클라우드 애플리케이션 세그멘테이션은 자산과 워크로드를 격리하고, 권한이 있는 개체만 통신하고 접속할 수 있도록 하는 세분화된 보안 정책으로 클라우드 네이티브 및 클라우드 기반 애플리케이션의 보안을 개선합니다.
세그멘테이션은 네트워크 또는 IT 인프라를 더 작은 세그먼트로 분할해 보다 세분화된 보안 정책으로 보호하는 검증된 사이버 보안 기술입니다. 사이버 공격이 IT 환경에 성공적으로 침투할 경우 세그멘테이션은 공격자나 멀웨어가 측면 이동을 통해 환경의 다른 부분을 감염시키지 못하도록 방지합니다.
클라우드의 클라우드 인프라와 SaaS 기반 애플리케이션에 대한 기업의 의존도가 높아지면서 IT팀에서 세그멘테이션을 통해 이러한 자산을 보호하는 경우가 증가하고 있습니다. 팀에서는 클라우드 환경을 별도의 격리된 세그먼트나 구역으로 분할해 보안을 효과적으로 강화하고, 트래픽 흐름을 제어하며, 공격 표면을 줄일 수 있습니다.
클라우드 애플리케이션의 세그멘테이션은 보통 클라우드에서 제공하는 VLAN(Virtual Local Area Network)과 서브넷을 통해 이루어지지만, 보안 정책을 보다 세밀하게 적용할 수 있는 소프트웨어 기반 기술인 마이크로세그멘테이션을 통해서도 달성할 수 있습니다. 최고의 마이크로세그멘테이션 솔루션은 인프라에 구애받지 않습니다. 즉, 보안 제어를 기본 인프라와 분리해 가시성 및 보호 기능을 클라우드로 확장할 수 있는 것입니다.

기존 애플리케이션 세그멘테이션과 클라우드 애플리케이션의 세그멘테이션 비교
기존 애플리케이션 세그멘테이션은 OSI 모델의 4번째 레이어인 전송 레이어에서 발생합니다. IT팀은 애플리케이션 주변에 보안 경계를 구축해 애플리케이션에 접속할 수 있는 사람 또는 대상을 제어할 수 있습니다. 그러나 기존 애플리케이션 세그멘테이션에는 한계가 있습니다. 주로 4번째 레이어의 제어에 의존하기 때문에 동적 환경이나 컨테이너화와 같은 애플리케이션 배포 프로세스의 맥락 내에서 관리하기가 더 어렵습니다. 또한 방화벽과 같은 보안 툴은 빠른 개발 속도와 동적 환경에서 발생하는 지속적인 변화에 대응하도록 설계되지 않았습니다.
마이크로세그멘테이션은 특히 하이브리드 클라우드 및 멀티클라우드 환경에서 애플리케이션을 보다 세밀하게 세그멘테이션할 수 있기 때문에 기존 애플리케이션 세그멘테이션에 대한 보다 효과적인 대안으로 부상했습니다. 마이크로세그멘테이션 솔루션은 일반적으로 온프레미스 및 클라우드 환경 내 통신을 상세하게 시각적으로 표현할 뿐만 아니라 공격면을 더 크게 줄일 수 있도록 보다 세분화된 정책 제어 기능을 제공합니다. 우수한 마이크로세그멘테이션 솔루션은 애플리케이션 레이어(OSI 모델의 레이어 7)까지 확장되는 애플리케이션 중심적 접근 방식을 사용합니다. 이는 개별 프로세스 수준에서 가시성과 제어 기능을 제공하므로 공격 표면과 유출 가능성을 더욱 줄일 수 있습니다.
클라우드 애플리케이션의 세그멘테이션의 필요성
클라우드 애플리케이션 세그멘테이션은 클라우드 컴퓨팅 환경의 중요한 보안 전략입니다. 생산성과 고객 경험 측면에서 클라우드 애플리케이션의 중요성이 점점 더 커지면서 사이버 범죄자들에게도 더욱 매력적인 표적이 되고 있습니다. 이렇게 클라우드 보안에 대한 위협이 커지는 상황임에도 많은 보안 리더들은 기업의 클라우드 서비스 및 애플리케이션에 대한 가시성이 부족해 무단 활동과 무단 연결의 가능성이 높아졌다고 말합니다.
클라우드 애플리케이션의 세그멘테이션은 먼저 클라우드 환경에 대한 광범위한 가시성을 확보한 다음 무단 접속을 방지하기 위해 애플리케이션을 격리하는 데서 시작해야 합니다. 클라우드 네트워크 보안에 대한 포괄적인 접근 방식의 일환으로, 클라우드의 애플리케이션을 세그멘테이션하면 공격을 방지하고 성공적인 데이터 유출로 인한 피해를 제한해 기업의 전반적인 보안 체계를 개선할 수 있습니다.
클라우드 애플리케이션의 세그멘테이션이 작동하는 방식
클라우드 애플리케이션은 보통 다음과 같은 단계로 세그멘테이션됩니다.
- 애플리케이션 검색: IT 팀은 에이전트 및 네트워크 기반 기술을 사용해 온프레미스 및 클라우드 환경 모두에서 애플리케이션 활동에 대한 자세한 정보를 수집할 수 있습니다. IT 팀에서 수집된 데이터를 구성하고 레이블링해서 시각화하면 보호할 애플리케이션을 식별하고 권한이 부여된 사용자, 앱, 시스템으로만 통신 및 접속을 제한하는 보안 정책을 수립할 수 있습니다.
- 네트워크 세그멘테이션: IT팀에서는 VLAN, 서브넷, 보안 그룹 또는 기타 기술을 사용해 개별 애플리케이션 및 워크로드에 대한 네트워크 세그먼트를 생성합니다.
