Securing Your Digital Business

디지털 비즈니스 보안

웹 보안 제품 담당 VP 조시 숄(Josh Shaul)과의 인터뷰

CIO와 다른 수석 비즈니스 경영진이 오늘날의 정보 보안에 관해 알아야 하는 가장 중요한 사항은 무엇인가요?

우리는 새로운 정보 보안의 시대에 살고 있습니다. 수십 년간 기업이 의존해왔던 "성과 성벽" 모델, 즉 엔터프라이즈 데이터, 애플리케이션, 네트워크의 "성"과 보안 경계 및 방화벽의 "성벽"으로 둘러쌓인 모델은 구식으로 전락하고 있으며 현대 사회에 적합하지 않습니다. 애플리케이션, 데이터, 사용자는 방화벽 외부와 클라우드로 이동했으며 공용 인터넷을 이용하고 있습니다. 이들은 "성벽을 뛰어넘어 이탈"했으며 전통적인 보안 시스템은 대부분 비어 있는 성을 지키는 수단이 되고 말았습니다.

이러한 클라우드로의 이동을 촉진하는 요인은 무엇인가요?

오늘날의 모든 비즈니스는 디지털 비즈니스로, 인터넷이 정보 인프라의 중요한 부분을 차지합니다. 클라우드는 클라우드 기반 워크로드와 온프레미스 데이터 및 애플리케이션 간의 기본 커넥터입니다. 또한 사물 인터넷을 구성하는 수백만 또는 수십억 대의 커넥티드 디바이스를 위한 커넥터이기도 합니다.

기업은 다음과 같은 다양한 이유로 인해 클라우드를 활용해야 합니다.
  • 첫째, 빠르고 몰입도 높은 디지털 경험을 고객에게 제공해야 하기 때문입니다. 웹 및 모바일 경험의 속도, 안정성, 맞춤형 기능에 대한 고객 기대치는 계속 상승하고 있습니다. "느린 속도는 시스템 다운과 동일한 문제"라고 말하는 이유입니다. 오늘날의 디지털 경제에서는 항상 대안이 존재하며 인내심이 부족한 고객은 다른 곳으로 곧바로 떠나게 됩니다.
  • 둘째, 직원 생산성을 개선하기 위해서입니다. 오늘날의 직원들은 집, 도로 위, 고객이 있는 위치 등 장소와 상관없이 업무를 수행해야 하기 때문에 전 세계 어느 곳에서도 이동 중에 시스템 및 애플리케이션에 접속해야 합니다.
  • 셋째, 비즈니스 파트너와의 협업을 진행해야 합니다. 현재와 같이 공급자, 파트너, 계약직 직원 등으로 구성된 글로벌 디지털 커뮤니티 시대에는 모든 인원이 엔터프라이즈 애플리케이션 및 데이터의 일정 부분에 빠르고 안정적이며 안전하게 접속해야 합니다.
  • 넷째, 디지털 비즈니스의 혁신을 추구합니다. 비즈니스 프로세스의 디지털화 및 속도 증대, 첨단 기술로 제품 및 서비스 개선, 고객을 위한 새로운 디지털 애플리케이션 출시, 신규 시장 개척, 자사 브랜드 세계화라는 목표를 달성하려면 기업은 클라우드의 리소스를 활용해야 합니다.

비즈니스 위험 측면에서는 어떤 의미인가요?

이제 디지털 비즈니스는 인터넷에 의존하여 기업의 성패를 좌우하는 수준의 속도, 안정성, 보안을 제공합니다. 이는 최상의 조건에서도 작동성을 보장하도록 설계된 적이 없는 요소입니다. 한편 매출, 비즈니스 운영, 브랜드 평판에 미치는 사이버 공격의 영향은 상상하는 것 이상일 수 있습니다.

디지털 비즈니스의 핵심 요소인 웹사이트 및 클라우드 기반 애플리케이션은 악의적 공격자들의 끈질긴 공격 위협에 노출되어 있습니다. 애플리케이션 및 디지털 경험의 결합 조직 역할을 하는 API는 공격자들이 침투할 수 있는 수백 또는 수천 개의 새로운 엔드포인트를 생성하고 보안 경계에 구멍이 생기는 원인입니다. 기존의 보안 메커니즘인 VPN, 사용자 접속 제어, 인증정보 보관소, 인증 시스템은 실제로 잠재적인 공격 및 악용 지점을 제공합니다.

