[뉴스비전e 김호성 기자] 클라우드는 효율적인 IT 자원의 분배 환경을 기반으로 하여 다양한 IT 서비스를 이용자에게 제공할 수 있는 시스템 중 하나다. 

개인용 컴퓨터의 한계에서 벗어난 대용량의 고속 처리와 무한에 가까운 IT 자원 활용 측면에서 주목을 받고 있다. 

특히, 클라우드 서비스는 IT 서비스의 집약으로 고효율, 저비용, 관리의 전문성, 실시간성, 편리성 등의 장점으로 그 활용 분야가 다양할 것이라는 전망과 함께 보안 이슈가 끊임없이 제기된다. 4차산업으로 가는 길목에, 보안 이슈는 지속적으로 부각되고 있다. 

핀테크 보안에 있어 블록체인의 등장처럼, 클라우드 보안을 위한 효율적인 기술로 CASB가 주목받고 있다. 

CASB는 퍼블릭·프라이빗 클라우드로의 접근을 통제해 허용된 범위 내에서만 접속하고 데이터를 유통시키도록 하는 접근보안을 중개하는 시스템적 장점을 지녔다. 여러사람이 동시에 감시함으로써 안전성을 높인 블록체인이 시스템적 우월성을 평가받는것과 비교할 수 있다. 

▲ 클라우드서비스의 현문제점과 CASB

2012 년 IT 시장조사기관인 IHS 아이서플라이에 따르면 2017년 클라우드 서비스 이용자 수가 13 억 명에 이를 것으로 전망했지만 2008 년 IDC 는 클라우드 서비스 시스템에서 해결해야 할 가장 큰 이슈가 ‘보안’ 문제라고 밝힌 것으로 전해진다.

이런 상황에서 클라우드 서비스의 보안문제를 해결하기 위한 보안기술로 등장한 것이 클라우드 서비스 접속보안 브로커(Cloud Access Security Broker: CASB)이다. CASB는 Gartner가 2014년 선정한 향후 정보보호 분야의 10대 유망기술 중 1위로 선정된 것으로 알려졌다.

CASB 는 클라우드 서비스의 각 목적 및 특징에 맞는 형상으로 개발되고 있으며, 클라우드 서비스 이용에 대한 접근 통제, 내부정보 유출방지, 이상탐지, 로깅, 감사 등의 보안기능을 수행한다.

▲ CASB이 제공해주는 기능은?

ASB 는 가시성, 준수, 위협 방지, 데이터 보안 4가지를 중요하게 여기고 있으며, 다양한 보안 위협에 대비할 수 있는 특징이 있다. 핵심 보안기능을 포함하여 제공하는 기능들에는 아래와 같은 것들이 있다.

1.클라우드 서비스 검색 및 위험 평가: 회사에서 사용중인 모든 클라우드 서비스 검색하고 각 서비스의 위험을 평가해준다.

2.암호화: 기업 제어 암호화 키를 사용하여 클라우드 데이터 암호화한다.

3.접근 통제: 사용자, 장치 또는 위치의 컨텍스트를 기반으로 클라우드 서비스에 대한 접근을 제어한다.

4.데이터 손실 방지(DLP): 내부 정보 유출을 방지하거나 사용 중인 DLP 솔루션과의 통합을 통해 클라우드로 이동하는 데이터 DLP를 적용한다.

5.로깅 및 감사: 클라우드 서비스에서 수행한 모든 작업의 로깅 및 감사를 추적해 법규 및 보안정책 준수 여부를 검증하고 잠재적 위반을 조사한다.

6.이상탐지: 잠재적인 데이터 유출, 보안 위반 등을 판단하여 보안 관리자에게 알리고 해당 이용자에게 경고한다.

CASB 는 각 클라우드 서비스에 관계된 주체에 따라 다른 목적으로 다양하게 개발되고 있으며, 현재까지 개발된 CASB 는 보호 대상 및 그에 따른 서비스 특징에 따라 에이전트형 CASB, 프라이빗 CASB, 퍼블릭 CASB, API형 CASB 등 4가지로 분류된다. 

한편 CASB 시장은 해외에 이어 국내에서도 올해 본격적으로 열릴 것으로 전망되고 있다.

엘라스티카를 인수한 블루코트, IBM ‘클라우드 시큐리티 브로커’, 클라우드록을 인수한 시스코, 팔레라를 인수한 오라클, 지스케일러 ZPA, 인텔시큐리티 등이 본격적인 시장 진입을 추진하고 있는 것으로 전해진다.