2024-03-28 19:35 (목)
[특별기고] 금융 망분리 규제 완화, SASE로 클라우드 기반 안전한 보안 환경 구축해야
상태바
[특별기고] 금융 망분리 규제 완화, SASE로 클라우드 기반 안전한 보안 환경 구축해야
  • 길민권 기자
  • 승인 2022.05.25 13:37
이 기사를 공유합니다

멘로시큐리티 코리아 김성래 지사장
멘로시큐리티 코리아 김성래 지사장

그간 금융앱 개발의 걸림돌이었던 '망분리 규제'가 풀린다

금융위원회는 금융 분야 디지털 전환을 안정적으로 뒷받침하기 위해 클라우드 활용에 관한 규제와 망 분리 규제 개선을 추진한다고 밝혔다. 가장 먼저 개발·테스트 분야에 대한 물리적 망 분리 규제가 완화된다. 이제까지는 금융 프로그램을 개발하는 컴퓨터로는 인터넷에 접속할 수 없어 내부 망만 사용해야 했다. 그러나 앞으로는 인터넷 접속을 허용해 온라인상의 다양한 개발 도구를 활용할 수 있게 된 것이다.

모두가 체감하고 있듯이, 핀테크와 블록체인을 비롯한 다양한 모바일 뱅킹 솔루션 등은 50년 전만 해도 전혀 존재하지 않았지만 모든 금융 서비스에 빠르게 적용되고 있다. 특히 지난 10년 동안 금융 서비스 분야는 매우 극적으로 진화하는 상황에서도, 강력한 망 분리 규제로 인해 전산설비 비용 부담이 높고 업무를 효율적으로 할 수 없었다.

이처럼 정부의 망분리 규제가 완화되면서 기업들이 클라우드를 기반으로 안전한 보안 환경을 마련하고 망분리를 어떠한 방식으로 효과적으로 운영할 것인가를 고민하고 있다.

◇안전한 망분리 기반의 강력한 클라우드 보안 환경 구축해야

망분리는 대고객 서비스를 위한 외부망과 내부 업무를 위한 내부망을 모두 안전하게 접속하고 사용할 수 있도록 보안 환경을 구축하는 것이 중요하다.

특히 이전에는 대고객 서비스인 은행 업무를 비롯한 모든 금융 거래가 주로 대면 방식으로 주로 문서 기반 프로세스였지만, 현재는 대부분의 금융 업무는 모바일을 비롯한 비대면으로 다양하고 새로운 혁신 서비스를 디지털 방식으로 제공되고 있다.

이러한 대고객 서비스 방식의 개선은 금융 업계의 혁신의 일부일 뿐이다. 조직의 내부를 살펴보자면 은행과 보험, 증권 회사 등에서는 업무 프로세스를 간소화하고, 생산성을 높이고, 보안을 강화하고, 보다 효과적이고 민첩하며 유연한 방식으로 운영하기 위해 자체 IT 인프라를 혁신하기 위해 노력하고 있다.

금융서비스 분야도 COVID-19대유행으로 인해 많은 다른 산업과 마찬가지로 비즈니스 환경이 급변했다.

코로나 이전에도 주로 사무실이 아닌 곳에서 업무를 진행해왔기 때문에, 변화에 적응하는 것은 큰 문제가 되지 않았지만, 이동을 제한하는 락다운이 시행되면서 업무 생산성을 높이는 장소가 단 몇 일안에 집으로 옮겨져야 했다.

IT 관점에서 이러한 변화는 큰 도전 과제였다. 초기에 많은 회사와 IT 팀은 팬데믹이 몇 주만 지속되어 재택근무가 일시적일 것이라고 생각했다. VPN은 온프레미스 네트워크 인프라를 활용하여 서로 다른 직원들이 주요 리소스와 애플리케이션에 액세스할 수 있도록 구현되었다.

