데이터는 양, 다양성, 속도 면에서 계속 폭발적으로 증가하고 있으며 모든 규모의 조직에서 보안팀은 이러한 추세를 따라잡아야 하는 과제에 직면해 있습니다. 다양한 Saas 환경, 생성형 인공 지능(AI) 도구의 등장, 귀중한 소스 코드의 노출 및 도난 때문에 커지는 위험에 직면하고 있는 기업의 CISO와 데이터 담당자는 밤잠을 설치고 있습니다.
지난 몇 년 동안 Cloudflare에서는 조직에서 이러한 위험을 탐색하고 데이터에 대한 가시성과 제어를 확보할 수 있도록 지원하는 기능을 출시했으며, 여기에는 2022년 가을에 출시한 데이터 손실 방지(DLP) 및 클라우드 액세스 보안 브로커(CASB) 서비스도 포함됩니다.
Cloudflare One의 데이터 보호 제품군 발표
오늘 우리는 이러한 추진력을 바탕으로 웹, Saas, 비공개 애플리케이션에 걸쳐 어디에서든 데이터를 보호할 수 있는 통합 제품군인 Cloudflare One for Data Protection을 발표합니다. Cloudflare One의 데이터 보호 제품군은 Cloudflare One의 전역 네트워크 전체를 기반으로 구축하여 제공되며, 최신 코딩 및 AI 사용 증가로 인한 위험을 고려하여 설계되었습니다.
특히, 이 제품군은 Cloudflare의 DLP, CASB, Zero Trust 네트워크 액세스(ZTNA), 보안 웹 게이트웨이(SWG), 원격 브라우저 격리(RBI), 클라우드 이메일 보안 서비스에 걸쳐 기능을 모아서 단일 플랫폼으로 통합하여 관리를 간소화합니다. 이러한 모든 서비스는 현재 보안 및 네트워크 연결 서비스를 통합하는 SASE 플랫폼인 Cloudflare One의 일부로 제공되며 패키지화되어 있습니다.
오늘 게시된 별도의 블로그 게시물에서는 우리가 지난 한 해 동안 제공한 기술과 기능을 되돌아보고 고객이 기대할 수 있는 새로운 기능을 미리 살펴봅니다.
이 블로그에서는 이러한 기술과 기능이 최신 데이터 위험에 대처하는 데 있어 고객에게 어떤 영향을 미치는지 실제 이용 사례와 함께 자세히 설명합니다. 우리는 Cloudflare One이 최신 데이터 위험에 대응하여 더 나은 데이터 보호를 제공할 수 있는 독보적인 위치에 있다고 믿습니다. "더 나은"이라는 의미는 다음과 같습니다.
- 정책 관리와 함께 인라인 및 API 연결을 간소화하여 보안팀에서 데이터를 더욱 효과적으로 보호하도록 지원
- 빠르고 안정적이며 일관된 사용자 경험을 보장하여 직원의 생산성 향상 지원
- 조직에서 빠른 혁신으로 민첩성을 향상하여 진화하는 데이터 보안 및 개인정보 보호 요구 사항을 충족하도록 지원
그 어느 때보다 어려운 데이터 보안
데이터는 대부분의 조직에서 추적할 수 있는 환경보다 더 많은 환경에 걸쳐 있습니다. 고객과 대화를 나누어 보면 요즘의 세 가지 리스크가 두드러집니다:
- 클라우드 및 Saas 환경의 다양성 증가: 클라우드 이메일 받은 편지함, 공유 클라우드 스토리지 폴더 및 문서, Saas 생산성 및 Microsoft 365와 같은 협업 제품군 등 지식 근로자가 대부분의 시간 동안 사용하는 앱이 데이터 유출을 노리는 위협 행위자의 표적이 되고 있습니다.
- 새롭게 떠오르는 AI 도구: 기업 리더는 사용자가 ChatGPT와 같은 불투명한 대규모 언어 모델 도구로 중요한 정보를 과도하게 공유하는 것에 대해 우려하지만, 그와 동시에 AI의 이점을 활용하기를 원합니다 .
