모든 보안 플랫폼은 결국 동일한 근본적인 질문에 직면하게 됩니다:
보안 규칙은 어떻게 구성해야 하나요?
언뜻 보기에는 단순한 데이터 모델링 선택처럼 들립니다. 하지만 실제로는 인시던트를 얼마나 빨리 디버깅할 수 있는지, 정책을 얼마나 안전하게 발전시킬 수 있는지, 새로운 사무실이나 사용자 커뮤니티를 얼마나 쉽게 온보딩할 수 있는지, 성장이 명확성으로 이어질지 아니면 혼란으로 이어질지 등 보안 운영의 일상적인 현실을 정의합니다.
지난 10년 동안 SASE와 SSE 플랫폼은 몇 가지 아키텍처 패턴으로 통합되었습니다. 이러한 패턴은 실제 제품에서 종종 혼합되어 사용되지만 각각 고유한 강점과 실패 모드를 가진 뚜렷한 설계 철학을 나타냅니다.
이러한 모델과 그 차이점을 이해하면 최신 플랫폼이 엔진 중심 사고에서 벗어나 보다 구조적이고 확장 가능한 접근 방식으로 전환하는 이유를 알 수 있습니다.
차원 1: 규칙이 그룹화되는 방식
(정책 설계의 주요 축)
1. 보안 엔진별 규칙 기반
(조각화된 모델)
이는 가장 초기에 도입된 접근 방식이며 여전히 널리 사용되고 있습니다.
각 보안 기능에는 고유한 독립적인 규칙 기반이 있습니다:
- 방화벽
- IDS / IPS
- DLP
- 멀웨어 검사
- URL 및 카테고리 필터링
- SaaS 제어
- 다중 GenAI/LLM 가드레일
최신 환경에서는 더 이상 소수의 엔진만으로는 부족합니다. ‘GenAI 보안’만으로도 다음과 같은 여러 전문 하위 엔진으로 확장됩니다:
- 신속한 주입 감지,
- 도구 입력/출력 유효성 검사
- 코드 탐지
- 콘텐츠 안전
- 콘텐츠 분류 및 필터링
- 임베디드 URL 안전
- 시맨틱 DLP
각 엔진에는 고유한 매칭 로직, 작업, 수명 주기 및 운영 소유자가 있습니다.
강점
- 심층적이고 전문적인 제어
- 도메인 전문가의 명확한 소유권
- 보안 엔진의 독립적인 진화
구조적 한계
- 트래픽 흐름 전반에 걸친 파편화된 가시성
- 엔진 간의 상충되는 결정
- 높은 운영 오버헤드
- 엔진 증가에 따른 확장성 저하
이 모델은 사일로화된 보안 팀을 반영하며, 동일한 조정 및 운영성 문제를 그대로 이어받습니다.
2. 단일 통합 규칙 기반
(통합 모델)
플랫폼이 통합되면서 많은 사람들이 모든 결정을 하나의 글로벌 규칙 테이블에 넣는 정반대의 극단적인 선택을 했습니다.
각 규칙이 정의합니다:
- 일치 조건(사용자, 애플리케이션, 대상, 컨텍스트)
- DLP, 멀웨어, GenAI 및 기타 엔진에 대한 검사 프로필 참조
강점
- 하나의 규칙으로 하나의 결정을 설명합니다.
- 더 쉬운 감사 및 문제 해결
- 제로 트러스트 사고(“하나의 의도 = 하나의 규칙”)에 잘 부합합니다.
구조적 한계
- 복잡한 환경에서는 규칙 테이블이 매우 커집니다.
- 프로필 변경은 넓은 폭발 반경을 가질 수 있습니다.
- 전문가의 자율성 상실
- 거버넌스가 병목 현상이 되는 경우
이 모델은 가시성과 단순성에 최적화되어 있지만, 규모가 크거나 빠르게 변화하는 조직에서는 안전하게 확장하는 데 어려움을 겪는 경우가 많습니다.
3. 대상 유형별 규칙 기반
(목적지 우선 모델)
최근의 진화는 어떤 엔진이 트래픽을 검사하는 것이 아니라 트래픽이 어디로 가는지에 대한 규칙을 구성합니다.
일반적인 대상 카테고리는 다음과 같습니다:
- 인터넷
- SaaS 애플리케이션
- 비공개 애플리케이션
각 대상 유형에는 서로 다른 신뢰 모델, 위험 및 의미를 반영하는 자체 액세스 제어 규칙 기반이 있습니다. 규칙은 여전히 리치 매치 조건을 평가하고 세션 수준의 허용 또는 거부 결정을 내리지만, 그룹화는 트래픽 의도에 따라 자연스럽게 조정됩니다.
강점
- 액세스 의도의 명확한 분리
- 관리자를 위한 보다 직관적인 멘탈 모델
- 예측 가능한 성능 특성
- 관련 없는 정책 로직의 혼용 감소
구조적 한계
- 그 자체로 정책 확산을 해결하지 못함
- 대규모 조직에서 깔끔하게 확장하려면 추가 구조가 필요합니다.
대상 기반 조직은 명확성을 높여주지만 범위와 재사용을 관리하려면 또 다른 차원이 필요합니다.