그리고 단순히 인프라와 데이터를 새로운 위험이 존재하는 클라우드로 배포하는 것이 아닙니다. 비즈니스의 디지털 전략에 추진력을 제공하는 애플리케이션의 개발 및 관리를 위해 소프트웨어, 네트워크, 시스템에 접속해야 하는 사용자 그룹이 계속 확대되기 때문에 애플리케이션과 디지털 경험 자체를 생성하는 프로세스인 것입니다.

하지만 기업은 클라우드를 수용할 때 과거와 마찬가지로 보안, 민감한 데이터 보호, 규정 준수 측면에서 동일한 요구 사항을 갖게 됩니다. 이러한 요구 사항은 바뀌지 않습니다. 그러나 지금은 공격 면과 위험 프로필이 기하급수적으로 증가하고 있기 때문에 이러한 요구 사항을 새로운 방식으로 충족해야 합니다. 디지털 시대의 CIO는 매일 비즈니스 운영을 지원하고 지속적으로 분산되는 클라우드 기반 네트워크의 보안 및 규정 준수를 보장하는 방법을 찾아야 합니다. 비즈니스는 클라우드 안에서 운영되고 그 안에서 보안이 유지되어야 합니다.

현재 위협 환경은 어떻게 변화하고 있는지 더 자세히 알려주실 수 있나요?

오늘날의 공격자들은 최첨단 리소스 및 툴을 운용하는 단순한 사이버 범죄자들이 아닙니다. 사용자들은 매일 복잡하고 광범위하게 분산된 공격을 받을 위험에 노출되어 있습니다. 누구나 쉽게 매우 정교한 툴세트와 "공격 대행" 서비스를 무료로 이용할 수 있게 되면서 노련한 사이버 범죄자는 물론 일반인들도 DDoS 공격을 통해 글로벌 웹사이트를 다운시키거나 악용할 수 있게 되었으며 이런 공격에 수반되는 비용, 노력, 복잡성도 크게 줄어들었습니다.

이러한 공격은 단순히 감행하기 쉬워졌을 뿐 아니라 훨씬 더 정교해지고 위험해졌습니다. 과거에는 가장 큰 위험이 민감한 제품 파일 도난이나 네트워크 암호 유출이었습니다. 그러나 지금은 디지털 비즈니스에서 불과 몇 년 전만 해도 공상과학 영화에서나 볼 수 있었던 새로운 악용 방식에 끊임 없이 맞서야 합니다. 파일을 "훔쳐" 인질로 잡고 금전을 요구하는 멀웨어, 암호화되지 않은 상태로 메모리에 저장되어 해킹에 취약한 신용카드 데이터를 순식간에 캡처할 수 있는 스크레이퍼 봇, 수많은 커넥티드 IoT 디바이스(온도 조절기, 전등, Wi-Fi 라우터)를 이용하여 사이트를 마비시키는 합동 공격 등이 이에 해당합니다. 그리고 모든 경우에서 전통적인 보안 접근 방식으로는 현재의 클라우드 기반 세상에서 공격에 효과적으로 대응할 수 없습니다.

어떤 새로운 접근 방식이 필요한가요?

기업은 보안 제공은 물론 우선적으로 보안 요구 사항을 설계하기 위한 새로운 접근 방식이 필요합니다.

프로비저닝 측면에서는 클라우드 작동 방식에 적합하면서 인터넷을 제한하는 것이 아닌 인터넷 구조를 활용하도록 구축된 보안 솔루션이 절실합니다. 비즈니스 자산이 있는 곳이라면 어디라도 보호 기능을 배포해야 합니다. 전통적인 중앙 집중식 보안 접근 방식은 이를 구현할 수 없으며 전체 보안 아키텍처를 클라우드로 이동하려는 시도가 불가능한 경우 비실용적입니다.

Akamai는 2가지 가정으로 시작합니다. 첫째, 기업에는 더 이상 경계가 없으며 대신 모든 클라우드가 새로운 경계입니다. 간단히 말하면 경계가 완전히 사라진 것입니다. 둘째, 모든 네트워크 트래픽이 잠재적으로 의심스럽다고 가정합니다. Forrester는 이를 "제로 트러스트 네트워크"라고 부릅니다. 이러한 상황에서 보안은 철통같아야 하며 장소를 막론하고 사용자, 데이터, 애플리케이션에 적용되어야 합니다.