그러나 이제 팬데믹은 2년 이상 계속되고 있으며, 유연하면서도 원격지에서도 안전하게 내부 업무 망에 접속해서 업무를 진행해야 하는 하이브리드 운영 모델이 일반화되었다. 팬데믹 이후에도 회사 출근과 재택을 함께하는 ‘하이브리드 업무 환경’을 안정적으로 유지할 수 있는 방법을 고민해야 하는 시점이다.

◇SASE(보안 접근 서비스 엣지), 클라우드를 활용해 사내 리소스에 안전하게 접근할 수 있도록 지원

VPN은 처음에는 회사의 온프레미스 IT 인프라의 확장을 위한 핵심적인 역할을 담당했다. 이러한 VPN은 서로 다른 위치에 있는 직원을 중앙 집중식 온프레미스(내부) 네트워크에 연결할 수 있지만 이러한 네트워크는 원격 작업을 지원하도록 설계되지 않았다. 결과적으로 네트워크 관리자가 전체 네트워크 운영 상황에 대한 가시성의 확보가 어려워져, 네트워크 병목 현상이 발생하고, 생산성 저하 및 보안 취약점 관리의 어려움으로 이어질 수 있다.

특히 현재는 직원들이 업무를 효과적으로 완료하기 위해 다양한 위치에 배치되어 있는 많은 클라우드 기반 툴과 애플리케이션들을 사용하고 있는 상황에서, 더 이상 사용되지 않는 사내 위치에서 네트워크를 관리하고 보호하는 것이 무슨 의미가 있는가?

이제 금융서비스의 관리 환경은 필연적으로 클라우드 환경으로 전환해야 한다. 이를 통해 관련 기업은 다양한 이점을 얻을 수 있다.

클라우드를 기반으로 하는 보안 서비스를 접목하는 것으로, CASB(클라우드 액세스 보안 브로커), DLP(데이터 손실 방지), SWG(보안 웹 게이트웨이)와 같은 제품을 사용하여 전체 IT 인프라에 대한 가시성을 높일 수 있으며 트래픽 병목 현상과 사용자가 느끼는 네트워크 성능 저하 현상을 없앨 수 있다.

여기에 SASE(보안 접근 서비스 엣지, Secure Access Service Edge) 도입이 필수적이다.

SASE는 기업에서 필요한 네트워크와 보안 기술을 클라우드를 활용해 사내 리소스에 안전하게 접근할 수 있도록 지원하는 보안 프레임워크다.

가트너(Gartner)가 정의한 SASE는 기업들이 데이터센터를 별도로 구축할 필요 없이 사용자를 지원할 수 있는 클라우드 기반 서비스로서, 내외부 사내망 네트워크를 안정적으로 상호 연결하여 조직의 네트워킹 및 보안 기능을 최적화한다.

SASE는 단일 솔루션이 아니다. 오히려 기존의 SD-WAN(Software-Defined Wide Networking) 기능과 네트워크 보안 기능(예: CASB, Cloud SWG, ZTNA/VPN, WAAPaaS, FWaaS, DNS, RBI 및 기타 관련 구성 요소)의 융합하여 구성할 수 있다는 개념이다.

이러한 SASE는 갑자기 나온 혁신적인 서비스가 아니다. 오히려 클라우드와 온프레미스 인프라에서 이미 사용해 왔던 동일한 기술이 진화된 것으로 이해해야 한다. 이를 통해 SASE는 사용자의 업무 생산성을 우선시하면서 완벽하고 원활한 보호와 가시성을 제공할 수 있다.

SASE는 오늘날의 동적 보안 액세스 요구 사항을 지원하는 데 가장 적합한 IT 프레임워크로 업계에서 많은 주목을 받고 있지만, 그 신뢰성과 안정성이 매우 중요한 금융서비스 분야에서는 도입이 다소 주저하는 경향이 있다.

