기업은 성공적인 디지털 전환을 위해 새로운 웹 앱을 구축하고, API를 통해 고객 및 파트너와의 통합을 확장하며, AI와 같은 새로운 기술을 실험한다. 이러한 투자는 더 나은 고객 경험으로 이어지고 수익을 창출하지만 공격자에게 새로운 표적이 될 수도 있다.
또한 하이브리드 근무, BYOD(Bring Your Own Device) 정책, SaaS 앱의 인기, 하이브리드 및 멀티 클라우드 클라우드 아키텍처로 구성된 광범위한 IT 환경 등 현대 비즈니스와 관련된 다양한 요인들로 인해 전통적인 기업 네트워크가 해체되고 있다. 공격면이 빠르게 확장되면서 공격자들은 이러한 경향을 악용하여 공급망 공격, 멀티 채널 피싱, 심지어는 AI를 이용한 소셜 엔지니어링 등으로 더 많은 피해를 입히기 위해 기술을 확장하고 있다.
하지만 많은 조직에서는 이러한 변화에 대응하여 보안을 강화하는 데 어려움을 겪고 있다. IT 및 보안 팀에서는 유연하지 않고 그때 그때 도입해 짜깁기된 포인트 솔루션에 지나치게 의존하여 보안 간극, 관리 부담, 기술 비호환성 증가 문제에 직면하고 있다. 이러한 복잡성으로 인해 모든 환경에 걸쳐 가시성과 제어 능력을 향상시키기 어려워 조직이 더욱 취약해지고 비즈니스 성장이 방해받고 있다.
보안 위험은 산업, 위치, 성숙도에 관계없이 모든 조직에서 증가하고 있다. 이러한 공격으로 인한 위험은 크게 △인바운드 위험으로 외부에서 조직을 공격하는 경우(API 남용, 이메일 피싱, DDoS, 봇 공격 등) △브라우징 위험으로 사용자가 인터넷에서 접하는 경우(드라이브 바이 멀웨어, 암호화된 트래픽으로 인한 위협) △아웃바운드 위험으로 조직을 떠나는 트래픽으로 인해 발생하는 경우(데이터 손실/노출, 규정 미준수 등) 세 가지로 분류된다.
관련된 특정 기술과 행위자는 매우 다양할 수 있지만, 모든 사이버 공격은 4단계로 구분되고 있다.
① 공격면 탐색 단계 : 공격자는 기업 네트워크, 클라우드 인스턴스, 애플리케이션(SaaS, 공용, 비공개), 물리적 위치, 사용자를 비롯한 조직을 운영하는 데 필요한 모든 기술인 IT 환경의 취약점과 노출을 파악하는 것부터 시작
② 초기 손상 단계 : 공격자는 패치되지 않은 취약점과 보안 허점을 악용하여 사용자로부터 자격 증명을 훔치거나 API를 악용하여 앱에 접근하는 등의 전술을 활용
③ 내부망 이동 : 공격자는 인프라의 내부망 이동을 통해 권한을 확대하여 대상 시스템과 데이터에 도달
④ 유출 및 갈취 단계 : 공격자는 보통 돈이나 데이터를 훔치는 것으로 캠페인을 마무리한다. 때로는 IT를 교란하여 비즈니스를 방해하거나 C&C(command-and-control) 서버나 아웃바운드 통신을 통해 후속 공격 단계를 실행
클라우드플레어(Cloudflare)의 에브리웨어 시큐리티(Everywhere Security) 모델은 공격 수명 주기의 모든 단계에서 공격자를 무력하게 만든다. 조직은 단일 플랫폼을 사용하여 IT 환경과 지역 전반의 보호 기능을 통합한다.
여러 보안 도메인(예: 네트워크 보안, 애플리케이션 보안, 데이터 보안 등)에 걸쳐 포인트 솔루션을 통합하고 서로 또는 타사 인프라와 상호 운용 및 구성 가능한 서비스를 통해 유연한 설계를 제공한다. 대량의 고품질 데이터를 기반으로 실시간 위협 인텔리전스를 통합하고 전문 데이터 센터로 트래픽을 백홀링하지 않고도 여러 위치에 걸쳐 트래픽을 자동으로 확장하여 일관된 보호 기능을 제공한다.
에브리웨어 시큐리티는 모든 단계의 보호 기능을 간소화한다. IP 주소, 구성, 자산이 검색되지 않도록 숨기고 웹 브라우징을 격리하여 디바이스를 위협으로부터 격리해 공격면을 최소화한다.
기업 네트워크와 인터넷에 연결된 모든 것을 아우르는 L3-L7 보호 기능과 함께 대부분의 위협이 숨어 있는 모든 암호화된 트래픽을 검사해 단계 초기 위협 방지한다.