보안, 정책, 제어가 기업의 "성"에서 클라우드의 "엣지"로 이동되어야 합니다. 이렇게 하면 보안이 더욱 완벽해지고 이동성도 증가합니다. 예를 들어, 보안이 특정 인프라 설정에 맞지 않는 경우 인터넷 서비스 사업자의 네트워크가 다운되면 사업자 간에 간편하고 원활하게 비즈니스를 이동함으로써 사용자, 애플리케이션, 데이터에 대한 보안이 모든 새로운 환경에서 그대로 유지된다는 확신을 가질 수 있습니다.

보안 설계 측면에서는 무엇이 필요한가요?

일반적으로 조직들은 자산의 가치와 민감도를 기준으로 보호 수준을 설정하려고 합니다. 예를 들어, 고객 데이터에 대해서는 추가적인 보호 장치를 마련합니다. 그러나 이러한 접근 방식은 기초적일뿐이며 정밀성이 떨어지고 추가 보호 기능은 제공하지 못하는 경우가 대부분입니다. 그리고 이것만이 전부가 아닙니다. 애플리케이션 및 전송 방법에 의해 자산이 어떻게 노출되는지도 중요합니다. 어떤 특정 위험에 비즈니스가 노출되고 어떻게 이런 위험을 해결할 수 있을까요? 공격으로 인한 자산 손실 시나리오를 살펴보겠습니다. 자산의 가치와 잠재적 노출의 조합으로 보호 기법을 결정해야 합니다.

거시적 관점에서 조직은 내부 표준, 산업 표준, 규정 준수안에 명시된 절차와 모범 사례를 따르면서도 사이버 공격으로부터 적절히 보호되지 않을 수 있습니다. 앞에서 논의한 대로 위협과 보안 환경이 끊임 없이 변화하고 있기 때문입니다. 목표는 새로운 위협에 신속히 대응할 수 있을 정도로 충분한 민첩성을 갖추는 것입니다. 이를 위해서는 현재 포인트 솔루션의 집합이 아닌 유연한 보안 기술 플랫폼이 필요합니다. 따라서 미래의 유연성뿐만 아니라 즉각적인 보호를 위한 보안 접근 방식을 설계해야 합니다.

대규모 분산 환경에서 보안은 어떻게 작동하나요?

클라우드에서는 규모가 더 클수록 좋습니다. 클라우드 전송 플랫폼의 성능 및 보안 요구 사항은 대규모 확장·분산 능력이 부족하면 절대로 충족될 수 없습니다. 이런 이유로 Akamai는 인터넷 전반에 걸쳐 130여개 국가에 20만 대 이상의 서버를 배포하여 전 세계 웹 트래픽의 30% 정도를 처리합니다.

대규모 확장 및 분산 환경에서는 사용자, 엔드포인트 성능, 네트워크 성능, 인터넷 성능에 관한 엄청난 양의 실시간 정보를 생성할 수 있습니다. 이 정보는 클라우드 경계 기반 보안 능력의 근간을 이룹니다. 여기에는 당사 지원 고객사를 표적으로 삼는 모든 공격을 비롯하여 인터넷 보안 악용 사례에 대한 독보적인 실시간 뷰가 포함됩니다.

이 실시간 보안 인텔리전스는 위협이 발전함에 따라 방어 능력도 함께 발전하여 웹 애플리케이션 및 DDoS 공격을 인터넷 엣지에서 즉시 방어합니다. 대부분의 경우 Akamai는 공격자가 한 번의 네트워크 홉(hop)을 넘기도 전에 공격을 방어하기 때문에 기업 데이터 센터로부터 최대한 멀리 떨어진 곳에서 악성 트래픽을 차단할 수 있습니다.

모든 위치에서 전송 가능한 각각의 경로를 측정하고 비교하지 않으면 인터넷보다 빠르게 트래픽을 라우팅할 수 없습니다. 전 세계 어느 곳에서라도 위협의 근원지인 네트워크에 있지 않으면 위험 상황에서 보안 위협을 탐지할 수 없습니다. 그리고 공격 용량보다 더 많은 용량을 확보하지 않으면 DDoS 공격을 안정적으로 방어할 수 없습니다. 따라서 규모가 더 클수록 좋은 것입니다.

