클라우드 Secure Web Gateway (SWG) 마이그레이션 시 5가지 주의사항

비즈니스 프로세스와 현대의 업무가 발전함에 따라 보안도 함께 조정되어야 합니다. 짧은 시간 동안 기업은 글로벌화되고 클라우드 서비스를 통해 언제 어디서나 원격 근무를 지원합니다. 그리고 전 세계적으로 유행하는 COVID-19 팬데믹으로 직원들이 재택근무를 하는 동안, 조직은 이제 위치뿐만 아니라 디바이스에 대해서도 유연성을 요구하는 하이브리드 근무 모델을 채택하고 있습니다.

오늘날의 지식 작업(knowledge work)은 클라우드에서 제공되는 보안의 필요성을 가속화하여 기존의 사내 프록시를 교체하고 Secure Access Service Edge (SASE) 아키텍처를 이행해야 하는 보안 부서를 위한 중요한 도구로써, 클라우드 기반 보안 웹 게이트 웨이(cloud-based secure web gateways (SWG))의 문을 열었습니다. 그러나 모든 SWG (‘스위그’라고 발음)가 동일한 것은 아닙니다.

그렇다면 기업들은 직원을 보호하고 생산성을 향상시키는 데 왜 클라우드 SWG가 필요할까요? 그 질문에 대한 답변을 전 CISO 및 현 Menlo Security 글로벌 서비스 책임자인 Jack Miller와의 대화를 통해 알아보았습니다.

전통적으로 조직은 네트워크에서 직원을 보호하는 주요 도구 중 하나로 온프레미스 (on-premises) 프록시를 사용했습니다. 이러한 프록시는 악성 사이트나 생산성에 악영향을 미칠 것으로 간주되는 사이트를 차단하고 접근을 막는 방식으로 작동했습니다. 사내 보안 툴이 발전함에 따라 파일 검색 및 바이러스 백신 (AV)과 같은 추가 기능이 추가되어 조직을 더욱 안전하게 보호할 수 있었습니다.

그러나 기업이 비즈니스를 디지털로 전환하고, 클라우드 SaaS 애플리케이션 사용을 늘리고 원격 근무를 지원함에 따라 보안 스택을 물리적 데이터 센터에서 클라우드로 마이그레이션 해야 할 필요성이 대두되었습니다. 또한 현대의 업무 환경의 요구 사항도 수용할 수 있어야 합니다. 즉, 인터넷에 직접 액세스할 수 있어야 합니다. 오늘날 비즈니스가 진행되는 속도를 감안할 때 인터넷 액세스를 차단하는 이전 접근 방식은 생산성을 저하시킬 뿐이라고 그는 덧붙였습니다.

온프레미스 프록시가 더 이상 원격 근무로 인해 인터넷에 무제한 액세스가 필요한 현대 조직의 요구를 충족하지 못함을 의미합니다.

클라우드 SWG는 직원이 어디에 있든 업무에 어떤 기기를 사용하든 사용자와 조직을 보호하도록 설계된 가장 효과적인 솔루션 중 하나입니다. 그러나 시장에 있는 솔루션을 구입할 땐, 중요한 고려 사항들을 숙지하고 있어야 합니다. 다음과 같은 클라우드 SWG를 고려하는 것이 좋습니다. 

1. SASE에 보안 적용

아직 생각해 본 적이 없었다면, 조직 및 사이버 보안 부서에서 SASE (Secure Access Service Edge) 아키텍처를 채택할 방법을 고려해야 합니다. 상대적으로 새로운 이 보안 프레임 워크는 디지털 우선 조직의 요구 사항을 통합하여 비용을 절감하고 유연성을 높이는 동시에 복잡성을 줄입니다. 

클라우드 SWG가 SASE 아키텍처를 채택하고 업그레이드하려는 계획에 적합한지 확인한다면, 공급 업체와 통합할 올바른 솔루션을 식별하고 전략을 계획하는 데 도움이 되는 로드맵을 그릴 수 있습니다.

2. 제로 트러스트를 사용하여 멀웨어 위험 없애기

기존의 온 프레미스 사이버 보안 솔루션은 웹 사이트가 안전한지 (또는 생산성 문제를 일으킬 수 있는지) 결정하는 논리를 사용했습니다. 이 바이너리 시스템은 그다지 신뢰할 수 없었으며 위협이 분류되는 방식에 따라 문제를 일으킬 수 있었습니다.

Miller는 “조직이 공격, 위협 또는 공격 지표를 식별할 때쯤이면 공격자가 해당 논리를 우회하도록 조정할 수 있습니다.”라고 말했습니다. 이 탐지 및 치료 방식은 오늘날의 위협 환경을 따라잡는 데 어려움을 겪고 있습니다.