차원 2: 정책의 범위 지정 및 재사용 방법
(규칙 그룹화에 직교)
다음 모델은 다른 질문에 대한 답변입니다:
정책은 어떻게 패키징되고, 재사용되며, 여러 위치, 사용자 또는 환경에 걸쳐 적용되나요?
위의 규칙 그룹화 접근 방식과 결합할 수 있습니다.
4. 구성 프로필
(일급 객체로서의 정책)
구성 프로필은 정책 자체가 아니라 정책을 포함하는 더 높은 수준의 추상화를 도입합니다.
구성 프로필은 일반적으로 번들로 제공됩니다:
-
- 하나 이상의 액세스 제어 규칙 기반
- 검사 프로필(“허용하지만 검사” 로직)
엔진별 보안 개체(DLP 개체, GenAI 제어, IDS 서명 등)
프로필은 다음에 적용할 수 있는 휴대용 보안 태세가 됩니다:
- 물리적 사무실
- 지역
- 논리 사이트
- 사용자 커뮤니티
모든 규칙에 범위 로직(예: 사이트 또는 지역)을 포함시키는 대신 적절한 구성 프로필을 적용하여 정책의 범위를 지정합니다.
이것이 중요한 이유
- 규칙 폭발 감소
- 가독성 및 유지보수성 향상
- 보다 명확한 RBAC 경계 설정
- 정책 변경을 보다 안전하고 예측 가능하게 만듭니다.
이러한 접근 방식은 명시적으로 표시되어 있지 않더라도 최신 SASE 및 SSE 플랫폼에서 점점 더 보편화되고 있습니다.
5. 정책 상속
(계층화된 제어 모델)
널리 퍼져 있지만 종종 암묵적으로 사용되는 또 다른 패턴은 상속입니다 .
정책은 계층적으로 구조화되어 있습니다:
- 글로벌 기준
- 지역별 또는 기능별 오버레이
- 사이트 또는 그룹별 재정의
상속을 통해 조직은 제어된 전문화를 허용하면서 기본값을 공유할 수 있습니다.
트레이드 오프
- 강력하지만 복잡한
- 디버깅을 하려면 해결 순서를 이해해야 합니다.
- 잘못 설계된 상속은 효과적인 정책을 모호하게 만들 수 있습니다.
상속은 종종 재사용과 명확성의 균형을 맞추기 위해 구성 프로필과 결합됩니다.
차원을 하나로 모으기
최신 보안 플랫폼은 단일 모델에 의존하는 경우가 거의 없습니다.
대신 결합합니다:
- 대상 기반 규칙 구성 (의도의 명확성)
- 구성 프로필 (정책 범위 지정 및 재사용)
- 상속 (제어된 전문화)
- 프로필 기반 검사 (엔진 모듈성)
이 계층화된 접근 방식은 핵심적인 실현을 반영합니다:
보안 복잡성은 제거할 수 없으며 구조화할 수 있을 뿐입니다.
AI>보안이 적합한 곳
AI>시큐어 프롬 아리아카는 이 두 가지 측면에서 아키텍처 선택을 명확히 합니다:
- 차원 1 – 규칙 구성: 대상 기반 규칙 모델로, 인터넷, SaaS 및 비공개 애플리케이션을 중심으로 액세스 제어를 구성합니다.
- 차원 2 – 정책 범위 지정 및 재사용: 액세스 규칙 기반, 검사 프로필 및 엔진별 보안 개체를 재사용 가능한 정책 단위로 묶어 논리적 사이트에 적용하는 구성 프로필 기반 접근 방식입니다.
이 구조 내에서:
- 각 규칙은 리치 매치 조건(네트워크 속성, URL 및 애플리케이션 컨텍스트, 사용자 ID, 평판 신호)을 평가합니다.
- 세션 수준의 허용 또는 거부 결정이 먼저 내려집니다.
- 데이터 수준 검사는 세션이 허용된 경우에만 수행되므로 예측 가능한 시행과 심층 검사 엔진의 효율적인 사용을 보장합니다.
- 검사 의도는 숨겨진 규칙 체인에 의해 암시되는 것이 아니라 규칙에 첨부된 검사 프로필을 통해 명시적으로 전달됩니다.
대상 우선 규칙 구성과 구성 프로필 기반 범위를 결합하여 AI>Secure는 두 가지 극단적인 상황을 모두 방지합니다:
엔진별 룰베이스 전반의 세분화
단일 글로벌 규칙 테이블의 스프레드 및 폭발 반경
이 아키텍처가 지금 중요한 이유
SaaS, 프라이빗 애플리케이션, GenAI 기반 워크플로우의 등장으로 보안 요구사항이 근본적으로 바뀌었습니다:
- 더 풍부한 컨텍스트에 따른 의사 결정
- 검사는 비용이 많이 들고 의도적으로 이루어져야 합니다.
- 다양한 보안 엔진
- 정책은 위치, 사용자, 워크로드 전반에 걸쳐 확장되어야 합니다.
이에 따라 규칙 아키텍처도 진화해야 했습니다.
보안 정책 설계의 미래는 더 많은 규칙이나 더 스마트한 엔진이 아닙니다. 우려 사항의 명확한 분리, 명시적인 의도, 복잡성 때문에 무너지지 않고 확장 가능한 아키텍처에 관한 것입니다.
이것이 바로 업계가 나아가고 있는 방향이며, AI>보안이 구축된 아키텍처 기반입니다.