TTA 간행물 - ICT Standard Weekly

> 표준화 참여 > TTA간행물 > ICT Standard Weekly

기술표준이슈

다운로드 (2018-34호)
트위터 페이스북 미투데이

[제887호] 클라우드 보안을 위한 클라우드 보안통제 브로커의 표준화가 왜 필요한가

New Template

1. 클라우드 보안통제 브로커란 무엇인가

클라우드 보안통제 브로커(CASB, Cloud Access Security Broker)란 클라우드 서비스 단말기와 클라우드 서버 사이에 독립적인 형상으로 존재하여 클라우드 보안 서비스를 제공하는 시스템을 말한다. 일반적으로 클라우드 서비스는 매우 다양한 형태로 존재하므로 클라우드 서버에는 다양한 클라우드 서비스 애플리케이션이 등록된다. 클라우드 서비스 제공자 입장에서 클라우드 서비스 이용자에게 일정 수준 이상의 보안 기능을 제공하기 위해서는 보안 기능을 전담하는 독립된 장비가 필수적이다. 클라우드 보안통제 브로커는 이러한 요구사항을 충족시키는 것으로 접근통제, 이상탐지, 내부정보 유출방지, 감사, 로깅 등의 보안기능을 수행한다. 

 

2. 클라우드 보안통제 브로커는 어떠한 형태로 존재하는가

현재 세계 유명 보안회사들이 각기 자신들의 사업영역에 맞는 클라우드 보안통제 브로커 제품을 개발 · 판매하고 있다. 이를 분석해보면 인라인형, 프락시형, API형 등 3가지 형상으로 제품이 존재한다. 먼저 인라인형 제품은 클라우드 서비스 제공자를 위한 것으로 클라우드 서버가 존재하는 데이터 센터 안에 위치하여 클라우드 서버로 접속이 이루어지기 직전에 보안 기능을 수행한다. 프락시형은 클라우드 서비스 이용자를 위한 것으로 클라우드 서비스 이용자의 단말기 아웃바운드 패킷을 바로 검사함으로써 클라우드 서버로 가기 전에 보안 기능을 제공한다. 마지막으로 API형은 클라우드 서비스 애플리케이션 개발업체를 위한 것이다. , 인라인형은 어플라이언스 형태로 존재하여 클라우드 서비스 성능에 문제를 발생시킬 수 있다. 이를 해결하기 위해 API형은 클라우드 서버 내에 위치하고 클라우드 애플리케이션이 보안 기능을 호출하는 구조이기 때문에 특정 클라우드 애플리케이션이 실행되기 직전에 보안 기능이 수행된다.

 

3. 클라우드 보안통제 브로커의 표준화는 왜 필요한가

클라우드 보안통제 브로커는 앞에서 설명한 바와 같이 크게 3가지 형상으로 시장에 출시되어 있다. 3가지 제품은 각기 다른 보안회사들이 개발한 제품이며, 서비스 이용주체도 인라인형은 클라우드 서비스 제공자용, 프락시형은 클라우드 서비스 이용자용, API형은 클라우드 애플리케이션 개발사용 등으로 각기 다르다. 만약 클라우드 서비스 이용자가 클라우드 서비스를 이용할 때, 그 이용자가 속한 회사에서는 프락시형을 이용하고 있고, 해당 클라우드 서비스 제공자는 인라인형을 이용하고 있으며, 이용하는 클라우드 서비스 애플리케이션에 API형이 이용되고 있다면 어떤 일이 발생할 것인가. 클라우드 서비스 이용자가 클라우드 서비스를 이용하는 동안 총 3번의 보안 기능이 수행될 것이다. 이는 이용자에게 불편함을 줄 뿐 아니라 궁극적으로 클라우드 서비스의 성능에 아주 큰 영향을 준다. 또한 각각의 보안정책이 클라우드 서비스 이용자의 의도와 다르게 설정되어 있다면 보안 기능의 모순도 발생할 것이다. 따라서 이러한 클라우드 서비스 성능문제, 정책의 비동기화 문제 등을 해결하기 위해서는 클라우드 보안통제 브로커의 표준화가 필요하다. 이를 통해 다양한 형상의 클라우드 보안통제 브로커가 각자 보안기능을 독립적으로 수행하더라도 클라우드 서비스 이용 시 보안기능의 중복수행 최소화, 정책의 동기화 등이 달성될 수 있다.  

 

4. 현재의 표준화는 어떻게 추진되고 있는가

클라우드 보안통제 브로커는 외국의 경우 보안회사들이 각기 다양한 형상으로 개발하여 운영하고 있지만, 국내의 경우는 클라우드 서비스 산업의 비활성화로 다양한 제품으로 서비스되고 있지 않은 실정이다. 이에 클라우드 보안통제 브로커의 개념도 보급확산되어 있지 않으며 표준화에 대한 필요성도 제기되고 있지 않은 실정이다. 이에 정부의 지원으로 3가지 형상의 클라우드 보안통제 브로커가 최근에 모두 개발되었으며 이를 바탕으로 표준화를 위한 노력이 조금씩 진전되고 있다. 특히 국내외적으로 클라우드 보안통제 브로커에 대한 이해 확산과 표준화 필요성에 대한 공감대 형성을 위해 우리나라가 중심이 되어 아시아태평양지역 국가를 위한 표준화 포럼인 ASTAP에서 이에 대한 노력이 지속되고 있다. TTA의 지원으로 우리나라가 클라우드 보안통제 브로커 표준화에 대한 지속적인 기고가 이루어짐으로써 많은 홍보 및 공감대가 형성되었고, 2016년 클라우드 보안통제 브로커가 정보보호 전문가그룹의 Work Item으로 선정되었으며, 우리나라에서 에디터가 선임되었다. 매년 이에 관한 다수의 기고가 발표되고 있으며 이를 반영한 표준화를 위한 활발한 논의가 진행되고 있다. 현재는 가이드라인을 작성하고 있지만 여기에 기술적인 방법을 추가함으로써 ITU-T 등 국제표준화 추진도 수행될 계획이다.

남기효 ((주)유엠로직스 부사장, nkh@umlogics.com)

* 본 글은 저자의 의견일 뿐 TTA 기관의 입장과는 무관합니다.