기업이 클라우드 기반 보안을 활용하여 보호 기능을 재구성하고 개선할 수 있는 특정 방법에는 어떤 것이 있나요?

기본적인 문제는 접속에 관한 것입니다. 클라우드에서 실시간으로 또는 전통적인 데이터 센터에서 애플리케이션 및 데이터에 대한 접속을 제공하려면 악의적 공격자들이 이용 가능한 광범위한 공격 면을 포괄하는 접속 방법을 개방해야 합니다. 그렇다면 기업에서 비즈니스 속도를 저하시키지 않고 아무런 장애 없이 "공격자를 물리치는" 빠르고 간편하며 안전한 원격 접속을 어떻게 제공할 수 있을까요? 2가지 예를 살펴보겠습니다.

전통적인 방화벽 기반 보안 모델에서는 일반적으로 외부 사용자에게 VPN을 통한 기업 네트워크 접속을 지원하고, 가끔은 접속용으로 미리 설정된 회사 소유 노트북을 제공하기도 합니다. 불행하게도 VPN 접속은 잠재적으로 위험 가능성이 높은 공격 벡터이며 정확히 이 경로를 통해 많은 보안 유출 사고가 발생했습니다. 더 나은 대안은 공용 인터넷에 노출되는 소수의 웹 앱에 방화벽 뒤의 애플리케이션을 연결하는 것입니다. 방화벽의 커넥터는 네트워크의 다른 애플리케이션은 제외하고 원하는 애플리케이션과만 통신하기 때문에 전체 네트워크를 VPN 사용자에게 개방하지 않아도 됩니다.

다른 공통 시나리오는 지사 사무소에서 엔터프라이즈 애플리케이션에 접속하도록 지원하는 것입니다. 전통적인 설정은 지사 사무소 네트워크를 사설 WAN에 연결한 다음 회사 데이터 센터에 연결하는 방식으로, 이 경우 트래픽이 "기업 경계" 내부에 있게 되고 기존 방화벽을 통해 보호됩니다. 그러나 지사 사무소의 직원이 직접 연결을 통해 공용 인터넷에 접속하면 어떤 일이 일어날까요? 갑자기 모든 것이 백지화됩니다. 이 연결은 멀웨어, 피싱 시도, 기타 위협 등 기업 보안의 보호 범위를 벗어나는 공격에 의해 쉽게 악용될 수 있습니다.

이 경우 Akamai의 접근 방식은 인터넷 전반의 도메인 네임 서비스 요청을 실시간으로 모니터링하고 도메인에 대한 위협 위험 점수를 지능적으로 매기는 것입니다. 실수든 의도적이든 사용자의 악성 도메인 및 서비스에 대한 접속은 즉각적으로 자동 차단됩니다. 이 확인 과정은 IP 접속이 이루어지기 전에 순식간에 일어나기 때문에 기업 경계에서 멀리 떨어진 "보안 킬 체인"에서 조기에 위협이 차단됩니다.

CIO와 다른 비즈니스 및 기술 경영진에게 전하려는 요점은 무엇인가요?

비즈니스의 디지털화와 클라우드로의 전환이 아직 완료되지 않았으면 빠른 시일 내에 이를 진행하시기 바랍니다. 고객, 직원, 비즈니스 파트너의 위치와 사용하는 디바이스에 상관없이 가장 안전한 세계 최고의 디지털 경험을 제공해야 합니다.

오늘날의 디지털 비즈니스는 클라우드에서 운영되므로 정보 보안 또한 클라우드에서 운영되어야 합니다. 클라우드 기반 성능 및 보안의 핵심은 대규모 확장, 분산, 가시성입니다. 위협이 일어나는 모든 위치에서 어떤 일이 발생하는지 파악하고 실시간으로 위협에 대응해야 합니다.

디지털 자산은 이미 "성벽을 뛰어넘어 이탈"했으며 전통적인 보안 방식의 관리 한계도 넘어버렸습니다. 클라우드 기반 보안은 이제 필수입니다. 기업의 보안 체계를 확고히 강화하고 비즈니스 위험을 줄일 수 있습니다. 또한 기업에서 확신과 야망을 갖고 디지털 비즈니스를 운영하고 확대하도록 지원합니다.

Related CIO Content