2019-09-17 18:59 (화)
아카마이, 제로 트러스트(Zero Trust) 보안과 VPNless 전략 공개
상태바
아카마이, 제로 트러스트(Zero Trust) 보안과 VPNless 전략 공개
  • 길민권 기자
  • 승인 2019.07.03 15:30
이 기사를 공유합니다

▲ 아카마이 제로 트러스트 클라우드 보안 솔루션에 대해 소개하고 있는 이경준 아카마이 코리아 대표.
▲ 아카마이 제로 트러스트 클라우드 보안 솔루션에 대해 소개하고 있는 이경준 아카마이 코리아 대표.
아카마이 코리아(이경준 대표)가 3일 보안 미디어데이를 열고 아카마이의 제로 트러스트(Zero Trust) 보안과 VPNless 전략에 대해 소개하는 시간을 가졌다.

제로 트러스트(Zero Trust) 보안은 네트워크 보안을 위한 구조적 모델로, 포레스터 리서치(Forrester Research)에서 최초 소개됐으며 ‘아무 것도 신뢰하지 않고 모든 것을 검증’한다는 원칙을 따른다. 대부분의 엔터프라이즈 보안 모델은 올바른 인증정보를 가진 사용자가 요청하는 사이트, 애플리케이션, 디바이스에 접속을 허용하는 ‘검증 후 신뢰’ 방식을 주로 사용한다. 하지만 이 모델은 오늘날의 비즈니스 환경에 적합하지 않아 이를 적용한 다수의 기관과 기업이 멀웨어 및 랜섬웨어 공격에 노출되고 브랜드 이미지와 매출에 타격을 입을 가능성이 크다.

기업의 경계란 더 이상 존재하지 않는다. VPN(가상 프라이빗 네트워크)의 취약점이 계속해서 발견되고 있고 기존의 접속 솔루션은 별다른 보호 없이 기업 네트워크 및 애플리케이션에 대한 접속을 허용한다. 기업은 이러한 문제를 오랫동안 인지하고 있었지만 효과적인 대안을 찾기 어려웠고 보안 범위와 비용이 부담으로 작용했다.

가트너는 한국의 2018년 보안 관련 지출액이 전년보다 4% 증가한 2조 원에 달하고 2019년에는 9.4% 증가해 2조 2000억원에 육박할 것으로 전망했다. 국내에서 규모가 가장 작지만 가장 빠른 성장세를 보이는 제품 분야는 ‘클라우드 보안’으로 나타났다. 클라우드 보안은 급변하는 비즈니스 환경과 함께 떠오르는 보안 영역으로 많은 주목을 받고 있다.

클라우드 기반 접속 솔루션은 디바이스와 위치에 상관없이 모든 사용자에게 단순하고 확장성이 뛰어난 애플리케이션 접속을 제공한다. 기업은 VPN과 전체 네트워크 접속으로 인해 생성된 공격면을 줄이고 접속을 차단하며 활동에 대한 상세한 로깅(logging) 및 리포팅 기능을 제공하는 솔루션을 도입할 수 있다.

VPN은 그 자체만으로 기업 보안에 심각한 위협이 될 수 있다. VPN은 그 특성상 네트워크 방화벽에 취약점이 발생할 수밖에 없고 제약 없는 네트워크 접속을 제공하는 경우가 많다. 인텔리전스도 부족해 네트워크에 접속을 시도하는 사용자의 신원을 정확하게 확인하지 못하고 접속 허용 및 차단 기능을 지속적으로 변경할 수도 없다.

클라우드 보안은 데이터 경로 보호, 신원 관리 시스템, 애플리케이션 보안∙가속, SSO(Single Sign-On)는 물론 명확한 가시성 지원 및 제어 등 통합 서비스를 모든 애플리케이션에 제공한다. 모든 사용자는 회사 네트워크에 직접 접속하는 경로를 이용하지 않고도 원격으로 서비스를 안전하게 이용할 수 있다. 또한 수많은 종류의 기업 인프라가 클릭 한 번으로 긴밀하게 통합되므로 별도의 구축 작업이 사실상 필요하지 않다. 그 결과 사용자가 필수 애플리케이션을 사용해야 하는 모든 위치와 중요한 워크로드가 배치된 모든 환경에 제로 트러스트 모델을 구현할 수 있다.

◇아카마이 제로 트러스트 클라우드 보안 솔루션

이경준 대표는 “아카마이 클라우드 보안으로 제로 트러스트 보안 모델을 적용하면 공격 접점을 줄이고 인터넷을 통한 선제 방어뿐만 아니라 민첩성, 확장성, 비용 효율성 등 여러 장점을 누릴 수 있다. 아카마이는 전세계 140개국, 1,700여개 네트워크 내에 구축된 24만 대의 엣지 서버로 구성된 ‘인텔리전트 엣지 플랫폼(Intelligent Edge Platform)’으로 그 어떤 기업과도 견줄 수 없는 막강한 인프라를 제공한다”고 소개했다.

아카마이 EAA(Enterprise Application Access)는 클라우드 기반 원격 접근 제어 솔루션이다. EAA는 기업 데이터 센터나 하이브리드 클라우드에 호스팅된 애플리케이션에 새로운 접근 제어 방식을 제공한다. 기존 원격 접근 제어 방식의 보안 취약점을 극복하도록 설계됐으며, 기존 원격 접근 기술, VPN, 원격 데스크톱 프로토콜(RDP), 프록시 등의 원격 접근 제어 기술의 새로운 대안을 제시한다.

EAA를 사용하면 외부 애플리케이션을 보호하는 것과 동일한 방식으로 내부 애플리케이션 및 데이터를 보호할 수 있다. EAA의 ‘다이얼 아웃(dial-out)’ 클라우드 아키텍처는 인바운드 방화벽 포트를 차단하는 한편, 인증받은 사용자가 인증된 애플리케이션만 접속할 수 있도록 해 준다. 또한 데이터 경로 보호, 계정 접근, 애플리케이션 보안, 관리 가시성, 제어 등을 하나의 클라우드 기반 서비스로 통합 제공한다.

한편 ETP(Enterprise Threat Protector)는 악성 사이트 접속 차단 솔루션이다. ETP는 DNS 인프라에 존재하는 ‘인텔리전스 갭(gap)’ 문제를 해결하는 데 특화된 솔루션이며 아카마이 인텔리전트 플랫폼을 기반으로 DNS 안정성을 강화한다. 이 솔루션은 아카마이 클라우드 보안 인텔리전스(CSI)로부터 수집한 위협 관련 데이터를 활용해 리커시브 DNS 요청에 대한 인텔리전스를 제공한다. 이를 통해 악성 도메인에 사용자가 접속하지 못하게 하고 기업의 비즈니스 리스크를 줄이도록 지원한다.

ETP는 기업 외부로 민감한 데이터를 전송하기 위해 DNS 프로토콜이 활용되는 경우 이를 탐지할 수 있다. 또한 기업 보안팀이 DNS를 통한 효과적인 제어 및 정책 시행을 하고 있다는 점을 활용해 기업의 제한적 사용 정책(AUP)을 벗어나는 콘텐츠에 대한 접속을 차단할 수도 있다.

★정보보안 대표 미디어 데일리시큐!★