기존 레거시 보안 솔루션은 사용이 불편한 부분이 있지만 확실히 매우 안전하다. SASE가 이러한 금융 서비스 환경에 얼마나 적합한지가 도입 여부 결정에 중요한 고려 사항이 되고 있다.

◇SASE 기반 제로 트러스트 전략으로 위협을 100% 차단하는 보안 환경 구축 나서야

금융서비스 기업들이 필요로 하는 보안 수준을 달성하려면 SASE를 아무것도 믿지 않는 ‘제로 트러스트’ 접근 방식에 통합시켜야 한다.

제로 트러스트는 금융 서비스 산업에 매우 적합하다. 기업들은 모든 중요한 자산에 대해 제로 트러스트 접근 방식을 취했으며, 이전부터 물리적인 공간인 은행 금고와 하이테크 보안 기술에 대한 투자를 통해 조직 내부 및 외부의 모든 사람을 철저하게 차단했다.

격리(Isolation) 기술 적용은 클라우드 네트워크 내에서 매우 효과적인 방식으로 제로 트러스트를 달성할 수 있는 한 가지 방법이다.

격리(Isolation) 기술은 액티브 콘텐츠의 실행 지점을 사용자의 브라우저에서 일회용 클라우드 기반 가상 컨테이너로 전환하여 콘텐츠의 유해성을 분석한다. 이것은 본질적으로 악용 코드를 포함한 모든 활성 콘텐츠가 의도한 대상에 도달하는 것을 방지하는 화면 역할을 한다. 따라서 격리는 사이버 공격이 사용자의 기기에 직접 도달하는 것을 방지한다.

격리 기술은 엔터프라이즈 네트워크를 공용 액세스와 분리하는 동시에 사용자에게 필요한 필수적인 리소스 및 SaaS 애플리케이션에 대한 안전하고 대기 시간이 짧은 연결을 제공한다. 모든 콘텐츠는 원격 브라우저에서 안전하게 렌더링되므로 잠재적인 악성 코드가 엔드포인트 기기에서 실행할 기회가 없다.

격리 기술은 멀웨어 등의 보안 위협 상황에 ‘거의 안전’한 환경을 구축하는 것이 아닌  ‘100%’ 차단한다.

◇클라우드 퍼스트 모델로 보안 환경 구축이 ‘대세’로 자리잡아

금융권이 디지털 전환 전략 한 축으로 '클라우드 퍼스트'를 외치고 있다. 클라우드 마이그레이션은 디지털 전환 과정에서 필수며, 기업이 비용을 절감하고 서비스 제공을 개선하면서 민첩성을 높일 수 있는 문을 열어주고 있다.

SASE와 제로 트러스트, 격리 기술 등은 클라우드 퍼스트(우선) 모델을 지원하도록 설계되어 네트워킹 및 보안의 미래가 될 것임은 분명하다.

특히 가트너(Gartner)가 이러한 기술들이 주류가 되기까지 10년이 걸릴 것이라고 예측했지만 SASE의 경우, 팬데믹으로 인해 그 기간을 절반으로 단축되었다.

SASE는 2년 전만 해도 거의 언급되지 않았다. 그러나 현재 SASE는 하이브리드, 유연 및 원격 비즈니스 모델을 최적화하려는 많은 기업에서 빠르게 도입의 우선 순위로 자리잡고 있다.

전세계 보안 시장의 트렌드는 확실히 클라우드 기반의 유연하면서도 강력한 보안 환경 구축 모델로 바뀌고 있다. 보안 시스템 구축을 위한 신규 투자가 진행된다면 우선 순위는 생산성, 접근성 및 강력한 보안 및 다양한 기능을 제공하는 SASE가 될 것이다.

사내외 주요 네트워크 이용자들이 업무를 위해 하루의 대부분을 웹 브라우저를 사용하고 있다면 보안 위협을 제거하고 피해를 최소화 할 수 있도록 SASE적용을 고려해보아야 할 시점이다.

[글. 멘로시큐리티 코리아 김성래 지사장]

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★