2019-11-19 18:21 (화)
[PASCON 2019] 아카마이, 제로트러스트 구현으로 클라우드 보안 전략 제시
상태바
[PASCON 2019] 아카마이, 제로트러스트 구현으로 클라우드 보안 전략 제시
  • 길민권 기자
  • 승인 2019.11.01 23:52
이 기사를 공유합니다

EAA와 ETP 등 두 개의 제로 트러스트 보안 서비스 제공
PASCON 2019에서 백용기 아카마이 테크놀로지스 코리아 상무는 ‘제로 트러스트 실제 구현 사례를 통한 클라우드 보안 전략의 재 정의’를 주제로 강연을 진행하고 있다.
PASCON 2019에서 백용기 아카마이 테크놀로지스 코리아 상무는 ‘제로 트러스트 실제 구현 사례를 통한 클라우드 보안 전략의 재 정의’를 주제로 강연을 진행하고 있다.

전국 공공기관과 기업 개인정보보호 및 정보보안 실무자 1천여 명이 참석한 PASCON 2019가 지난 10월 29일 양재동 더케이호텔서울 가야금홀에서 성황리에 개최됐다.

이 자리에서 백용기 아카마이 테크놀로지스 코리아 상무는 ‘제로 트러스트 실제 구현 사례를 통한 클라우드 보안 전략의 재 정의’를 주제로 강연을 진행했다. 백용기 상무의 발표자료는 데일리시큐 자료실에서 다운로드 가능하다.

아카마이 테크놀로지스는 1998년 창업이래, 미국 메사추세츠주 케임브리지에 본사를 두고 있으며, 콘텐츠 전송 네트워크(CDN) 분야를 이끌면서 웹성능, 모바일 성능, 클라우드 보안, 미디어 전송과 관련된 솔루션을 공급하고 있다.

인터넷을 통해 쇼핑, 음악 감상, 웹 비디오 시청, 원거리 근무 등을 해본 사람이라면 누구나 자신도 모르는 사이 아카마이의 클라우드 플랫폼을 이용한 경험이 있을 정도로 글로벌 인터넷 트래픽의 최대 점유율을 자랑하고 있다.

전세계 130개국 900여 도시 1700여 네트워크에 설치된 약 25만 3천여대 서버를 통해 인터넷 상의 주요 네트워크를 서로 연결해주며, 전세계 인터넷 사용자의 85%는 단 한 번의 네트워크 홉(network hop)만 거치면 아카마이 플랫폼에 접근할 수 있다.

아카마이는 해킹 공격 등 정교한 공격에 맞서 뛰어난 보안을 제공한다. 새로운 공격 유형을 탐지하는 역량과 낮은 오탐률로 고객에게 우수한 평가를 받아 2018년 시장조사기관 포레스터 웨이브로부터 Zero Trust(제로 트러스트) eXtended Ecosystem분야에서 Strong Performer로 선정되었다.

아카마이 코리아 강연 시간.
아카마이 코리아 강연 시간.

아카마이는 EAA와 ETP 등 두 개의 제로 트러스트 보안 서비스를 제공한다.

EAA(Enterprise Application Access)는 데이터센터나 멀티 클라우드 상에 위치한 기업 애플리케이션에 대한 내/외부 직원의 원격 보안 접속 지원 서비스다.

ETP(Enterprise Threat Protector)는 내/외부 직원의 인터넷 접근을 위한 Outbound DNS 쿼리를 실시간으로 분석해 외부로 나가는 DNS서비스 통제로, 유해사이트 및 C&C서버와의 DNS통신을 차단(내부정보유출방지용)하는 보안 서비스다.

PASCON 2019 전시회에 참가한 아카마이.
PASCON 2019 전시회에 참가한 아카마이.

각 서비스 별로 중요 기능은 다음과 같다.

EAA 서비스는 내부(국내외 지점) 및 외주 직원이 온프라미스와 클라우드에 위치한 기업의 애플리케이션을 응용 계층(Layer 7)에서 수행이 가능한 강력한 보안정책 적용, 관리의 편리성 및 접속 속도 향상으로 빠른 업무 환경이 가능한 보안 서비스다.

보안 강화 측면으로는 △외부에서 들어오는 모든 포트를(인바운드 포트) 차단 가능 △필요한 사람에게 필요한 애플리케이션만 접근 허용함으로 강력한 통제 가능 △외부로부터의 측면 이동(Lateral Movement)공격 방지(SSL VPN대비) △강력한 인증/인가 방식의 IAP(Identity Aware Proxy)기술 채택 등이다.

성능 향상 측면으로는 △전 세계적으로 분산된 환경에서도 빠른 접속 가능(SSL VPN대비 3배 빠름) △빠른 애플리케이션 배포 가능(몇 분 이내) 등 비지니스 가속화 효과가 있다.

안정성 측면에서는 △부하 분산 및 이중화 구성으로 안정된 운영 환경 보장(무중단 운영 가능) △클라우드 기반 서비스(장비 보안 패치 등의 내부 작업 불필요) △100% SLA 지원 등이다.

구현 및 운영 측면으로는 △중앙 집중식 보안 및 접근제어 가능(온프라미스 및 클라우드 운영 환경에 단일 포털 화면 제공) △모든 애플리케이션 지원(웹/SSH/RDP/VNC 어플리케이션에 대해서는 클라이언트 에이전트없이 HTML5브라우저만으로도 접속 가능) △애플리케이션의 일회성 접속 허용 지원 등으로 유연성 있는 운영 환경을 확보할 수 있다.

또 ETP 서비스는 기업 내부에서 외부로 나가는 DNS 쿼리를 분석해 유해사이트 접속 차단 및 비업무용 사이트 접속 제한, 악성파일 다운로드 등을 차단하는 서비스다.

멀웨어(랜섬웨어)의 91.3% 가 C&C 통신을 통해 데이터 유출 목적으로 DNS 서비스를 악용하고 있으나, 외부로 나가는 DNS Query에 대한 모니터링은 취약한 상황이다.

ETP 서비스는 악성코드에 감염된 내부 PC나 모바일 디바이스들이 악성 도메인에 접속하여 기업내부 정보를 유출하거나 외부 C&C서버와 통신하여 업무 환경에 심각한 장애를 일으키는 것을 방지한다. 그리고 기업의 사용 정책을 벗어나는 비업무용 사이트 등에 대한 접속 통제가 가능하다.

운영 방식 측면에서는 직원이 이메일에 포함된 악성 URL 링크를 클릭할 경우, ETP는 해당 도메인이 이미 알려진 악성 활동 혹은 악성으로 의심되는 활동과 관련되어 있는지 판단해 필요할 경우 접속 요청을 차단한다. 별도의 에이전트 설치나 하드웨어 설치없이 간편하게 적용 가능하고 DNS 서버의 IP를 아카마이 DNS 서버의 IP로 변경함으로써 5분 정도면 구현 완료다.

1998년 창업 이래로 CDN 사업에 주력하며 전 세계 인터넷 트래픽을 광범위하게 처리하고 있는 아카마이는 전세계에 분산된 아카마이 보안 엣지 서버 인프라 기반을 활용하여 인터넷 망을 통해 발생하는 다양한 봇(Bots) 및 디도스 공격을 안전하게 방어하고, 제로트러스트 기반의 보안 모델로 내부 애플리케이션에 대한 보안 및 성능 향상 등의 확장성이 뛰어난 보안 서비스를 중점적으로 한국 고객에게 제공하고 있으며 더욱 그 서비스 영역을 확장 딜리버리할 계획이다.

★정보보안 대표 미디어 데일리시큐!★