아카마이는 11월 21일 오전, 서울시 강남구에 위치한 르 메르디앙 호텔에서 보안 미디어 데이 기자간담회를 개최했다.

이 날 행사는 아카마이가 2018년 보안 트렌드 리뷰 및 2019년 업계 전망을 발표하기 위해 마련됐으며, 손부한 아카마이코리아 지사장, 닉 호킨스(Nick Hawkins) 아태 및 일본 지역 엔터프라이즈 제품 담당 수석 디렉터, 백용기 아카마이코리아 상무 등의 관계자가 참석한 가운데 진행됐다.

아카마이코리아의 손부한 지사장은 “2018년 가장 큰 화두는 클라우드이고, 두번째는 IoT, 세번째는 블록체인으로 생각한다. 이 세 가지의 공통점은 말 그대로 퍼블릭 클라우드를 기반으로 하고 있다는 점으로, 퍼블릭 클라우드로 이전하면서 가장 집중해야 하는 부분이 바로 보안이다.”라며, “아카마이는 20년동안 인터넷 역사와 같이 발전해왔으며, CDN 회사로 출발했지만 올해는 1조의 매출과 35%의 성장률을 보이며 클라우드 보안 회사로서 도약한 한 해였다.”고 말했다.


닉 호킨스(Nick Hawkins) 수석 디렉터는 발표를 시작하며 현재 디지털 세상은 빠른 속도로 혁신이 이루어지고 모든 것이 연결되어 있어 악성 공격자들과 해커들이 애플리케이션을 교묘한 방법으로 공격하고 있다고 밝혔다. 이에 멀웨어는 점점 더 표적 공격을 하거나 특정 조직을 겨냥하고, 악성 공격자들은 데이터 유출을 통해 수익을 거두는 등 사용자의 인증 정보, 내부 시스템 접속, 지적재산권이 가치를 가지는 상황이라고 소개됐다. 또한 공격과 위협의 규모 뿐만 아니라 공격을 받는 고객의 수가 늘어났다고 전했다.

또한 그는 기업 보안 아키텍처와 경계는 현재까지 변화가 많지 않았고, 최근 기업들이 클라우드로 이전하며 터널을 만드는 동시에 보안 취약점이 많이 발견됐다고 밝혔다. 이와 함께 진화하지 못한 기업 보안 경계에 대해서는 아카마이 뿐만 아니라 다른 전문가들도 네트워크 구조를 제고해야 할 때가 왔다는 의견을 소개했다.

이에 닉 호킨스 수석 디렉터는 보안을 제고하기 위한 방법으로 클라우드를 1차 방어선으로 사용해 아카마이의 ‘아카마이 인텔리전트 엣지 플랫폼’을 통한 ‘제로 트러스트 아키텍처’ 보안 모델로의 전환이 필요하다고 제시했다. 발표에 따르면 기업의 애플리케이션, 데이터, 디바이스, 사용자는 경계 밖으로 이동하고, 사이버 범죄는 경계 안으로 이동하고 있는 현실에서 기존의 경계 보안만으로는 더 이상 기업을 안전하게 보호할 수 없다. 갈수록 증가하는 대형 사이버 보안 위협으로부터 애플리케이션과 데이터 및 직원들을 보호하기 위해서는 ‘신뢰하되 검증’하는 방식에서 ‘모든 것을 검증하고 아무것도 신뢰하지 않는’ 제로 트러스트 보안 모델이 적합하다고 설명됐다.

‘아카마이 인텔리전트 엣지 플랫폼’을 통한 ‘제로 트러스트 아키텍처’는 내부라는 것이 없다는 가정 하에 모든 사용자와 디바이스를 신뢰하지 않고, 모든 애플리케이션은 인터넷에 연결되어 있어 네트워크 전체가 감염되어 있다고 간주한다. 또한 위치나 호스팅 모델 등과 관계없이 모든 리소스에 보안 접속을 거쳐야 하고 접속 제어에서 ‘최소 권한’ 전략을 도입해 과도한 사용자 권한 부여 시 발생하는 리스크를 최소화한다. 모든 트래픽에 대해서도 의심스러운 활동을 검사해 보안 탐지 및 대응 기능을 개선한다.