- 소스 코드 노출 또는 도난: 개발자 코드는 디지털 비즈니스의 원동력이지만, 이와 같은 고가의 소스 코드는 공개 리포지토리와 같이 눈에 잘 띄는 위치를 포함하여 GitHub 등의 많은 개발자 도구에서 노출되거나 도난의 표적이 될 수 있습니다.
특히 후자의 두 가지 위험은 이미 상호작용하고 있습니다. Amazon, Apple, Verizon, Deutsche Bank 등의기업에서는 기밀 데이터 유출을 우려해 직원들이 ChatGPT와 같은 도구를 사용하지 못하도록 차단하고 있으며, 최근삼성에서는 엔지니어가 실수로 중요한 코드를 도구에 업로드한 사건이 발생하기도 했습니다. 조직에서 새로운 디지털 서비스와 경험을 우선시함에 따라 개발자는 더 빠르고 스마트하게 작업해야 한다는 압박에 직면해 있습니다. AI 도구는 이러한 생산성을 높이는 데 도움이 될 수 있지만, 이처럼 도구에 중요한 데이터를 과도하게 공유할 경우 장기적으로 어떤 결과를 초래할지는 아직 밝혀지지 않았습니다.
특히 조직에서 하이브리드 근무와 개발을 통해 디지털 혁신 이니셔티브를 가속화하면서 공격 표면이 계속 확대됨에 따라 데이터 위험은 더욱 커질 수밖에 없습니다. 동시에 더 많은 국가와 지방에서 더 엄격한 데이터 개인정보 보호법을 채택함에 따라 규제 준수는 더욱 까다로워질 것입니다.
기존의 DLP 서비스는 이러한 최근의 위험에 대응할 수 없습니다. 높은 수준의 설정, 운영 복잡성, 부정적인 사용자 경험 등이 어우러질 경우 실제로 DLP 제어가 제대로 활용되지 않거나 완전히 우회되는 경우가 많아집니다. 독립형 플랫폼으로 배포하든 보안 제품 또는 Saas 앱에 통합하든, DLP 제품은 값비싼 셸프웨어가 되는 경우가 많습니다. 또한 온프레미스 데이터 보호 하드웨어(DLP, 방화벽, SWG 장비 등)를 통해 트래픽을 백홀링하면 비용이 발생하고 사용자 환경이 느려지므로 장기적으로는 기업에서 타격을 받게 됩니다.
그림 1: 최신 데이터 위험
고객이 Cloudflare를 이용하여 데이터를 보호하는 방법
오늘날 포춘지 선정 500대 천연가스 회사, 미국 주요 취업 사이트, 미국 지역 항공사, 호주 의료 회사 등 이러한 데이터 위험을 해결하기 위해 Cloudflare를 이용하는 고객이 점점 더 많아지고 있습니다. 이와 같은 이용 고객 전반에 걸쳐, 데이터 보호를 위해 Cloudflare One을 배포할 때 공통적으로 중점을 두는 세 가지 이용 사례가 두드러집니다.
이용 사례 #1: AI 도구 및 개발자 코드 보안(Applied Systems)
보험 기술 및 소프트웨어 회사인 Applied Systems에서는 최근 AI 환경의 데이터를 보호하기 위해 Cloudflare One을 배포했습니다.
특히, 격리된 브라우저에서 ChatGPT의 공개 인스턴스를 실행하여, 보안팀에서 복사-붙여넣기 차단을 적용해서 사용자가 다른 앱의 중요한 정보(개발자 코드 포함)를 AI 도구로 복사하지 못하도록 차단할 수 있습니다. 최고 정보 보안 책임자 Tanner Randolph는 "직원들이 AI를 안전하게 유지하면서 활용할 수 있는 것을 원했습니다."라고 이야기합니다.
이 이용 사례는 Applied Systems 측에서 Zscaler와 Cisco에서 Cloudflare로 마이그레이션하면서 처리한 여러 문제 중 하나에 불과했지만, 우리는 고객 사이에서 AI 및 개발자 코드 보안에 대한 관심이 점점 더 커지는 것을 목격하고 있습니다.
