시만텍은 CASB(Cloud Access Security Broker) 솔루션인 ‘클라우드SOC’와 클라우드 데이터의 유통관리를 지원하기 위한 ‘시만텍ICS’등을 공개하며 기업의 클라우드 보안 지원 전략을 발표했다.

클라우드는 초창기 비용절감의 측면에서 다뤄졌지만 지금은 AI·머신러닝·IoT 등 신사업을 위한 성장동력의 측면이 훨씬 강해졌다. 하지만 기업 입장에서는 민감한 데이터가 새어나갈 위험이 많아진다는 우려가 여전하다.

실제로 기업이 파악하지 못한 다양한 클라우드 앱을 통해 다양한 내부파일이 외부로 공유돼 왔다. 따라서 퍼블릭클라우드를 사용하는 경우 사람에 의한 인적 보안 문제가 두드러진다고 시만텍 측은 설명했다.

이러한 가시성이 확보되지 않은 섀도우IT(Shadow IT), 섀도우데이터(Shadow data)를 방지하기 위해 시만텍은 크게 두 가지 전략을 제시했다. 클라우드 상에서 앱과 데이터, 시스템을 보호하기 위한 ‘사용자 보안’과 이러한 데이터가 어디로 전달되건 보호할 수 있도록 하는 ‘데이터 보안’ 등이다.

CASB 솔루션은 클라우드 앱으로 데이터가 이동, 저장, 사용 중인 상황에서도 자동으로 감지, 분류해 보안정책에 따라 실시간 통제 기능을 적용할 수 있다. 데이터 암호화나 토큰화 기술을 사용, 인가되지 않은 비정상 사용자 접근 시에는 데이터를 식별할 수 없도록 만들어 외부 유출을 차단하는 기능도 제공한다.

특히, ‘시만텍 CloudSOC’는 일반적인 CASB 기능은 물론, 시만텍 DLP, 웹 보안, 엔드포인트 보호 등 많은 시만텍 솔루션과의 직접 통합을 지원하고, 이러한 통합 솔루션을 통해 클라우드 애플리케이션을 확장된 엔터프라이즈 환경의 일부로 안전하게 도입할 수 있게 해준다. 게이트웨이 방식과 API 방식을 모두 제공한다.

이에 더해 ICS(Information Centric Security)를 통해 민감한 정보의 관리에 대한 통합 서비스를 제공한다. DLP, CASB, VIP(Validation and ID Protection Service), ICE 등을 통합해 데이터를 보호하고 암호화하며, 배포된 문서의 파기까지 진행할 수 있다.