비대면 IT 시대, 클라우드 보안 기술 핵심으로 뜨는 SSE는 무엇?

원격근무제 확산…클라우드 보안 필요성↑
기존 보안 시스템, ‘경계망’ 구축이 취약점
SSE, 모든 네트워크 지점에서 보안 수행

<사진=픽사베이>

코로나19 이후 원격근무가 뉴노멀(새로운 표준)로 자리 잡으면서 '보안' 이슈가 갈수록 첨예화하고 있다. 외부 기기의 접속으로 내부 정보 유출의 위험이 더욱 커진 탓이다.

전문가들은 이에 새로운 환경에 알맞은 보안 기술인 ‘보안 서비스 엣지(SSE)’의 도입이 필요하다고 목소리를 높이고 있다.

23일 정보통신기획평가원이 발간한 보고서(주간기술동향 2051호)에 따르면 ‘보안 서비스 엣지(SSE)’가 재택 근무 등으로 인한 보안 취약에 대한 대안으로 주목 받고 있다.

SSE는 기기의 접속 단계 보안을 집중하는 기존 보안 서비스와 달리 모든 접속 단계마다 보안이 이뤄지는 서비스다. 최근 원격근무, 원격의료 등 비대면 IT 환경이 일반화 되는 상황에서 최적의 보안 기술인 셈이다. 특히 네이버, 카카오 등 IT업계를 중심으로 비대면과 사무실 출근을 결합한 근무형태가 뉴노멀로 자리잡으면서 사내 전산시스템과 함께 클라우드를 사용하는 기업들이 늘고 있어 SSE의 활용도가 커지고 있다고 보고서는 분석했다.

보고서는 급변하는 IT 환경 속에서 사내망 보안을 위주로 설계된 기존 전산 보안 시스템이 한계를 드러내고 있다고 한다. 보고서에 따르면 기존 전산 보안 매커니즘이 가지는 문제는 ‘경계망’에 모든 보안을 집중했다는 점이다. 이로 인한 한계점도 뚜렷하다. 허가 받은 외부기기에서 인증된 사용자만 접근을 허용한다고 해도 접속기기의 보안 취약점에 의해 공격자가 경계 내부로 침입할 가능성이 존재한다.

일단 경계망 내부로 공격자가 침입하면 내부의 전체 IT 자산이 노출된다. 또한 클라우드 등 외부에 있는 정보자산을 대상으로 일괄적이고 통합적인 보안 정책을 집행하지 못한다.

<사진=NHN클라우드>

이 같은 문제를 해결하기 위한 보안 시스템이 ‘보안 서비스 엣지(SSE)’다. SSE의 핵심 기술은 세 가지다. 먼저 ‘제로 트러스트 네트워크 액세스(ZTNA)’다. 전통적인 보안 시스템처럼 ‘경계망’을 구축하는 것에서 벗어나 모든 네트워크 지점에서 보안 정책을 집행하는 게 특징이다.

인가된 사용자에 대해서만 사내망 및 클라우드로 접근을 허용하고, 모든 정보 자산 접근에 대해 보안 웹 게이트웨이(SWG), 클라우드 접속 보안 브로커(CASB) 등의 기술 요소를 통한 보안 정책 집행이 가능하다.

SWG는 내부 사용자가 외부 인터넷에 접속하는 통신 경로 상에 위치해 보안 기능을 수행한다. URL 필터링, 악성코드 차단, 앱 제어 등 세가지 필수 기능을 수행하며 일상화된 암호화 트래픽을 처리한다.

CASB는 사용자의 클라우드 접속을 파악하고 보안 정책을 집행한다. IT 관리자가 승인하지 않은 클라우드 앱이나 서비스 사용 현황을 분석하고 접근을 통제한다. 이는 크게 API 방식과 프락시 방식으로 구별하는데, 프락시 방식이 SSE의 주요 구성 요소다. 프락시 방식 CASB는 내부망과 외부망 경계에 위치하며 보안정책을 집행한다.

보고서는 “SSE는 기존 보안 한계를 극복해 안전한 IT 환경을 제공할 수 있는 기술”이라며 “클라우드 보안 중요성이 높아지는 시점에서 국내 보안 회사들의 전향적인 협력과 투자를 기대한다”고 강조했다.

[CEO스코어데일리 / 김동일 기자 / same91@ceoscore.co.kr]

심층분석

CEO's PICK