기업들의 클라우드 애플리케이션과 인프라 도입이 증가하면서 핵심 자산과 데이터, 사용자는 전통적인 기업 보안의 경계선을 쉽게 넘어서고 있다. 이와 함께 사이버 범죄자들은 기업 데이터에 대한 접근 방법을 끊임없이 진화시키고 있어 기업들이 스스로 보호하기 위한 다양한 솔루션의 사용 또한 보안의 과제이다. 그렇다고 대세인 클라우드를 거스를 수도 없다. 이처럼 클라우드 세대에 걸맞은 새로운 통합 보안 모델이 필요한데 대다수 보안 기업들은 개별적인 보안 솔루션에 머무르고 있다.

이러한 가운데 시만텍이 클라우드 보안 솔루션 ‘시만텍 클라우드 시큐리티 플랫폼(Symantec Cloud Security Platform)’을 발표했다. 핵심 자산과 사용자, 데이터를 보다 강력하게 보호하고, 향상된 가시성과 통제력을 확보해 보안으로 망설이는 기업들이 안전하게 클라우드로 전환하게 하는 것이 이 솔루션의 목적.

시만텍 클라우드 시큐리티 플랫폼은 클라우드 환경과 전통 온프레미스 환경을 통합 보호한다. 핵심 보안 프레임워크와 컴플라이언스 프레임워크를 통합한 강력한 오픈 플랫폼을 통해 클라우드 전환을 이끌고, 가장 포괄적인 통제로 사용자와 기업 조직의 데이터를 보호한다.

기존 보안 경계를 초월한 사용자 및 데이터 보호 우선
데이터 유출방지 솔루션(Symantec Data Loss Prevention, 이하 DLP)과 클라우드 기반의 웹 보안 서비스(cloud-delivered Web Security Service, 이하 WSS)를 통합해 안전한 웹 경험을 보장하고 기업 데이터를 보호하는 하나의 플랫폼을 제공한다. 또한, 시만텍 이메일 닷 클라우드(Symantec Email.cloud)와 클라우드 접근 보안 중개(Cloud Access Security Broker, 이하 CASB) 솔루션의 통합을 통해, 웹, 이메일, 클라우드 애플리케이션 상에서 DLP를 제공해 안전한 클라우드 전환이 가능하다.

또한 사용자와 원격 지사가 전통적인 보안 영역을 넘나들어 위치에 상관없이 언제 어디서나 진화된 보호가 보장되어야 한다. 시만텍의 ‘지능형 악성코드 분석 서비스(Malware Analysis Advanced Service)’는 WSS 내에서 파일에 대해 완전한 행동 기반의 샌드박스를 제공, 정교한 최신 위협으로부터 사용자를 보호한다. 이 기능은 2016년 초에 소개된 고급 멀티 팩터 콘텐츠 및 에뮬레이티드 샌드박싱에 추가된 기능이다. 이제 WSS는 MAAS를 이용해 완전한 행동 기반의 샌드박스를 제공해 정교한 위협을 차단할 수 있게 되었다.

기업이 클라우드 전환 시 신규 벤더와 새로운 정책 세트의 수동 설정 문제를 ‘범용 정책(Universal Policy)’ 기능으로 기존 온프레미스 정책을 클라우드로 확장한다. 사용자는 어플라이언스, 가상 어플라이언스, IaaS(서비스형 인프라), PaaS(서비스형 플랫폼), 클라우드 등 모든 메커니즘 상에서 정책을 일관되게 관리할 수 있다.

퍼블릭 클라우드 인프라 및 PaaS(서비스형 플랫폼) 보호
시만텍 ‘클라우드 워크로드 프로텍션(Cloud Workload Protection)’은 아마존 웹 서비스(AWS)와 MS 애저 환경에서 자동화된 보안 정책을 실행하고, 알려지지 않은 공격으로부터 애플리케이션을 보호한다. 이는 퍼블릭 클라우드 보안을 자동화하고 사용량 기반 과금, 신속한 워크로드 탐지, 높은 가시성, 탄력적인 보안이 가능하다.

기업은 새로운 클라우드 애플리케이션과 서비스를 프로비저닝 하기 위해 클라우드와 네트워크로 연결된 환경 모두를 안전하게 보호하는 것이 중요하다. 시만텍은 기존에 발표한 클라우드 워크로드 프로텍션에 이어 AWS를 지원하는 ‘웹 애플리케이션 방화벽(Web Application Firewall)’을 발표했다. 블루코트(Blue Coat) 프록시SG 기반의 시만텍 웹 애플리케이션 방화벽은 완전한 리버스 프록시(full reverse proxy), 웹 애플리케이션 보호, 오픈 웹 애플리케이션 보안 프로젝트(Open Web Application Security Project, OWASP) 톱 10 커버리지를 제공하며, 고유의 콘텐츠 탐지 기술로 AWS 환경에서 안전한 애플리케이션 도입을 가능하게 해준다.

MS 애저까지 지원을 확대한 시만텍 CASB(클라우드 접근 보안 중개) 솔루션은 사용자 활동을 모니터링하고 기록하면서 행동 분석과 머신러닝을 이용해 계정 탈취를 탐지한다. CASB는 보안 경고, 사용자 격리, 비인가 활동 차단을 용이하게 하는 한편, 사용자 활동 로그를 탐색하고 보안 사고를 신속히 조사할 수 있는 강력한 툴을 제공한다.

오늘날과 같은 디지털 트랜스포메이션의 시대에서 클라우드 보안에 대응하는 여러 솔루션을 통합하는 보안 기업은 운영효율성을 창출하는 동시에 고객이 클라우드 이점을 극대화하면서 중요 정보를 안전하게 보호할 수 있어야 한다. 이러한 때 클라우드 통합 보안을 정조준하는 시만텍의 행보를 주목해본다.

이향선기자 hslee@nextdaily.co.kr