(에스케어/뉴스레터) VPN시대는 저물고, SASE시대가 온다

2024. 10. 10.

여러분님을 위한 뉴스레터, 에쓱-케어입니다!

매달 새로운 IT보안 소식을 여러분님께 배달해드립니다 :)

피드백하기 | 구독하기

VPN 시대는 저물고, SASE 시대가 온다

VPN은 기업과 직원 간 데이터 교류를 원활하게 하는 터널의 역할로, 팬더믹 시대에 중요한 비즈니스 도구가 되었습니다. 특히 막힘없는 업무 수행이 가능하고, 중요한 정보를 보호하는 데 도움을 주어, 조직의 하이브리드 작업 공간 모델을 만드는데 큰 기여를 하였습니다.

하지만 최근 VPN 취약점을 이용한 보안위협 급증으로, 그 효용성이 모호해지고 있는데요.

지난 1월 SK쉴더스에서 발간한 Top-CERT Trend Report (이하. 탑서트 보고서)에 따르면, Ivanti(이반티)의 VPN 인스턴스 수천 개가 5일 동안 집중적으로 침해 공격에 노출되었다고 보고 되었습니다.

취약점 공격을 당한 제품은 이반티의 인기제품인 Ivanti Connect Secure과 Ivanti policy Secure이었으며, 3개 이상의 심각한 취약점이 발견되었습니다.

당시 이를 대체할 패치가 출시되지 않아, Ivanti VPN을 도입한 고객사 중 일부는 익스플로잇 우려에 불안을 떨어야했고, 또 다른 고객사들은 익스플로잇 되었음이 밝혀졌습니다.

SK쉴더스 침해사고대응전문팀이 분석한 고객사 사례에 따르면 공격자는 1) Ivanti VPN의 인증 우회 취약점을 통해 권한 획득 (다수 내부 서버 제어권 획득)하였으며, 2) AD서버의 관리자 계정 크레덴셜을 획득, 3) 내부 서버에 대한 정찰 및 웹쉘 생성을 진행하여 추가 거점을 확보하려 했음이 드러났습니다.

이는 기존 VPN이 현재 사이버 위협 환경에서 더 이상 적절한 보안을 제공하지 못할 수 있음을 시사하고 있습니다.

대안은 정말 없는 걸까?

보안 패치를 수행하는 이유는 특정 취약점을 수정하여 보안 위협을 해결하기 위함입니다. 그러나 위 사례에서 보듯이, 패치와 업그레이드에는 한계가 존재하며, 제로데이 취약점은 계속 발견됩니다.

이런 이유로 보안 위협은 계속될 것입니다. 특히 해외 지사를 보유한 기업의 경우, 지사를 통해 국내로 접근하거나 내부 기술을 유출하려는 시도가 증가하고 있어, SASE 도입은 선택이 아닌 필수가 되고 있습니다.

사실 보안 선도 기업들은 이러한 위협을 막기 위해 이미 VPN에서 SASE로 전환하고 있는데요.

SASE가 클라우드 접점에서 자동으로 패치를 수행할 뿐 아니라, 고객사의 게이트웨이와 SASE 클라우드 간의 폐쇄적 연결로 인해 VPN에서 발생할 수 있는 공격 경로를 원천적으로 차단하기 때문입니다.

최근 국내 선도 기업 중 하나인 A사는 수천명의 임직원에게 CATO Networks SASE를 도입하여 외부로부터의 위협을 효과적으로 차단한 바 있습니다.

A사는 이전에 SSL VPN을 사용하고 있었지만, 구조적 취약성 때문에 공격자가 쉽게 접근할 수 있었고, 지속적인 취약점 관리가 필요한 상황이었습니다.

이를 해결하기 위해 A사는 고객 접점을 기존 레거시에서SaaS 형태의 CATO SASE로 전환하여 공격 표면을 제거했습니다. 이는 제로 트러스트 모델을 적용한 방식으로, 사용자와 장치의 신원을 확인하고, 보안 상태를 점검한 뒤 검증된 장치만 접속을 허용합니다.

CATO Networks SASE로 분산된 글로벌 PoP을 통해 트래픽을 처리하며, 차세대 방화벽(NGFW), 글로벌 위협 인텔리전스(TI) 연동, 실시간 네트워크 침입 방지(IPS), 최신 AI 기반의 보안 위협 탐지와 방어, 그리고 DNS 관련 보안 위협 방지 기능을 통해 C&C 공격, 피싱, 랜섬웨어로부터 종합적인 방어를 적용하였습니다.

또한, 자동화된 인프라 업데이트와 중앙 집중식 관리 덕분에 실시간으로 보안 정책을 업데이트하고 변경할 수 있게 되었습니다.

이러한 조치를 통해 A사는 보안 위협을 크게 감소시켰으며 안전한 네트워크 접속 환경을 구축하게 되었습니다.

이 외에도 CATO Networks는 기술 파트너인 에스케어와 함께 VPN의 취약점을 보완하고, 통합 인프라 보안 체계를 구축하고 있습니다. 이에 대한 자세한 내용은 아래 링크를 통해 문의하시기 바랍니다.

CATO Networks 관련 문의하기

📌사이버보안 인재 부족한데...화이트해커만 키우려는 한국? 더보기

주요국의 보안인재 양성 흐름에 따라 한국 또한 화이트해커 양성에 힘을 쏟고 있지만, 다양성이 부족하다는 목소리가 커지고 있습니다. 국내 보안업계 관계자는 "대다수 프로그램이 화이트해커 양성이 쏠리고 있어, 사이버 공격을 막아내려면 분석가, 엔지니어, 아키텍트, 시스템 및 네트워크 관리자 등 다양한 인력이 필요하다"고 말했습니다.

📌新보안체계 탓에 '클라우드 보안인증' 혼란 가중...내년 상반기 존속여부 결정 더보기

정부가 새로운 보안체계인 '다층보안체계 (MLS)'를 발표하면서 클라우드 보안인증 (CSAP)제도에 대해선 구체적 방향을 제시하지 않아 업계가 혼란을 겪고 있다고 보도하였습니다. 이에 대해 국정원 관계자는 "연내 MLS 정책을 확정한 뒤 공공 클라우드와 CSAP등 연관 정책 개정을 내년 상반기까지 마무리할 계획"이라고 말했습니다. 자세한 내용은 더보기를 참고하세요.