2021-06-20 06:15 (일)
아카마이, 보안사업부 37% ↑..."클라우드 보안에 제로 트러스트 도입 기업 늘고 있다"
상태바
아카마이, 보안사업부 37% ↑..."클라우드 보안에 제로 트러스트 도입 기업 늘고 있다"
  • 길민권 기자
  • 승인 2018.11.22 12:14
이 기사를 공유합니다

▲ 아카마이코리아 손부한 사장
▲ 아카마이코리아 손부한 사장
"아카마이는 올해 보안분야에서 37% 성장을 이루었다. 코리아에서 보안사업은 더 큰 성장을 이루어 냈다. 아카마이는 CDN으로 출발했지만 모토는 신뢰성과 빠른 전달 그리고 보안 3가지였다. 아카마이 20년간 보안은 핵심 DNA중 하나였다. 이를 제품화시켜 보안사업을 추진중이다. 클라우드가 대세인 만큼 아카마이의 클라우드 시큐리티가 흐름을 타고 있다. 클라우드 시대에 우리가 추구하는 방향과 맞은 것이다.." -손부한 아카마이코리아 사장

아카마이코리아(손부한 사장)는 22일 아카마이 보안 미디어 데이를 열고 제로 트러스트(Zero Trust) 시대에 대응하는 클라우드 보안 전략과 국내 보안사업 성과와 전략에 대해 발표하는 시간을 가졌다.

제로 트러스트(Zero Trust) 시대-더 이상 신뢰할 수 없는 보안 경계

▲ 닉 호킨스(Nick Hawkins) 아카마이 아태 및 일본지역 엔터프라이즈 제품 담당 수석 디렉터
▲ 닉 호킨스(Nick Hawkins) 아카마이 아태 및 일본지역 엔터프라이즈 제품 담당 수석 디렉터
이 자리에서 닉 호킨스(Nick Hawkins) 아카마이 아태 및 일본지역 엔터프라이즈 제품 담당 수석 디렉터는 "기업의 애플리케이션, 데이터, 디바이스, 사용자는 경계 밖으로 이동하고 사이버 범죄는 경계 안으로 이동하고 있는 현실에서 기존의 경계 보안만으로는 더 이상 기업을 안전하게 보호할 수 없다. 갈수록 증가하는 대형 사이버 보안 위협으로부터 애플리케이션과 데이터 및 직원들을 보호하기 위해서는 ‘신뢰하되 검증’하는 방식에서 ‘모든 것을 검증하고 아무것도 신뢰하지 않는’ 제로 트러스트보안 모델로의 전환이 필요하다"고 강조했다.

제로 트러스트 보안 모델은 ‘내부’라는 것은 없다는 가정 하에 모든 사용자와 디바이스를 신뢰하지 않는다. 모든 애플리케이션은 인터넷에 연결되어 있고 네트워크 전체가 감염되어 있다고 간주한다. 제로 트러스트 보안 모델에서는 위치나 호스팅 모델 등과 관계없이 모든 리소스에 보안 접속을 거쳐야 하고 접속 제어에서 ‘최소 권한’ 전략을 도입해 과도한 사용자 권한 부여 시 발생하는 리스크를 최소화한다. 또한 모든 트래픽에 대해 의심스러운 활동을 검사하고 로깅해 보안 탐지 및 대응 기능을 개선한다.

닉 호킨스 디렉터는 "클라우드 보안으로 제로 트러스트 보안 모델을 적용하면 공격 접점을 줄이고 인터넷을 통한 선제 방어뿐만 아니라 민첩성, 확장성, 가격경쟁력 등 여러 장점을 누릴 수 있다. 아카마이는 전세계 137개국, 1300여개 도시, 1700여개 파트너 및 고객 네트워크 내에 구축된 24만 대의 엣지 서버로 구성된 ‘인텔리전트 엣지 플랫폼(Intelligent Edge Platform)으로 그 어떤 기업과도 견줄 수 없는 막강한 인프라를 제공한다"고 전했다.

이어 그는 "많은 고객들이 제로 트러스트의 여정에 참여하고 있다. 한국의 로지스틱 기업도 클라우드 상에서 사용자 보안 개선을 위해 도입했고 아태지역 언론사도 해외 직원들의 VPN 접속에 안전을 담보하지 못해 제로 트러스트를 도입했다"며 "특히 아카마이 본사에서도 도입해 적용하고 있다. 7천명의 직원과 350여 개의 애플리케이션을 보호하기 위해 제로 트러스트로 접근하고 있다. 내년에는 아카마이 네트워크에서 VPN을 제거할 예정이다. 이런 과정에서 학습한 것을 고객들과 공유하고 제로 트러스트를 진화시켜 나갈 것"이라고 밝혔다.

12가지 클라우드 보안 위협과 아카마이 대응 방안

▲ 아카마이코리아 백용기 상무
▲ 아카마이코리아 백용기 상무
한편 백용기 아카마이코리아 상무는 '클라우드 보안 AtoZ-CSA(클라우드 시큐리티 얼라이언스)의 12가지 클라우드 보안 위협과 아카마이 대응 방안'을 주제로 설명을 이어갔다.

백용기 상무는 "아카마이는 CDN서비스로 출발했기 때문에 퍼포먼스는 코어기술이다. 이 과정에서 성능을 보장하기 위한 보안서비스를 개발, 제공하면서 성능과 보안 둘다를 고객들에게 제공하고 있다. 전세계 24만대 서버를 관리하는 과정에서 해커들의 엄청난 공격들을 막아내 왔다. 회복력에 있어서 아카마이는 다른 보안밴더와 차별성을 확보하고 있다. 또한 웹보안 측면에서 차별화된 가시성과 거기에 인텔리전스를 가미해 보안서비스를 제공하고 있는 기업이다"라고 설명했다.

AKA-2-1.jpg
이어 그는 "아카마이 웹방화벽은 글로벌 평가기관의 평가결과 제로데이 공격방어에서 만점을 받았으며 아카마이 클라우드 보안 서비스는 멀티 레이어 방어 체계를 지원한다. DNS 서버 공격이나 대용량 디도스 공격, 웹과 API 취약점 공격, L7 디도스 공격, 제로데이 웹 취약점 공격, 봇 공격, 계정탈취 등에 대해 보안서비스를 제공한다"며 "특히 CSA의 12개 클라우드 주요 보안위협을 5개 아카마이 클라우드 보안 솔루션으로 방어할 수 있다"고 말했다.

아카마이 클라우드 보안 서비스가 대응할 수 있는 공격은 데이터 유출, 불충분한 ID, 자격증명 및 접근관리, 안전하지 않은 인터페이스와 API, 시스템 취약성, 계정 하이재킹, 악의적 내부자, APT 공격, 도스공격, 공유기술 취약점 등을 대응할 수 있다.

관련 제품은 Kona Site Defender(KSD), Prolexic(PLX), Bot Manager(BM), 클라이언트 인텔리전스(CI), 엔터프라이즈 시큐리티(EAA/ETP) 솔루션 등이다.

아카마이는 올해 3분기 실적 발표 기준, 3분기 매출액 6억7000만 달러로 전년 동기 대비 8% 성장했다. 특히 보안사업부는 3분기 매출 1억 6천900만 달러를 기록, 전년 동기 대비 약 37%의 높은 성장률을 기록했다. 2018년 아카마이 보안 부문은 7억 달러, 한화로 약 8천100억 원에 달한다.

★정보보안 대표 미디어 데일리시큐!★