보안 서비스 에지(Security Service Edge, 이하 SSE)는 기업의 클라우드 중심 업무 환경에서 데이터 보호, 위협 탐지, 정책 시행을 통합적으로 수행하는 핵심 보안 인프라다. 최근 공격자는 보안 체계를 우회하는 회피 기술(Evasion Technique)을 활발히 사용하고 있으며, 이에 따라 SSE 솔루션의 실질적인 방어 성능에 대한 독립적이고 정밀한 검증 수요가 증가하고 있다. 복잡한 암호화 구조, 다양한 공급업체 조합 속에서 성능 차이는 기업 보안 성과에 직접적인 영향을 미치고 있다.

사이버 보안 평가 전문 비영리 단체 사이버레이팅스.org(CyberRatings.org)가 16일, SSE 평가 결과 보고서를 발표했다. 보고서에 따르면 공급업체 간 보안 성능 격차와 주요 제품의 회피 공격 대응 한계가 나타났다. 이번 테스트는 보안 효과성, TLS/SSL 암호화 트래픽 처리, 회피 기술 차단, 거짓 양성률 등 실제 환경에 근접한 기준으로 수행되었다.

보안 효과 2.95%부터 100%까지 극단적 격차

이번 평가에서 SSE 제품의 보안 효과는 최소 2.95%에서 최대 100%까지 다양하게 나타났다. 이는 공급업체 간 보안 보호 수준이 크게 불균형하다는 점을 시사한다. 포티넷(Fortinet), 팔로알토네트웍스(Palo Alto Networks), 버사네트웍스(Versa Networks), 지스케일러(Zscaler)는 '추천' 등급을 받았으며, 시스코(Cisco), 클라우드플레어(Cloudflare), 스카이하이(Skyhigh)는 중요한 테스트 항목에서 실패해 ‘주의’ 등급으로 분류됐다.

사이버레이팅스는 성능 차이에 영향을 준 가장 큰 요인으로 회피(Evasion) 기술에 대한 차단 역량을 꼽았다. 회피 공격은 위협 행위자가 보안 우회 기법을 통해 탐지를 회피하거나 방어 체계를 무력화하는 데 사용되며, 일부 제품은 해당 위협을 차단하지 못한 것으로 확인됐다. 이는 해당 제품을 사용하는 기업이 탐지되지 않은 상태로 다양한 공격에 노출될 수 있음을 의미한다.

이번 평가는 맬웨어 6184개, 익스플로잇 사례 205개, 회피 기술 37개 범주에 걸친 1154개 테스트, 거짓 양성 확인용 1514개 정상 파일과 애플리케이션, 그리고 TLS/SSL 암호화 트래픽을 포함한 실제적 기준으로 진행됐다. 보안 테스트 파트너는 NSS Labs가 맡았으며, 성능 검증과 암호화 처리 능력 평가에는 카사이트(Keysight)의 사이퍼프(CyPerf) 툴이, 익스플로잇 재현 검증에는 테라패킷(TeraPackets)의 쓰렛 리플레이어(Threat Replayer)가 활용됐다.

사이버레이팅스는 이번 테스트에서 케이토네트웍스(Cato Networks)와 넷스코프(Netskope)를 제외했다고 밝혔다. 넷스코프는 높은 초기 라이선스 비용과 제품 구매 문의에 대한 응답 부족으로 평가에 포함되지 않았으며, 케이토네트웍스는 제3자 평가를 위한 계약 체결을 명시적으로 거부한 것으로 설명됐다.

사이버레이팅스의 최고경영자 비크람 파탁(Vikram Phatak)은 “클라우드 기반 보안 제품은 지속적인 통합 및 배포로 인해 내부 구조 변경이 빈번하지만, 고객은 이를 인지하지 못한다”며 “정기적인 제3자 테스트를 통해 조용히 발생하는 오류에 대한 취약성을 줄여야 한다”고 강조했다.

그는 또한 “SSE 본질적으로 복잡한 계층 구조를 가지고 있으며, 고객이 작동 방식을 명확히 이해하기 어렵다”고 지적하며, 실질적인 보안 성과와 규정 준수를 위해서는 정기적이고 체계적인 독립 검증이 반드시 필요하다고 언급했다.

사이버레이팅스는 이번 결과를 바탕으로 조직에 대해 지속적인 보안 개선과 공급업체 재검토를 권고하고 있으며, 특히 회피 기술 차단 능력은 SSE 평가에서 핵심 요소로 다뤄져야 한다는 점을 다시 한 번 강조했다. 이번 발표는 보안 성능의 불균형을 수치로 명확히 드러낸 사례로, 기업의 보안 투자 전략에도 실질적인 참고 기준을 제공한다.

[알림] GTT KOREA GTT SHOW는 오는 8월 12일 오후 2시부터 3시까지 “피해 큰 BFPdoor 같은 커널 기반 악성코드 막는 EDR과 마이크로세그멘테이션 실전 보안 전략”을 주제로 웨비나를 진행합니다. BPFdoor 같은 커널 기반의 악성코드가 사용하는 공격 기법과 침투 단계별 위협의 소개, EDR과 마이크로세그멘테이션이 어떻게 상호보완적으로 작동하여 침입 초기 탐지부터 내부 확산 차단까지 이어지는 보안 체계의 구축 전략과 새로운 형태의 변종 공격에 유연하게 대응하는 제로 트러스트 기반 보안 전략을 실전 사례와 함께 제시합니다.