고갑승 한국IT평가원 연구소장



개요


클라우드 서비스의 등장과 함께 비용절감 효과, 업무 생산성 향상 등을 위해 기존 ‘소유의 IT’는 점차 사라지고 ‘빌려쓰는 IT’로 전환하고 있는 추세이다. 이에 클라우드 보안 서비스 모델도 클라우드 서비스의 성장 및 도입에 따라 발전하고 있다.


특히, 이용자들의 클라우드 어플리케이션(SaaS, Software as a Service)의 도입에 따른 보안 이슈(가시성, 데이터 보안, 위협방지, 법률 준수 등)를 해결하기 위해 북미에서는CASB(Cloud Access Security Broker)라는 새로운 클라우드 보안 서비스 모델이 등장했다.


본고에서는 클라우드 보안 서비스 시장에서 가장 주목받고 있는 CASB 보안 서비스에 대해 살펴보고 이에 대한 전략방안을 제시하고자 한다.






CASB란?


CASB는 클라우드 어플리케이션의 접속과 이용에 대한 가시성을 제공하는 보안 솔루션으로 클라우드 어플리케이션에 접속하는 이용자와 어플리케이션, 공유되는 파일의 중요도와 보안정책 준수 여부 등을 통제한다.


예를 들어, SaaS 서비스 형태의 오피스를 사용한다면 식별접근관리(IAM, Identity and Access Management)와 같은 보안 솔루션으로 불법적인 접속을 막을 수 있지만, 오피스 내에서 편집을 하거나 보안 정책을 위배하는 공유 등을 제어하지 못한다. CASB는 클라우드 접속 통제뿐만 아니라 클라우드 어플리케이션 내에서 일어나는 행위 통제와 컴플라이언스 등을 종합적으로 제공한다.




[그림1] CASB 보안 서비스의 개념도


가트너는 CASB의 4가지 주요 기능을 다음과 같이 설명한다.




  • 가시성 : 쉐도우 IT와 허용된 어플리케이션 컨트롤 파악, 통합 클라우드 서비스 사용량, 사용자의 데이터에 접근한 디바이스와 장소 장보 제공
  • 규정준수 : 데이터 레지던스와 법규, 표준에 대한 컴플라이언스 준수, 클라우드 사용 용도 확인, 특정 클라우드서비스 리스크 확인
  • 위협방어 : 원하지 않는 디바이스, 사용자, 클라우드 서비스에 접근하려는 앱으로부터 보호, 위협 인텔리전스와 멀웨어 인식에 따른 사용자와 개체의 행위분서(UEBA)
  • 데이터 보안 : 원하지 않는 데이터 분류, 카테고리 저장, 조회를 방지하는 데이터 중심 보안 정책 실행, 민감 데이터에 접근하는 사용자 행위 모니터링, 권한 상승 모니터링, 감사, 경고, 차단, 격리, 삭제, 암호화, 토큰화




CASB 보안 서비스 시장 동향


국외 CASB 보안 서비스 현황


CASB 보안 서비스는 지난 2013년부터 주목받아왔으며, 대부분 5년 미만의 실리콘밸리의 스타트업 보안 기업이 주를 이루는 신규 보안 시장이다. 하지만 그만큼 클라우드 어플리케이션 시장에서의 필요성이 빠른 속도로 커지고 있기 때문에 시장의 움직임도 빠른 편이다.


현재 CASB의 대표적인 기업들로 Netskope, CipherCloud, CloudLock, Skyhigh Networks 등이 서비스를 제공하고 있다.




  • Netskope: 기업 내 클라우드 환경에서 직원들의 클라우드 앱 사용 현황을 한눈에 볼 수 있게 해주는 솔루션으로 클라우드 앱 감사 기능, 클라우드 앱 사용 분석 기능 등을 제공


[그림2] Netskope 서비스 개념도




  • CipherCloud : 클라우드 서비스 이용자가 클라우드로 데이터를 옮길 때 데이터를 암호화할 수 있는 게이트웨이 기술을 제공하고 있으며, 이 게이트웨이는 클라우드 서비스 이용자가 암호키를 자체적으로 저장할 수 있는 서비스를 제공


[그림3] CiperCloud 서비스 개념도




  • CloudLock : 구글 앱이나 세일스포스에 저장된 데이터를 암호화시켜주는 서비스를 제공하고 있으며, 클라우드 서비스에 있는 개인정보, 카드정보, 저작권보호 파일 등을 보호하고 문서 내용을 보호해주는 기능을 제공


[그림4] CloudLock 서비스 개념도


Markets&markets에서 발표한 ‘Cloud Access Security Brokers Market by Solution & Service’에 의하면 CASB 시장은 2015년 33억 달러에서 2020년 75억 달러로 규모로 성장할 것이라고 예상하고 있으며, 글로벌 보안 기업(시스코, 시만텍, 포스포인트 등)들은 CASB 기술을 개발하기 보단 원천기술을 보유한 보안 기업들과 활발한 M&A를 통해 기술 및 사업성을 극대화하고 있다.


[표1] CASB 주요 업체 현황


현재 CASB 기술은 머신러닝, 인공지능(AI), 인텔리전스 분석 분야까지 접목하여 정 방위 보안 솔루션과 병합되는 방향으로 확산되고 있으며, 기존 SaaS의 보호 영역을 벗어나 IaaS, PaaS, SaaS 서비스 등 모든 클라우드 서비스 영역을 보호하는 방향으로 진화하고 있다.



국내 CASB 보안 서비스 시장 현황


국내 CASB 보안 서비스 시장은 아직 생소한 시장이며, 클라우드 어플리케이션 시장의 도입 여부에 따라 성장할 것으로 예상된다.


국내 CASB 시장을 준비하는 기업으로 ㈜신우티엔에스를 통해 Zscaler Private Access(ZPA)를 공급하고 있으며, 글로벌 보안 기업(예: Symantec, Oracle, Cisco 등)들이 국내 CASB 보안 시장 주도를 위해 준비하고 있는 중이다.


당분간 국내 CASB 보안 서비스 시장은 외산 서비스에 대한 의존도가 높아질 것으로 예상이 되며, 보안 대상이 클라우드로 바뀌는 새로운 트렌드(CASB)에 대해서 고민해야할 시기이다.