분명, 그 멀웨어는 사내에서 활동을 시작하고, 심각한 보안 문제의 잠재 위협으로 존재하게 되겠지요. 자, 그렇다면 어떻게 이런 문제들을 사전에 방지할 수 있을까요?
시스코 클라우드 보안 서비스가 이 질문에 대한 명쾌한 해답을 제시해드립니다. 웹보안을 위한 Cloud Web Security (이하 CWS), 이메일 보안을 위한 Cloud Email Security(이하 CES), 단말의 APT보안을 위한 endpoint Advanced Malware Protection(이하AMP) 그리고 DNS 서비스를 보안으로 활용하는 OpenDNS 가 그 솔루션들 입니다.
흔히 보안 이라고 하면, 대부분 네트워크 보안으로 대변되는 방화벽, IPS, APT 등을 떠올리기 쉬운데요. 최근에는 컨텐츠 기반 보안이 큰 관심을 모으고 있습니다. 지난 7월에 발표된 시스코 보안 중기보고서에 따르면 강력한 보안 공격 툴킷으로 불리는 앵글러킷의 공격이 Flash와 Silverlight를 통해서 이루어 졌다는 통계를 발표되었습니다.
이를 통해 멀웨어의 주된 공격은 대다수의 사용자가 가장 많이 사용하고 있는 이메일과 웹서비스를 통해 이뤄진다는 것을 알 수 있습니다. 물론 이메일과 웹도 IPS 의 AMP 기능으로 어느 수준까지는 APT 대응이 가능하지만, 이는 IPS 가 설치 되어 있는 조직 내부의 네트워크 내에서만 보호 받을 수 있는 것이 현실입니다. 만약, 사내에서 사용하던 노트북을 소지하고 회사 외부에서 업무를 하거나, 가정에서 업무용 PC를 활용하여 인터넷 서핑을 할 경우 안티 바이러스 소프트웨어 하나에 그 막중한 임무를 맡겨 두고 있는 경우가 대부분입니다.
그럼 이러한 보안의 사각지대를 어떻게 보호할 수 있을까요? 시스코 클라우드 서비스로 이야기를 풀어보겠습니다.
◇재택근무자에게도 안전한 보안 환경을
첫번째로, Web Security Appliance(이하 WSA) 솔루션을 클라우드에서 서비스 하고 있는 CWS 서비스에 대해서 간략히 알아보도록 하겠습니다. WSA 솔루션은 모든 웹 트래픽을 프락시(Proxy) 서버와 같이 특정 페이지로 리디렉션 합니다. 이를 통하여 사용자에게 트래픽을 전달하기 전에 요청한 URL과 컨텐츠를 필터링해서 안전한 컨텐츠만 사용자에게 전달하는 솔루션입니다. 기존에는 이를 위해서 WSA Appliance를 사내에 직접 구축하는 방법이 있었는데요. 앞서 언급한것 처럼, 만약 사내 네트워크로 접속하지않은 재택 근무자들에게는 서비스를 제공할 수 없는 공백이 발생하는 단점이 있었습니다. 이를 보완하기 위해 시스코가 WSA 보안 기능을 클라우드에 구축하여, 장소와 무관하게 일관되고 안정된 서비스를 제공하는 것이 CWS 입니다. 사내 네트워크은 물론 사용자들이 많은 곳에 흩어져 있는 경우에도, 중앙 관리의 편의성을 위해 CWS를 사용할 수 있습니다. 당연히 클라우드 서비스 이기 때문에, 고객들은 장비의 운영이나 백업, FailOver 등의 걱정에서 벗어날 수 있는 장점도 있습니다.
◇이메일 철통보안
두번째로는 예전 부터 IronPort로 알려져 있는 Email Security Appliance를 클라우드에 구축해 놓은 CES 서비스가 있습니다. 이메일 보안 솔루션인 ESA는 이메일 서버 앞단에서 모든 이메일을 확인하여 스팸과 멀웨어, 피싱, 자료유출 등을 필터링하여 스팸을 통한 업무시간 낭비를 줄이며, 메일에 내장되어있는 위협에 대한 보안기능을 함께 제공합니다. 전세계의 메일 사용 추정치의 35%를 처리하고 있는 ESA 솔루션을 클라우드 기반 시스코 CES를 통해 지금 바로! 사용하실 수 있습니다. 최근에는 ESA와 CES를 작은 규모의 고객분들도 손쉽게 사용하실수 있도록 라이센스 체계를 변경했다고 하니, 이메일 보안서비스의 도입을 검토중이시라면 부담없이 매력적인 서비스를 쉽고, 빠르게 누리실 수 있습니다.
◇최신 멀웨어도 문제없다
세번째로는 endPoint AMP 솔루션이 있는데요. 단말에 AMP 에이전트를 설치하고 이를 통해 멀웨어의 유입이나 이동 경로 및 검역처리를 하여 단말을 최신의 멀웨어로 부터 안전하게 지켜주는 역할을 하는 솔루션입니다. 이 솔루션은 시스코 TALOS 가 제공하는 Security Intelligence(이하 SI)정보와 동적 분석및 머신러닝 등의 다양한 분석 기법을 활용하여 실시간으로 단말의 멀웨어 감염을 막아주는 역할을 합니다. 또한 관리자는 클라우드에서 제공되는 관리 툴을 통해 조직내 모든 단말의 이상 상태나 멀웨어 유입 과정을 분석할 수 있는 회귀적 분석 기능을 활용하여 단말들을 건강하게 유지할 수 있습니다. Endpoint AMP 역시 클라우드라는 단어에 민감하신 고객분들을 위해 사내에 private AMP cloud 를 구축하는 경우 사용이 가능하고 또한 윈도우, 안드로이드, 맥, 리눅스 등 다양한 단말 에이전트를 제공하는 APT보안 솔루션중의 하나 입니다.
사내, 사외에서 동일한 클라우드 기반 보안 서비스
◇OpenDNS로 더욱 강력해진 시스코 보안
마지막으로 소개할 단말 보안을 위한 클라우드 보안 서비스로는 시스코가 올해 인수한 OpenDNS 라는 서비스가 있습니다. OpenDNS는 시스코가 운영하는 DNS 서버를 통해 보안을 제공하는 서비스 입니다. 간단해 보이는 DNS 서비스지만 9억개가 넘는 DNS 주소를 보안 수준에 따라 분석하고 분류하고, 익스플로이트 킷이 DNS를 활용하는 방법들을 파악하여 위협이 존재하는 사이트로의 통신을 막는 기능을 제공하는 DNS 그 이상의 서비스를 제공하고 있습니다. 내부적으로는 빅데이터 분석이 사용된 보안 기술로 기존 DNS 서버에서는 상상할 수 없었던 사이트의 위협 레벨 설정과, DNS 쿼리에 대한 통계 자료까지 받아볼 수 있는 또 하나의 가시성을 제공하는 새로운 형태의 보안 서비스를 제공합니다.
단말 보안을 위해 우선적으로 적용할 수 있는 네가지의 클라우드 보안 서비스의 종류와 그 활용에 대해서 알아보았습니다. 클라우드 보안 서비스는 사내/사외 모든 곳 즉 전세계 어디에서나 사용가능한 서비스 이므로, 관리의 편의성과 단말에 대한 상시 보안을 이루기 위해서는 시스코의 클라우드 보안 서비스를 꼭 한번 검토해 보시기 바랍니다.
★정보보안 대표 미디어 데일리시큐!★
[글. 시스코 황성규 보안 솔루션 스페셜리스트]
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지