기본 거부 및 최소 권한의 Zero Trust 원칙을 확장하여 ID 및 컨텍스트 기반 접근 제어를 시행해 단계 내부망 이동을 제거한다. 모든 환경의 데이터에 대한 제어 기능을 제공해 단계 데이터 유출 및 탈취 차단한다.
에브리웨어 시큐리티는 조직의 보안 핵심 목표 달성을 위한 경로를 간소화한다.
① 공격면 보호
인터넷에 연결된 직원, 네트워크, 웹 사이트, 앱, API를 아우르는 전체 공격 벡터에 대한 보호를 강화할 수 있도록 조직을 지원한다. 이를 통해 조직은 안심하고 디지털 발자국을 다각화할 수 있다.
② 제로데이 공격 방지
위협 인텔리전스를 기반으로 하는 웨브리웨어 시큐리티는 웹 앱과 API에 대한 제로데이 공격을 신속하게 탐지하고 자동으로 완화할 수 있도록 지원한다. 취약점 패치가 제공되기 전에 이러한 보호 조치를 적용하면 보안 팀의 생산성이 향상된다.
③ 제로 트러스트 채택
제로 트러스트를 채택하는 가장 빠른 경로를 제공하여 조직이 하이브리드 업무를 보호하는 방법을 간소화하는 동시에 공격면을 줄일 수 있도록 지원한다.
① 운영 제어 능력 회복
클라우드플레어는 공격망의 모든 단계에서 위협을 방어하기 위해 가시성과 제어 능력을 회복한다. 클라우드플레어의 통합 플랫폼은 모든 위치와 엔드포인트에 걸쳐 인터넷, 직원, 네트워크를 연결하고 보호한다. 유연한 통합 기능을 갖춘 구성 가능한 서비스를 통해 사용자는 자신의 속도에 맞게 보호 범위를 확장할 수 있다.
② 보안 상태 개선
AI/ML 위협 사냥 모델을 기반으로 하는 클라우드플레어는 높은 수준의 위협 인텔리전스를 통해 조직의 가장 중요한 진입점을 보호한다. 또한, 이 플랫폼을 사용하면 분산 환경 전반에서 Zero Trust와 같은 보안 모범 사례를 쉽게 도입할 수 있어 위험을 더욱 최소화할 수 있다.
③ 벤더 및 플랫폼 통합 가속화
클라우드플레어는 여러 보안 기능을 단일 플랫폼과 제어판에 통합함으로써 운영 오버헤드를 줄인다. 조직은 중복, 보안 사각지대, 숨겨진 비용으로 이어지는 여러 중복 도구에 대한 의존도를 줄이거나 심지어 제거할 수 있다.
④ 최종 사용자 경험 개선
클라우드플레어를 사용하면 환경 전반에 걸쳐 단일 경로 검사를 통해 엄격한 제어를 쉽게 계층화하여 보안을 손상시키지 않으면서 중단 없는 비즈니스 연속성을 제공할 수 있다. 보호 대상 리소스와 사용자에 가까운 곳에서 보호가 적용되므로 빠르고 원활한 사용을 보장한다.
⑤ 규모에 따른 보안 제공
클라우드플레어는 연결 및 성능 저하 없이 디지털 풋프린트의 증가에 따라 확장된다. 사용자 수와 새로운 앱에 대한 요구가 증가함에 따라 클라우드플레어는 일관되고 빠르고 원활한 환경에서 확장성을 보장하여 가시성을 개선하고 운영 및 문제 해결을 간소화한다.
모든 서비스를 어느 위치에서나 실행할 수 있으므로 조직은 유연한 방식으로 단일 경로 검사 및 정책을 신속하고 일관되게 적용하여 필요한 모든 곳을 보호할 수 있다.
에브리웨어 시큐리티는 복잡성을 줄이고 비즈니스 혁신을 앞당기는 구성 및 확장 가능하다. 클라우드플레어의 클라우드 플랫폼은 다양한 보안 기능을 통합하고 실시간 위협 인텔리전스를 활용하여 인터넷, 직원, 기업 네트워크 전반에 걸쳐 효율이 높은 로우 터치 보호를 실시한다.
[알림] GTT KOREA와 전자신문인터넷이 오는 5월 23일 인터컨티넨탈 서울 코엑스에서 공동으로 주최하는 'SECaaS Summit 2024'에서는 “AI와 클라우드를 위한 보안 혁신”을 주제로 글로벌 보안 산업을 이끌고 있는 리더들이 AI와 클라우드 인프라 환경과 데이터 및 애플리케이션 보안을 위한 신기술을 조망하고 기업 맞춤형의 혁신적인 보안 전략을 제시한다.
유은정 기자 judy6956@etnews.com