[디지털데일리 백지영기자] 글로벌 시장조사기관 가트너에 따르면 최근 발생하는 클라우드 보안 문제의 95% 이상이 고객의 잘못에서 기인하는 것으로 분석된다. 특히 기업들이 가장 많이 사용하는 ‘마이크로소프트 365(이하 M365)’와 같은 서비스형 소프트웨어(SaaS)는 개인정보나 사내 기밀유출로 이어질 가능성이 높아 주의가 요구된다.

11일 <디지털데일리> 웨비나 플랫폼 ‘DD튜브’에서 개최된 ‘SaaS 활용 및 고도화 전략 버추얼 컨퍼런스’에서 퀘스트소프트웨어코리아 채홍소 이사는 “국내에서 발생한 개인정보 유출 등의 사고를 살펴보면 특정 클라우드 이슈라기보다 접근통제와 같은 시스템의 미흡으로 인해 발생하는 경우가 많다”며 SaaS 보안의 중요성을 강조했다.

그에 따르면, 클라우드 보안은 레거시 보안과는 차이가 있다. 그중에서도 SaaS 서비스의 보안은 기존 온프레미스(기업 내부 구축 시스템) 환경의 보안과는 달리 서비스의 상태나 사용자의 이용 형태, 시스템 간의 연계 등 정상적인 서비스 상태를 특정하고, 이를 기준으로 이상 행위를 식별하고 대응하는 체계가 필요하다.

채 이사는 “이는 쉽게 보면, 우리가 기준을 정한다는 얘기”라며 “예를 들어 해킹 공격이 있다고 치면, 예전엔 해킹 패턴을 벤더의 장비 솔루션들이 제공을 했지만 클라우드 보안 체계에선 해킹 패턴이 될 수 있는 것들을 내부적인 정책을 갖고 판단하는 개념”이라고 설명했다.

이를 위해선 데이터 중심의 정책 기반 위협 탐지 및 행위 기반의 기계학습(머신러닝)을 통한 이상식별 등이 필요하다. 이는 클라우드 보안의 핵심이기도 하다. 무엇보다 SaaS와 같은 클라우드 서비스 형태는 클라우드 인프라를 제공하는 기업과 함께 보안에 책임을 지는 책임공유모델이라는 특징이 있다.

즉, 기본적인 클라우드 서비스 플랫폼의 보안은 클라우드 기업이 책임지지만, SaaS 영역에서의 데이터와 계정 및 권한(접근) 관리는 고객이 책임을 져야 한다. M365는 기존 오피스365 대비 보안이 강화된 생산성 앱이다. 워드와 파워포인트, 엑셀, 온라인 저장소 등을 클라우드 환경에서 이용할 수 있는 SaaS로 현재 많은 국내외 기업이 사용한다.

채 이사는 M365 같은 SaaS의 핵심 보안 영역으로 ▲계정, ▲권한, ▲접근/정책을 꼽고 이를 위해선 최소권한관리와 서비스에서 발생하는 모든 행위들에 대한 가시성 확보, 정책 기반의 위협 탐지, 컴플라이언스(감사)가 필요하다고 강조했다.

다만 이때 특정 계정과 권한에 대한 관리에 대한 최소권한관리를 하고 싶어도 실제 네이티브하게 제공되는 서비스들이 이를 충족시키지 못하는 경우가 있는 만큼, 퀘스트소프트웨어와 같은 전문벤더의 솔루션이 필요하다는 것이 그의 설명이다. 퀘스트는 이를 위해 DPC라는 개념을 제시하고 있다.

채 이사는 “예컨대 사내에 헬프데스크팀이 현업 담당자들로부터 인증이나 패스워드 재설정 등의 요청을 받았을 경우, 담당자가 조직 내 해당되는 사용자들에게 필요한 권한만 주는 것을 최소 권한 관리 개념이라고 한다”며 “이를 위해 퀘스트는 DPC(위임 및 정책제어서비스)라는 개념을 갖고 있는데, 이는 최소권한접속 환경과 관리자 권한을 위임, 모든 행위를 기록해주는 것”이라고 설명했다.

그는 “M365 내에는 다양한 형태의 권한과 계정관리시스템이 있는데, 일반적인 관리자들은 직접 접근해 관리하면 되지만 최소권한관리가 필요한 사용자들의 별도의 시스템과 사용자 환경(UI)이 필요하기 때문에 DPC가 M365 중간의 프락시 형태의 서비스를 제공해 준다”고 덧붙였다. 즉, DPC는 계정과 권한에 대한 일종의 프락시 서비스인 셈이다.

실제 이를 사용할 경우, M365에 있는 계정에 대해 직접 할당을 하지 않기 때문에 해당 계정 노출로 인해 발생하는 보안 이슈 걱정을 덜 수 있다. 또, 가시성 확보를 위한 통합 대시보드를 제공해 필요한 데이터를 자동으로 취합하고 라이선스 라이프사이클(주기관리)를 통한 비용절감도 가능하다.

또한, 서비스 모니터링을 통해 클라우드 서비스 기업의 리전 별 성능, 서비스 중단, 워크로드 등도 쉽게 확인할 수 있고 팀즈나 익스체인지 내 메일 발송 현황 등 전체적인 재택근무 환경 추이도 한 눈에 볼 수 있다.

이밖에 인공지능(AI) 기반의 위협 탐지 및 감사를 통해 보안 위험을 사전에 예방할 수 있는 것도 장점이다. 채 이사는 “예를 들어, 항상 9시부터 6시까지 근무 중에 이메일을 사용하던 이용자가 갑자기 새벽 시간대에 이메일을 썼다거나, 한국에서만 접속을 하던 사용자가 러시아에서 접속하는 등의 비정상적인 행위를 보일 경우 이를 점수화해 경고 및 액션을 취할 수 있다”고 설명했다.


네이버 뉴스스탠드에서 디지털데일리 뉴스를 만나보세요.
뉴스스탠드


  • IT언론의 새로운 대안-디지털데일리
    Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
 
  • 동영상
  • 포토뉴스
삼성전자, “반려동물과 펫가전 체험하세요” 삼성전자, “반려동물과 펫가전 체험하세요”
  • 삼성전자, “반려동물과 펫가전 체험하세요”
  • 우본, '헤이지니'와 소아암 환아 지원
  • 삼성전자, “호캉스, ‘더 프리미어’와 함께…
  • 원형 얼음을 집에서…LG전자, ‘크래프트 아…