CASB (Cloud Access Security Broker)에 대해 알아보겠습니다.

Ⅰ. CASB (Cloud Access Security Broker)란?

 기업이 클라우드 서비스(SaaS, PaaS, IaaS)를 안전하게 사용할 수 있도록 접근 제어, 데이터 보호, 위협 방지, 규제 준수 등의 기능을 제공하는 보안 솔루션입니다. 기업과 클라우드 서비스 사이에서 보안 정책을 적용하는 중개자 역할을 수행하는 보안 솔루션입니다. 이를 통해 무단 접근, 데이터 유출, 악성 코드 감염 등 다양한 클라우드 보안 위협을 방지할 수 있습니다.

Ⅱ. CASB (Cloud Access Security Broker) 가 필요한 이유

 ⅰ. 기업의 클라우드 사용 증가
   : 클라우드 서비스(SaaS, IaaS, PaaS) 사용 증가로 보안 위협도 증가
   : 기업 네트워크 외부에서 클라우드 접근이 많아져 기존 방화벽/보안 솔루션으로 통제 어려움
 ⅱ.  기존 보안 솔루션의 한계
  : 방화벽, IDS/IPS, DLP 등 전통적 보안 솔루션은 클라우드 환경에서 적용하기 어려움
  : 클라우드 기반 업무 환경에서는 사용자가 어디서든 접속 가능하므로, 중앙 집중형 보안 체계로 통제 어려움
ⅲ. 규제 준수 및 데이터 보호
  1) GDPR, HIPAA, PCI-DSS, ISO 27001 등 다양한 보안 규제 준수를 위해 클라우드 데이터 보호 필요
  2) BYOD(Bring Your Own Device) 환경에서 직원이 개인 기기로 클라우드에 접근하는 경우 보안 리스크 증가

Ⅲ. CASB (Cloud Access Security Broker)  주요 기능

 ⅰ. 가시성 (Visibility)
   1) 기업 내에서 사용 중인 클라우드 애플리케이션을 자동으로 탐지 및 분류
   2) Shadow IT(승인되지 않은 클라우드 서비스 사용) 감지 및 차단
   3) 클라우드 서비스 사용 현황에 대한 실시간 모니터링 제공
 ⅱ. 데이터 보안 (Data Security)
  1) 데이터 암호화 및 데이터 손실 방지(DLP, Data Loss Prevention) 기능
  2) 파일 공유 및 다운로드 제어 (예: 승인된 사용자만 다운로드 가능)
  3) BYOD 환경 보호: 개인 디바이스에서의 데이터 유출 방지

 ⅲ. 위협 방지 (Threat Protection)
  1) 멀웨어 및 랜섬웨어 탐지 (AI/ML 기반 위협 분석)
  2) 이상 행위 탐지(UEBA, User and Entity Behavior Analytics)
  3) 계정 탈취 및 내부자 위협 탐지
 ⅳ. 규제 준수 (Compliance)
  1) GDPR, HIPAA, ISO 27001, PCI-DSS 등 법규 및 보안 정책 준수 지원
  2) 클라우드 서비스 내 데이터 접근 및 변경 기록 로그 저장
  3) 데이터 저장 위치(Geo-fencing) 및 개인정보 보호 기능 제공

Ⅳ. CASB (Cloud Access Security Broker) 배포 방식

CASB는 기업의 보안 요구사항 및 클라우드 사용 환경에 따라 다양한 방식으로 배포할 수 있습니다.

배포 방식	설명	장점	단점
프록시(Proxy) 기반	웹 트래픽을 프록시 서버를 통해 검사 및 차단	모든 트래픽 감시 가능	성능 저하 가능성
API 기반	클라우드 서비스(API)를 통해 직접 보안 적용	SaaS 환경 최적화, 성능 영향 적음	실시간 감시 어려움
에이전트 기반	사용자 디바이스에 보안 에이전트 설치	네트워크 외부에서도 보안 가능	디바이스별 관리 필요
하이브리드 방식	프록시 + API + 에이전트 결합	높은 보안성과 유연성 제공	구축 복잡성 증가

 Ⅴ. CASB (Cloud Access Security Broker) vs 기존 보안 솔루션 비교

CASB는 기존 보안 솔루션이 보호할 수 없는 클라우드 환경을 전문적으로 보호하는 솔루션입니다.

보안 솔루션	주요 역할	클라우드 지원 여부
방화벽(Firewall)	네트워크 트래픽 차단 및 필터링	X  (클라우드 내부 트래픽 제어 불가)
VPN	원격 사용자의 내부망 연결 보안	X  (SaaS 보호 불가)
DLP (Data Loss Prevention)	내부 데이터 유출 방지	△ (클라우드 데이터 보호 한계)
IAM (Identity & Access Management)	사용자 인증 및 접근 제어	△  (클라우드 애플리케이션 제어 부족)

Ⅵ. CASB (Cloud Access Security Broker) 도입 시 고려사항

 ⅰ. 어떤 클라우드 환경을 보호할 것인가?
   1) SaaS (예: Microsoft 365, Google Workspace)
   2) IaaS (예: AWS, Azure, GCP)
   3) PaaS (예: Heroku, OpenShift)
 ⅱ. 어떤 배포 방식을 사용할 것인가?
  : API 기반, 프록시 기반, 에이전트 기반 등 환경에 맞는 배포 방식 선택
 ⅲ. 데이터 보호 및 규제 준수
  : GDPR, HIPAA, ISO 27001 등 기업의 보안 규제 및 정책을 충족하는지 확인
ⅳ. 사용자 경험 고려
  : 보안 정책이 업무 효율성에 영향을 주지 않도록 성능 최적화 필요
ⅴ. 기존 보안 솔루션과의 연동
  : SIEM, DLP, IAM 등 기존 보안 솔루션과의 통합 가능 여부 확인