이용 사례 #2: 데이터 노출 가시성
고객은 Cloudflare One을 활용하여 방대한 앱 환경 전반에서 데이터 노출 위험에 대한 가시성과 제어를 되찾고 있습니다. 대부분의 경우, 첫 번째 단계는 승인되지 않은 앱 사용을 분석한 다음 해당 리소스를 허용, 차단, 격리, 기타 제어를 적용하는 조치를 취하는 것입니다. 두 번째 단계로 점점 더 많이 사용되는 방법은 Saas 앱에서 잘못된 구성과 중요한 데이터가 있는지 CASB 및 DLP 서비스를 통해 스캔한 다음 SWG 정책을 통해 규정된 조치를 취하는 것입니다.
7,5000명의 직원을 둔 영국의 한 전자 상거래 대기업은 이 후자의 단계를 위해 Cloudflare를 선택했습니다. 이 회사는Zscaler에서 Cloudflare로의 광범위한 마이그레이션 전략의 일환으로 Saas 환경과 Cloudflare의 CASB 간에 API 통합을 신속하게 설정하고 잘못된 구성이 있는지 살펴보기 시작했습니다. 또한, 이 통합 과정에서 이 회사는 DLP 정책을 Microsoft Pureview 정보 보호 민감도 레이블과 동기화하여 기존 프레임워크를 사용하여 보호할 데이터의 우선순위를 정할 수 있었습니다. 결국 이 회사는 하루도 지나지 않아서 데이터 노출 위험 식별을 시작할 수 있었습니다.
이용 사례 #3: 규제 준수
GDPR, CCPA, HIPAA, GLBA 등의 포괄적인 데이터 규제는 이미 오래전부터 우리 삶에 영향을 미쳐 왔습니다. 그러나 새로운 법률이 빠르게 등장하고 있습니다. 예를 들어, 2021년에는 3개 주에서만 시행되었던 미국 내 포괄적인 개인정보 보호법이 현재는 11개 주에서 시행되고 있습니다. 또한 PCI DSS와 같은 기존 법률은 개정되면서 더 엄격하고 광범위한 요구 사항이 포함되었습니다.
특히 규제 데이터(예: 금융 데이터, 건강 데이터, 개인 식별 정보, 정확한 데이터 일치 등) 를 모니터링하고 보호할 수 있도록 보장함으로써 규정 준수를 위해 Cloudflare One으로 전환하는 고객이 점점 더 많아지고 있습니다. 몇 가지 일반적인 단계에는 먼저 DLP를 통해 중요한 데이터를 감지하고 제어를 적용하며, 다음으로 로그와 추가 SIEM 분석을 통해 상세한 감사 추적을 유지하고, 마지막으로 포괄적인 보안 태세를 통해 전반적인 위험을 줄이는 종합적인 제로 트러스트 보안 태세를 구축합니다.
구체적인 예를 살펴보겠습니다. 점점 더 요구되는 제로 트러스트 모범 사례 중 하나는 다단계 인증(MFA)입니다. 지불 카드 업계에서는 2025년에 시행되는 PCI DSS v4.0에 따라 카드 소유자 데이터 환경에 대한 모든 액세스 요청, 모든 사용자, 그리고 클라우드 환경, 온프레미스 앱, 워크스테이션 등 모든 위치에 대해 MFA를 적용해야 합니다(요건 8.4.2). 또한 이러한 MFA 시스템은 재전송 공격 및 우회 시도를 포함한 오용을 방지하도록 구성되어야 하며, 최소 두 가지 요건을 충족해야 합니다(요건 8.5). Cloudflare에서는 조직에서 이 두 가지 요건을 모두 준수하고 모든 앱과 사용자에 대해 MFA를 시행할 수 있도록 지원합니다. 실제로 당사에서도 동일한 서비스를 이용하여 직원을 위한 하드 키 인증을 시행합니다.
그림 2: 데이터 보호 이용 사례
Cloudflare의 차별성
Cloudflare One의 데이터 보호 제품군은 이러한 이용 사례와 기타 진화하는 이용 사례를 해결하기 위해 최신 데이터 위험의 최전선에 서도록 마련되었습니다.
