클라우드와 엣지가 이끌어낼 2021년의 새로운 보안 과제들

코로나 19 사태와 이에 따른 경제 여파로 대면 비즈니스가 비대면으로 빠르게 전환되면서 이로 인해 클라우드와 엣지의 보편화가 빠르게 진행되고 있다. 이와 같은 대규모 전환은 당분간 계속될 것이며, 기업 보안에도 큰 영향을 미칠 것으로 예상된다.

기존의 클라우드가 단말기로부터 멀리 떨어진 인터넷 클라우드 센터를 통해 중압집중형식으로 처리하고 액세스했다면, 엣지는 비교적 데이터가 발생하는 단말기와 가까운 거리에 위치하여 실시간으로 데이터를 처리하는 것이 특징이다. 인터넷 대역폭 사용을 줄여 비용을 절감하며 데이터 현지화 법률을 준수함은 물론, 실시간 데이터 처리로 지연 시간이 짧고 개인정보 보호와 데이터 보안을 더욱 강화할 수 있다는 장점을 지니고 있다.

라드웨어가 발간한 ‘2020 최고 경영진 연구 보고서(C-Suite Research)’에 따르면, 기업은 클라우드 기반의 API 경제로 빠르게 이동하는 중이다. 클라우드에서 실행되고 API를 통해 액세스 되는 애플리케이션이 더욱 늘어나고 있기 때문이다. 정보에 액세스하는 각 사용자가 직원이나 고객인지, 혹은 악의적 행위자인지 판단하기 위해 외부에서 클라우드를 감시하는 방식인 제로 트러스트 보안 모델이 더욱 절실해지는 이유이다.

제로 트러스트 보안 모델에서는 각 사용자 및 애플리케이션 흐름을 인증해야만 액세스가 가능하다. 인증이 끝나면 액세스 중인 퍼블릭 클라우드와는 무관한 정보에 대한 액세스를 남용하거나, 데이터를 유출하는지 검사한다. 이처럼 복잡한 위협 노출 영역 내 모든 API가 모니터링되고 보호되는 것이 제로 트러스트 보안 모델의 특징이다.

제로 트러스트 보안 모델에서 노드(node)는 일반적인 의미인 단말을 넘어 그 의미가 더욱 확장된다. 엣지는 모바일 환경에서 5G를 통해 빠른 VR 게임을 제공하는 MEC(Mobile Edge Compute)의 연결 지점인 노드가 될 수 있다. MEC란 무선 기지국에 분산 클라우드 컴퓨팅 기술인 엣지를 적용하여 빠른 속도를 구축하는 기술을 뜻한다. MS 애저, 구글 클라우드, AWS를 비롯한 웹 스케일 회사 및 미국 최대 통신사인 보다폰, 베리존 등은 이러한 슈퍼 응답 애플리케이션을 호스팅하기 위해 엣지에서 SASE(Secure Access Service Edge)를 구축하고 있다.

즉 엣지는 비즈니스 환경에서 WAN 환경을 가상화/클라우드화한 SD-WAN과 보안을 하나의 소프트웨어로 구성할 수 있는 것이다. 이처럼 확장 가능한 서비스로 결합하여 기업 애플리케이션을 위한 전체 트래픽 엔지니어링 및 처리량, 보안 서비스를 제공하는 SASE(Secure Access Service Edge) POP(Point of Presence)는 기업이 모든 애플리케이션에서 안전하게 액세스할 수 있는 간단하고 저렴하면서도 효율적인 방법이다.

관련기사

적정 수준으로 보호되는 API 기반 클라우드 액세스의 새로운 결합은 더욱 빠르고 효율적인 엣지 노드를 사용하여 모든 애플리케이션에 대해 신속하고 안전한 네트워크를 제공한다. 이들은 공격자가 네트워크에 더 깊숙이 침투하기 전에 네트워크 엣지와 가까운 사용자 및 행동을 모니터링하여 조기에 위험 요소를 완화할 수 있다. 이로 인해 소비자와 기업은 더 나은 사용자 경험을 기대해볼 수 있을 것이다.

그러나 문제는 엣지와 5G 결합이 마치 모바일 및 IoT 장치가 연결된 유선 환경과 비슷하여 강력한 공격을 실행할 수 있는 환경을 조성한다는 것이다. 이와 같은 변화로 말미암아 클라우드 및 엣지 노드가 새로 출시되면 기업을 향해 기존의 보안 수준을 능가하는 대규모의 공격이 발생할 것으로 예상된다. 새로운 공격 표면은 매우 크고 복잡하기 때문에 악의적인 공격자를 식별하고 차단할 수 있는 자동화 도구가 더욱 절실히 필요하다. 현재 산업은 각기 다른 클라우드, 엣지 및 5G의 시작점에 있기 때문에 트랜스포메이션 과정에서 동일한 수준의 보안을 제공할 수 있는 보안 프레임 워크를 선택하여 일관된 고객 여정을 보장해야만 할 것이다.

*본 칼럼 내용은 본지 편집방향과 다를 수 있습니다.