솔루션

뉴 시만텍, ‘ICS’로 클라우드 보안 우려 없앤다

최민지

[디지털데일리 최민지기자] 전세계 클라우드 시장은 내년 1000억달러, 2018년 1500달러를 넘어서며 빠르게 성장할 전망이다. 국내 클라우드 시장도 내년에는 2조원을 뛰어넘을 것으로 예상된다.

이처럼 클라우드가 폭발적인 성장을 거듭하고 있지만, 아직 기업들은 보안에 대한 우려를 지우지 못하고 있다. 법적규제를 준수하면서 사용자와 중요 데이터를 클라우드상에서 어떻게 안전하게 관리할 지에 대한 고민은 점점 커지는 상황이다.

이와 관련 시만텍코리아는 지난 20일 서울 역삼동 강남파이낸스센터 시만텍코리아 사무실에서 기자간담회를 열고 새로운 시만텍의 클라우드 보안전략을 발표했다.

블루코트를 인수하며 ‘뉴(New) 시만텍’으로 거듭난 후 기존의 엔드포인트·정보·사용자 보안 관련 포트폴리오뿐 아니라 웹 및 클라우드 보안 역량까지 결합됐다는 설명이다. 이를 통해 시만텍은 통합 사이버보안 모델을 구축하고 지난 5월경 선보인 ‘시만텍 ICS(Information Centric Security)’로 시장을 공략하고 있다.

서종렬 시만텍코리아 SE본부 상무는 “클라우드의 기술 성숙도는 어느 정도 올라왔지만, 전통적인 IT 관리자들이 이를 어떻게 운영할 수 있는가에 대한 준비성 부분에서 간극이 존재하기 때문에 실질적으로 많은 문제점이 야기되고 있다”며 “사각지대에 존재하는 비승인된 클라우드 앱은 존재하며, 민감 정보 유출에 대한 우려도 존재하기 때문에 가시성을 확보할 보안전략이 필요하다”고 말했다.

시만텍은 엔드포인트, 데이터센터, 웹, 이메일, 데이터 등을 보호하는 솔루션을 온프레미스와 클라우드 서비스로 제공하는 통합 사이버 보안 플랫폼 전략과 함께 클라우드 환경에서 사용자와 데이터 중심의 보안·제어 및 높은 가시성을 지원하는데 중점을 두고 있다.

시만텍 ICS는 ▲클라우드 보안 플랫폼 CASB(Cloud Access Security Broker) 솔루션 ‘클라우드 SOC’ ▲정보중심 암호화 솔루션 시만텍 ICE(Information Centric Encryption) ▲정보 유출 방지 솔루션 시만텍 DLP(Data Loss Prevention) ▲멀티 인증을 위한 시만텍 VIP(Validation and ID Protection Service)로 구성돼 있다.

기존의 클라우드 보안 플랫폼과 보안솔루션 등을 결합, 가시성을 확보하면서 민감한 정보 관리를 통합적으로 수행할 수 있게 됐다는 설명이다.

서 상무는 “데이터 열람 때 적합한 사용자인지 이중 인증하고, DLP와 CASB는 무슨 데이터를 보호하고 암호화할지 판단한다”며 “통합관리콘솔을 통해 인증된 문서에 대한 추적 및 관리를 수행해 정보에 대한 가시성을 확보하는 한편, 불법 사용자에게는 허가된 권한을 회수하고 유통된 문서를 볼 수 없게 한다”고 부연했다.

클라우드상에서 정보의 유통을 추적하고 보호할 수 있다는 것이다. 문제가 생겼을 경우 회수조치를 통해 외부 유출을 최대한 막겠다는 복안이다.

클라우드 접근보안중개 솔루션인 CASB는 클라우드 애플리케이션을 사용하는 환경에 대한 가시성과 접근통제를 지원한다 클라우드 앱으로 데이터가 이동·저장·사용 중인 상황에서도 자동으로 감지·분류해 보안정책에 따라 실시간 통제 기능을 적용하고, 데이터 암호화나 토큰화 기술을 사용해 인가되지 않은 비정상 사용자 접근 때 데이터를 식별할 수 없도록 만든다.

시만텍의 CASB 솔루션 ‘시만텍 클라우드SOC’는 일반적인 CASB 기능뿐 아니라 시만텍 DLP·웹 보안·엔드포인트 보호 등 많은 시만텍 솔루션과의 직접 통합을 지원한다. 공인 및 비공인 클라우드 애플리케이션을 위해 섀도우 IT에 대한 클라우드 감사를 수행하고 세부적인 트랜잭션 가시성, 사용자 행동 분석(UBA), 보안 위협 탐지, 데이터 거버넌스 및 DLP, 보안 제어 및 포렌직 분석 기능까지 제공한다.

시만텍 ICE는 암호화 및 접근 인증을 통한 정책 관리와 민감한 데이터에 대한 안전한 유통 관리를 지원한다. 데이터를 추적하며 DLP 정책에 따라 자동으로 암호화하고, 어디서든 신원 인증을 통해 암호화된 파일을 복호화할 수 있다. 실시간으로 접근 권한을 모니터링 및 변경하면서 온프레미스 또는 클라우드 상의 모든 정보를 유연하게 보호한다.

서 상무는 “시만텍 클라우드SOC는 API는 물론 게이트웨이 접근방식도 지원해 기업의 보안정책의 실시간 적용과 비인가 클라우드앱에 대한 가시성을 확보하고 통제한다”며 “시만텍은 기업 내 존재하는 섀도우IT에 대한 위험을 파악하고 민감한 데이터를 세분화시켜 제어해 악의적 공격으로부터 보호한다”고 제언했다.

<최민지 기자>cmj@ddaily.co.kr

최민지
cmj@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널