 경쟁사 대비 가장 많은 40여개의 SaaS를 지원하며, 타사 대비 4배 이상의 속성으로 분류된 2만 7,150 개 이상의 클라우드 SaaS 데이터베이스를 다양한 벤더의 프록시와 연계해 회사에서 허용하지 않은 클라우드 서비스에 대해 제어가 가능하다고 덧붙였다.

엠비전 클라우드는 CASB로 시작해 클라우드 보안 형상 관리(CSPM : Cloud Security Posture Manager), 클라우드 워크로드 보안 플랫폼(CWPP : Cloud Workload Protection Platform)까지 확장한 클라우드 통합보안 플랫폼을 경쟁력 있는 가격정책으로 제공한다. 이를 통해 보안 강화와 제한된 예산 사이에서 고민하고 있는 SaaS 서비스 사용 기업에 탁월한 선택지가 되고 있다는 설명이다.

현재 엠비전 클라우드는 국내 대규모 제조회사를 포함해서 다양한 고객층을 확보하고 있는 경험을 살려 하반기에도 공격적으로 마케팅을 진행할 계획이다.
[이상우 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>