Cloudflare를 사용하면 DLP가 CASB, SWG, ZTNA, 원격 브라우저 격리, 이메일 보안 등 일반적으로 별개인 다른 보안 서비스와 통합될 뿐만 아니라 하나의 제어판과 하나의 인터페이스를 갖춘 단일 플랫폼으로 통합됩니다. 이해하기 어려운 약어들은 논외로 하고, 우리의 네트워크 아키텍처는 실제로 조직에서 데이터를 보다 효과적이고 생산적이며 민첩하게 보호할 수 있도록 지원하는 기반이 됩니다.
우리는 이러한 시행을 위해 트래픽을 Cloudflare로 전송할 수 있는 유연한 옵션으로 연결을 간소화합니다. 이러한 옵션에는 잘못된 구성과 중요한 데이터에 대한 SaaS 제품군의 API 기반 스캔이 포함됩니다. 보안팀에서 IT 또는 비즈니스팀으로부터 전체 앱 권한을 얻어야 하는 솔루션과는 달리, Cloudflare에서는 읽기 전용 앱 권한으로 위험 노출을 찾을 수 있습니다. 애플리케이션 액세스를 보호하기 위한 ZTNA 및 웹사이트 및 앱 내의 데이터를 제어하기 위한 브라우저 격리의 클라이언트리스 배포는 직원과 계약업체와 같은 제3자 등 모든 사용자를 위해 확장할 수 있으며, 대기업의 경우 확장성이 뛰어납니다. 프록시 트래픽을 전달하려는 경우, Cloudflare에서는 보안 서비스 전반에 걸쳐 자체 등록 권한 또는 광역 네트워크 온램프가 있는 단일 장치 클라이언트를 제공합니다. 배포할 수 있는 실용적인 방법이 다양하므로 셸프웨어가 아닌 효과적이고 기능적인 데이터 보호 접근 방식을 사용할 수 있습니다.
사용자의 데이터와 마찬가지로, 현재 100여 개 국가, 300여 개 도시에 걸쳐 있는 우리 전역 네트워크는 어디에나 있습니다. Cloudflare는 단일 경로 검사로 Zscaler, Netskope, Palo Alto Networks 등의 벤더보다 더 빠르게 제어를 시행하는 것으로 입증되었습니다. 빠르고 안정적이며 방해가 되지 않는 보안을 보장하므로 업무 생산성을 방해하지 않고 데이터 제어를 계층화할 수 있습니다.
우리의 프로그래밍 가능한 네트워크 아키텍처를 통해 새로운 기능을 빠르게 구축할 수 있습니다. 또한 새로운 보안 표준 및 프로토콜(예: IPv6 전용 연결 또는 HTTP/3 암호화)을 신속하게 채택하여 데이터 보호의 효과가 유지되는 것을 확인합니다. 이 아키텍처는 AI 환경에서의 코드 보호와 같이 변화하는 데이터 보호 이용 사례와 함께 진화할 수 있도록 지원하며, 네트워크 위치 전체에 AI 및 머신 러닝 모델을 신속하게 배포하므로 더 높은 정밀도로 컨텍스트 기반 감지를 시행할 수 있습니다.
그림 3: Cloudflare를 이용하는 통합 데이터 보호
시작 방법
최신 데이터 위험에는 최신 보안이 필요합니다. 우리는 Cloudflare One의 통합 데이터 보호 제품군이 개발자 코드 및 AI 도구 보안, Saas 앱에 대한 가시성 회복, 진화하는 규정 준수 유지 등 조직에서 현재와 미래의 우선순위 위험을 탐색할 수 있도록 설계되었다고 생각합니다.
Cloudflare로 데이터를 보호하는 방법을 알아볼 준비가 되셨다면 지금 바로 전문가와의 워크샵을 요청하세요.
또는 Cloudflare One으로 데이터를 보호하는 방법에 대해 자세히 알아 보려면 오늘의 보도 자료를 읽거나 당사의 웹 사이트를 방문하거나 함께 제공되는 기술 블로그에서 자세히 알아 보세요.
***