시만텍(www.symantec.co.kr)이 클라우드 보안 사업에 본격 시동을 걸었다.

20일 ‘뉴 시만텍 클라우드 보안전략’을 주제로 기자간담회를 갖고 시만텍의 통합 사이버 보안 모델과 클라우드 보안 전략을 발표했다.

◆

▲ 서종렬 시만텍코리아 상무

‘사용자 보안’과 ‘데이터 보안’ 통합 플랫폼 제공 = 이날 발표를 맡은 시만텍코리아 서종렬 상무는 “뉴 시만텍의 클라우드 보안 전략은 시만텍의 정보보안 솔루션에다 2016년에 인수한 블루코트의 웹 및 클라우드 보안 솔루션을 더한 ‘통합 사이버 보안 플랫폼’이 그 핵심을 이루고 있으며, ‘통합 사이버 보안 플랫폼’은 클라우드 세대(Cloud Generation)를 위한 사용자, 데이터 중심의 강력한 보안, 향상된 제어와 높은 가시성 제공을 지향하고 있다”고 설명했다.

시만텍은 이러한 통합 보안 플랫폼을 기반으로 사용자 보안과 데이터 보안을 구현하는 것을 클라우브 보안 사업의 핵심 전략으로 내세우고 있다.

클라우드 상에서 애플리케이션, 데이터 및 시스템을 안전하게 사용하도록 사용자를 보호하는 ‘사용자 보안’과 민감한 데이터가 어디에 있건 어디로 전달되건 인전하게 보호하는 ‘데이터 보안’을 보장하겠다는 것이다.

<그림 1> 시만텍 CASB 솔루션 ‘시만텍 클라우드SOC’ 구성도

시만텍이 이런 전략에 따라 내놓은 클라우드 보안 솔루션은 사용자 보안 영역에서는 CASB(Cloud Access Security Broker) 솔루션 ‘시만텍 클라우드SOC(CloudSOC)’, 데이터 보안 영역의 경우 클라우드 환경의 정보 관리 솔루션인 ‘시만텍 ICS(Symantec Information Centric Security)’이다.

먼저 CASB는 관리되지 않고 사용되는 클라우드 ‘섀도우 IT’와 관리되지 않고 클라우드에 공유되는 데이터 ‘섀도우 데이터’가 초래하는 문제 해결을 목적으로 나온 솔루션으로 이를 통해 클라우드 애플리케이션에 대한 가시성을 확보할 수 있는 점이 가장 큰 특징이다.

즉 CASB는 클라우드 서비스 사용자와 클라우드 서비스 사업자 사이에서 중개 역할을 함으로써, 사용자가 직접 서비스 사업자에게 접속 시 발생하는 운영의 복잡성 등의 문제를 해결한다.

즉 클라우드 앱으로 데이터가 이동, 저장, 사용 중인 상황에서도 자동으로 감지, 분류해 보안정책에 따라 실시간 통제 기능을 적용할 수 있다. 또 데이터 암호화나 토큰화 기술을 사용, 인가되지 않은 비정상 사용자 접근 시에는 데이터를 식별할 수 없도록 만들어 외부 유출을 차단하는 기능도 제공한다.

현재 전세계적으로 CASB 솔루션을 공급하는 업체는 시만텍 외에 시스코, 마이크로소프트, 스카이하이 등이 있다.

◆‘시만텍 클라우드SOC’, 클라우드 앱의 가시성 확보 및 통제 = 시만텍 ‘클라우드SOC’는 다른 제품에 비해 API 접근 방식과 게이트웨이(Gateway) 접근 방식을 모두 지원해 기업의 보안 정책의 실시간 적용 및 비인가 클라우드 앱에 대한 가시성 확보와 통제를 할 수 있다는 것이 강점이다.

또 일반적인 CASB 기능은 물론 시만텍 DLP, 웹 보안, 엔드포인트 보호 등 많은 시만텍 솔루션과의 직접 통합을 지원하는 점도 주요한 특징이다.

여기에다 섀도우 IT에 대한 클라우드 감사 지원은 물론 세부적인 트랜잭션 가시성, 사용자 행동 분석(UBA), 보안 위협 탐지, 데이터 거버넌스 및 DLP, 보안 제어 및 포렌직 분석 기능도 제공한다.

‘클라우드SOC’의 핵심 기능은 ▲클라우드 데이터와 관련된 비정상적인 활동을 탐지하고 차단 ▲클라우드 플랫폼에서 악성코드 탐지 및 제거 ▲승인받지 않은 클라우드 애플리케이션 및 플랫폼 사용을 탐지하고 모니터링 ▲회사 내 기밀 데이터에 대한 탐지 및 모니터링 ▲의심스러운 사용자 및 사건에 대한 조사 및 분석 등이다.

◆클라우드 환경의 정보 관리 솔루션 ‘시만텍 ICS’ = 시만텍 ICS는 민감한 정보를 클라우드 환경에서 안전하게 공유하고 통제할 수 있는 기능을 갖춘 솔루션이다.

<그림 2> 시만텍 ICS 구성요소

시만텍 ICS는 ▲시만텍 클라우드 플랫폼인 ‘클라우드SOC’ ▲정보 중심의 암호화 솔루션 ‘시만텍 ICE(Information Centric Encryption)’ ▲정보 유출 방지 솔루션 ‘시만텍 DLP(Data Loss Prevention)’ ▲멀티팩터 인증으로 민감한 데이터에 대한 접근을 보호하는 ‘시만텍 VIP(Validation and ID Protection Service)’ 등으로 구성돼 있다.

시만텍 ICS는 민감한 데이터가 클라우드 앱이나 ‘업무에 사용하는 개인(BYO)’ 모바일 기기처럼 관리되지 않는 환경에서도 데이터에 대한 높은 가시성과 제어 능력, 보호를 제공하는 것이 차별화된 강점이다.

어떤 유형의 데이터든지 전체 수명주기를 추적 및 제어할 수 있으며, 언제 어디서든 데이터를 자동으로 암호화하고, 추적하며, 해당 데이터에 대한 접근을 철회할 수 있다.

시만텍코리아 서종렬 상무는 “CASB를 포함한 클라우드 보안 솔루션은 기업 내 비인가 클라우드 애플리케이션의 사용에 관한 가시성을 제공해 클라우드 보안의 가장 큰 스트레스의 주범으로 지목되는 컴플라이언스 준수 문제를 해소한다는 점에서 이제부터는 클라우드 애플리케이션 운영 환경에서 없어서는 안되는 필수적인 솔루션으로 자리를 잡을 것”이라면서 “시만텍의 클라우드SOC나 ICS 등의 제품도 회사의 여러 제품 가운데 가장 빠른 성장세를 보일 것으로 기대를 모으고 있다”고 밝혔다.

<박시현 기자> pcsw@bikorea.net