파이어아이 스토리

하이브리드, 멀티 클라우드 시대 - 꼭 필요한 보안 전략 '마이크로세그멘테이션(microsegmentation)'

클라우드의 이점은 새삼 강조할 필요가 없습니다. 비즈니스 가치 창출에 IT 기술을 활용하는 가장 빠르고 효율적인 환경이자 도구임에 틀림이 없습니다. 더불어 전통적인 온프레미스 중심의 IT 투자와 운영과 비교할 때 더 경제적인 접근이 가능한 것도 매력입니다. IT 투자에 있어 뉴 노멀로 자리 잡고 있지만 여전히 보안에 대한 걱정은 완벽히 해소되지 않았습니다. 이는 클라우드 보안이 취약하다는 말이 아닙니다. 클라우드 자체의 보안에 대한 의심의 눈길을 보내는 이는 없습니다. 현재 클라우드 보안 관련 논의의 핵심은 사용자 부주의로 인한 사고입니다. 많은 조직이 오랜 기간 갈고 닦아온 보안 도구, 운영 절차, 정책을 어떻게 클라우드 시대에 맞게 조정할지를 놓고 고심하는 이유입니다.

클라우드 보안의 3대 요소 - 거버넌스, 가시성, 제어

흔히 클라우드 보안의 어려움으로 가시성과 제어권 확보를 꼽습니다. 클라우드는 IT 부서 주도로 도입 및 활용하는 영역이 큰 부분을 차지하는 것은 맞지만 현업 부서와 사용자가 직접 구독해 필요한 업무나 서비스를 위해 사용하는 경우도 적지 않습니다. 관련해 쉐도우 IT 문제를 지적하는 이들이 많은데요. 보안도 마찬가지입니다. 아무리 좋은 도구, 절차, 정책이 있어도 보안 팀의 시야를 벗어난 클라우드 사용은 사각지대에 놓일 수밖에 없습니다. 가뜩이나 하이브리드, 멀티 클라우드 환경이 갖는 복잡성이 높은 데 이런 사각지대까지 존재하다 보니 '가시성과 제어권' 확보가 어려운 것은 당연한 것이죠. 가시성과 제어권만 확보하면 모든 것이 해결될까요? 그렇지 않습니다. 이 둘을 바탕으로 거버넌스 체계를 세우고 매우 정밀한 제어를 할 수 있어야 합니다. FireEye의 클라우드 보안 솔루션인 Cloudvisory의 핵심 요소가 거버넌스, 가시성, 제어인 것도 같은 맥락에서 이해할 수 있습니다.

Cloudvisory를 이용한 클라우드 보안 개선

보안 실무자 입장에서 Cloudvisory를 활용해 클라우드 보안 개선을 하는 예를 간단히 들어 보겠습니다. 최근 클라우드 보안 관련해 많이 들리는 키워드로 마이크로세그멘테이션(microsegmentation)이 있습니다. 그 이유는 대부분의 기업이 목표로 삼고 있는 클라우드 여정을 보면 알 수 있습니다. 기업의 클라우드 전환은 보통 단계를 따라 이루어집니다. 기존 환경을 그대로 클라우드 상의 VM이나 베어메탈로 옮기는 단순한 마이그레이션에서 시작하여 컨테이너 기반의 애플리케이션 현대화를 거쳐 서버리스 환경에서 클라우드 네이티브 기업으로 거듭나는 것을 목표로 삼습니다. 이처럼 기업의 워크로드가 클라우드 상에 격리된 형태로 운영되는 VM, 컨테이너로 옮겨 가고 있는 것이 발맞춰 세분화된 정책 적용을 하고자 하는 접근이 마이크로세그멘테이션입니다.

Cloudvisory는 클라우드 공급자가 제공하는 보안 기능을 적극적으로 활용하는 식으로 마이크로세그멘테이션을 지원합니다. 이런 방식이 갖는 장점은 하이브리드, 멀티 클라우드 환경에서 오버헤드 없이 일관성 있고 신속하게 정책을 생성, 구성, 관리하기 좋다는 것입니다. Cloudvisory는 확실히 전통적인 마이크로세그멘테이션과 결이 다릅니다. 기존 마이크로세그멘테이션 솔루션은 운영체제, 방화벽에 대한 의존성이 크고, 클라우드 사업자가 제공하는 기능을 쓰기보다 자체 기능을 적용하는 것에 초점을 맞추다 보니 유연성이 떨어집니다. 반면에 Cloudvisory는 다음과 같은 특징으로 하이브리드, 멀티 클라우드 환경에 이상적인 마이크로세그멘테이션 기능을 제공합니다.

  • 세분화되고 지능적인 마이크로세그멘테이션
  • 클라우드 네이티브 보안 제어를 사용하여 정책 생성 단순화
  • 잘못 구성된 정책 설정을 발견하고 수정하는 것이 편리
  • 동적 환경에서 일관되고 반복 가능한 정책 제어
  • 다양한 클라우드 서비스 환경을 대상으로 정책 프로비져닝 및 프로비져닝 해제를 자동화 기반으로 수행

정리하자면 하이브리드, 멀티 클라우드 보안의 가장 큰 우려 사항인 잘못된 구성, 사용자 실수 등으로 인한 보안 위험에서 벗어나려면 복잡한 환경에서 가시성과 제어권을 확보해야 합니다. 이를 통해 모든 환경에 일관성 있게 정책을 적용하여 운영과 관리상 취약점이 해커에게 노출되지 않게 해야 합니다. 이에 대한 더 구체적인 방법이 궁금하다면 파이어아이 백서를 참조 바랍니다.