- 정책 생성: 팀에서는 마이크로세그멘테이션 기술과 SDN(Software-Defined Networking) 솔루션을 사용해 개별 VM(가상 머신) 및 애플리케이션의 트래픽 및 워크로드를 세밀하게 제어할 수 있는 보안 정책을 개발합니다.
- 정책 적용: 방화벽과 ACL(접속 제어 목록)을 구성해 보안 정책을 적용하고 세그먼트 간 트래픽을 제어할 수 있습니다. 독점 마이크로세그멘테이션 솔루션을 통해서도 적용이 가능합니다. 이러한 보안 정책은 IP 주소, 포트, 프로토콜 및 기타 기준에 따라 트래픽을 허용하거나 거부할 수 있습니다.
- 오케스트레이션 자동화: IaC(Infrastructure as Code) 툴 및 자동화 프레임워크는 인공 지능(AI)와 함께 팀이 세그멘테이션 정책을 일관적으로 프로비저닝하고, 설정해서, 적용하는 데 도움이 될 수 있습니다.
- 제로 트러스트 보안 도입: 제로 트러스트 보안 모델은 사용자, 디바이스 또는 애플리케이션이 오리진에 관계없이 애플리케이션 및 IT 리소스에 대한 네트워크 접속을 요청할 때마다 인증과 검증을 요구합니다. 세그멘테이션 솔루션은 네트워크 접속에 대한 가시성과 제어 기능을 제공해 제로 트러스트 보안을 지원하고 측면 이동을 활용한 공격을 방지할 수 있습니다.
- 트래픽 및 정책 모니터링: 클라우드 애플리케이션의 세그멘테이션을 지원하는 보안 솔루션에는 네트워크 트래픽 흐름을 추적하고, 잠재적인 보안 인시던트를 식별하며, 세그멘테이션 정책을 준수하는 모니터링 툴이 포함됩니다.
클라우드 애플리케이션의 세그멘테이션이 가진 장점
기업과 IT 팀은 클라우드 애플리케이션 세그멘테이션 기술을 활용해 다음과 같은 이점을 누릴 수 있습니다.
- 애플리케이션 보안 체계 강화: 기업은 세그멘테이션을 통해 개별 애플리케이션과 워크로드에 대한 보안 경계를 만들 수 있습니다. 결과적으로 클라우드 애플리케이션의 세그멘테이션은 공격 표면을 효과적으로 줄이고, 네트워크의 한 부분에 도달한 다음 자산을 추가로 감염시키고자 하는 공격자의 측면 이동을 차단합니다. 선도적인 세그멘테이션 솔루션을 사용하면 보안팀이 측면 이동을 시도하는 보안 위협에 대한 알림을 조기에 수신할 수 있으므로 더욱 빠르게 인시던트에 대응할 수 있습니다.
- 규제 컴플라이언스 보장: 클라우드 애플리케이션의 세그멘테이션은 민감한 데이터를 격리하고 엄격한 보안 제어를 구축함으로써 기업이 규제 요구사항이나 PCI DSS와 같은 업계별 표준을 충족하는 데 도움이 됩니다. 마이크로세그멘테이션을 사용하면 중요하거나 규제를 받는 데이터가 여러 환경 및 플랫폼을 거쳐가는 경우에도 세분화를 통해 보안 정책을 적용해 보안 경계를 생성할 수 있습니다. 선도적인 솔루션이 제공하는 추가적인 가시성은 컴플라이언스와 특히 규제 감사 프로세스에 매우 중요합니다.
- 애플리케이션 및 네트워크 성능 개선: 세그멘테이션은 네트워크 혼잡을 줄이고 네트워크 세그먼트 내의 트래픽 흐름을 최적화해 네트워크와 애플리케이션의 성능을 개선하는 데 도움이 될 수 있습니다.
- 보안 관리 간소화: 클라우드 애플리케이션의 세그멘테이션을 위한 최적의 솔루션은 IT 팀이 보안 정책을 보다 쉽게 생성해서 적용하고 관리하는 데 필요한 가시성과 AI 기반 기능을 제공합니다.
- 확장성 향상: 비즈니스 수요와 보안 요구사항에 따라 애플리케이션과 워크로드를 세그멘테이션하고 기존 보안 정책을 새로운 클라우드 인스턴스로 자동으로 확장할 수 있는 솔루션을 활용하면 기업에서는 보안을 포기하지 않고도 클라우드 인프라를 보다 효율적으로 확장할 수 있습니다.
FAQ
클라우드 애플리케이션을 세그멘테이션할 때 보안팀은 하이브리드 클라우드 환경의 복잡성, 보안 제어의 설정 오류, 세그멘테이션을 구현하고 유지하는 데 필요한 리소스 관리, 기존의 세그멘테이션 방법이 애플리케이션 및 네트워크 성능에 미칠 수 있는 부정적인 영향을 완화하는 것과 관련된 문제에 자주 직면합니다.
고객이 Akamai를 선택하는 이유
Akamai는 온라인 비즈니스를 지원하고 보호하는 사이버 보안 및 클라우드 컴퓨팅 기업입니다. 시장을 대표하는 보안 솔루션, 탁월한 위협 인텔리전스, 글로벌 운영팀이 모든 곳에서 기업 데이터와 애플리케이션을 보호하는 심층적 방어 기능을 제공합니다. Akamai의 풀스택 클라우드 컴퓨팅 솔루션은 세계에서 가장 분산된 플랫폼을 통해 성능과 경제성을 제공합니다. 글로벌 기업들은 비즈니스 성장에 필요한 업계 최고의 안정성, 확장성, 전문성을 제공하는 Akamai를 믿고 신뢰합니다.