가장 효과적인 클라우드 SWG는 제로 트러스트 모델과 격리 기술을 활용하여 직원들을 보호합니다. 제로 트러스트 모델은 모든 콘텐츠를 신뢰할 수 없는 것으로 취급하므로 어떤 콘텐츠가 안전하고 안전하지 않은지 결정하지 않습니다. 격리 기술을 활용하면 직원이 사용하고자 하는 사이트에 접근할 수 있습니다. 이 클라우드 SWG는 사용자가 웹을 탐색할 때 격리를 통해 사용자 주변에 보호 계층을 생성하여 알려진 위협과 기존 위협뿐만 아니라 알려지지 않은 위협과 미래의 위협도 차단합니다. 이는 화면 뒤에서 작동하는 사이버 보안 방식으로 사용자 경험을 보존하고 생산성을 보호합니다.

3. 현재 (그리고 미래)의 환경과의 작동 여부

여러분 회사의 온 프레미스 솔루션은 완전한 구식이 아니며 네트워크 내에서 가장 통합이 잘 된 시스템 중 하나 일 수 있습니다. 조직에 적합한 클라우드 SWG 솔루션을 찾을 때는 기존 인프라에서 작동하고 조직이 발전할 때에도 적용할 수 있는지 확인해야 합니다. 사내 프록시에서 클라우드 SWG로 마이그레이션 할 때 인프라에 대한 몇 가지 근본적인 업그레이드를 할 수 있는 기회가 생깁니다. 올바른 클라우드 SWG는 그렇게 할 수 있도록 지원해야 합니다.

대부분의 IT 구매와 마찬가지로, 조직은 예산 내에서 조직에 가장 적합한 솔루션을 찾고 싶어 합니다. Miller는 “고객은 확장 가능하고 향후 조직의 변화를 지원하는 솔루션을 원합니다. 여러분의 조직이 1 년 후에 반드시 성장할 것을 안다면, 저렴하기만 한 제품을 사고 싶지는 않을 것입니다. 현재 조직을 지원하고 함께 성장할 수 있는 솔루션을 원할 겁니다.”라고 이야기했습니다.

4. 유저 경험 보존

온 프레미스 프록시는 액세스하기에 안전한 것으로 간주되는 사이트에서도 사용자 경험에 심각한 영향을 미쳤습니다. VPN과 같은 다른 솔루션은 많은 직원들에게 적용되기 어렵습니다. Miller는 “조직에 네트워크에 안전하게 액세스해야 하는 직원이 10,000 명이라면 VPN으로는 이를 처리할 수 없습니다. 지연이나 끊김 현상이 너무 많아 생산성에 심각한 영향을 미칠 것입니다.”라고 언급했습니다.

클라우드 SWG 솔루션을 평가할 때 최종 사용자 경험을 고려하는 것이 가장 중요합니다. 지연 또는 끊김 현상이 있나요? 모든 종류의 문서, 파일, 비디오 등이 제대로 지원되고 보호됩니까? 고려하는 각 솔루션이 조직의 여러 부서와 업무 속도에 어떤 영향을 미치는지 이해해야 합니다.

5. 단 시간 내 가치창출

보안에서 속도와 민첩성을 확보하기 어려울 수 있지만 이는 올바른 클라우드 SWG를 선택하는 데 있어 필수적인 요소입니다. 서비스의 배포는 원활하고 빠르게 이루어져야 하며 가장 위험한 사용자와 지역에 집중할 수 있는 환경을 제공해야 합니다. 유연한 배포 옵션은 필수입니다. 사내에서 호스팅 하든 클라우드에서 호스팅 하든 기존 네트워크 인프라와 통합하고 모든 장치를 지원할 수 있어야 합니다. 클라우드 기반의 보안을 통해 많은 사용자를 동적으로 신속하게 보호할 수 있으므로 따로 용량 계획이 필요하지 않습니다.

클라우드 SWG를 고려할 때, 비즈니스의 주요 업무들을 빠르게 안정화하기 위해서는 단시간 내 가치 창출을 할 수 있도록 집중해야 합니다. 

이러한 5 가지 주요 사항은  프록시에서 마이그레이션하고 작업을 수행하는 위치나 사용하는 디바이스에 관계없이 직원을 보호하기 위해선 필수적으로 고려되어야 합니다. 마찬가지로 현재와 미래의 조직의 요구 사항을 올바르게 이해하는 것도 중요합니다. 조직, 보안 및 IT 부서가 어떻게 성장하고 변화하는지를 알면 클라우드 SWG가 조직의 요구를 어떻게 해결하는지 이해하는 데 도움이 됩니다. 

Isolation Core ™ 기반 Menlo Security의 보안 웹 게이트웨이(Menlo Security’s Secure Web Gateway)가 어떻게 조직의 생산성을 보호하고 비즈니스를 가속화하는지 알아보십시오.