소개된 ‘아카마이 인텔리전트 엣지 플랫폼’을 통해서는 여러 보안 기능을 제공받을 수 있다. 먼저 클라이언트 인증서를 개선할 수 있어 사용자의 디바이스가 기업에서 허용했는지 검증을 할 수 있게 된다. 또한 사용자가 접속하려는 애플리케이션에 대해 ID 및 패스워드를 요구하고 SSO(single-sign-on)를 적용할 수 있으며, 엣지를 접속 포인트로 사용하면 여러가지 추가 보안 사항도 강화할 수 있어 멀티-팩터 인증(Multi-Factor Authentication, MFA)도 적용할 수 있게 된다. 이에 사용자가 실제로 디바이스를 컨트롤하고 있는지 등을 미리 확인해 사용자 아이디를 기반으로 어떤 애플리케이션에 대한 권한을 가질 수 있을지 결정할 수 있게 된다.

이와 함께 ‘제로 트러스트 아키텍처’의 사용 사례로, 만약 악성 공격자가 방화벽에 구멍을 만들어 애플리케이션에 접속하려고 할 시 ‘제로 트러스트 아키텍처’는 기존 네트워크 아키텍처를 크게 변경해 방화벽에 구멍을 만들지 않도록 차단하고, 인바운드도 차단해서 보안성을 높인다고 소개됐다. 아카마이의 사용 사례로는 7,000여 명의 직원이 350여개의 애플리케이션에 대해 ‘제로 트러스트 아키텍처’를 통해 접근하도록 하고 있다고 소개했다. 또한 현재 아카마이에서는 네트워크에서 VPN을 제거하는 작업을 2019년까지 진행할 예정이라고 밝혔다. 이를 통해 2019년에는 기업 네트워크가 전면적으로 개편되어 VPN이 없어지고 ‘제로 트러스트 아키텍처’로 이전하는 기업이 많아질 것으로 전망했다.




이어서 아카마이코리아의 백용기 상무가 아카마이의 솔루션에 대한 설명과 클라우드 보안 AtoZ: CSA(Cloud Security Alliance)에서 발표한 12가지 클라우드 보안 위협에 대한 아카마이의 대응 방안을 발표했다.

먼저 백용기 상무는 ‘아카마이 인텔리전트 엣지 플랫폼’ 솔루션에 대해 소개하고, 장점을 ‘보안과 성능’, ‘회복력’, ‘보안 인텔리전스’로 꼽았다. 발표에 따르면 보안이 강화되면 성능이 떨어지고, 성능을 올리면 보안성이 낮아지는 경우가 많지만, 아카마이의 CDN 코어 기술을 통해 ‘보안과 성능’ 모두 제공할 수 있다. 또한 전 세계에 24만대 보안 서버를 가지고 있어 웹 방화벽, 안티 디도스, 봇 서비스 등을 지원해 높은 ‘회복력’을 자랑하고, 이를 통해 방대한 보안 데이터를 수집해 가시성이 높은 ‘보안 인텔리전스’를 제공한다.

또한 기본적으로 멀티 레이어 방어 체제를 가진 아카마이 클라우드 보안 서비스에 대해서도 간략하게 설명됐다. 먼저 DNS 측면에서는 유일하게 100% SLA를 제공하고 있으며, 프롤렉식(Prolexic) 서비스를 통해 디도스 공격을 방어하고 있다고 소개됐다. 웹과 API를 이용한 공격이 들어오는 경우에는 자동화된 서비스나 커스터마이즈된 서비스를 제공하고, 클라이언트 인텔리전스는 광범위한 인프라를 통해 매달 들어오는 20억개 IP를 활용한 악성 히스토리를 바탕으로 대응한다. 변종이 자주 발생하는 봇에 대해서는 봇에 대한 트래픽을 우회시키거나 응답 속도를 조절하는 등 관리 측면에 집중하고 있다고 설명됐다.

마지막으로 클라우드 보안 AtoZ: CSA(Cloud Security Alliance)에서 발표한 12가지 클라우드 보안 위협에 대해 아카마이의 대응 방안이 발표됐다. 주요 위협 12개 중 물리적인 부분인 8(데이터 9손실), 9(불충분한 실사), 10(클라우드 서비스의 오용 및 악용)은 해당 영역이 아니라 제외되었다. 9개 부분에서 아카마이는 KSD(Kona Site Defender), 100여 가지의 디도스 공격을 방어하는 프롤렉식(Prolexic), 이상행위를 분석하는 봇 매니저, 클라이언트 인텔리전스, 엔터프라이즈 시큐리티 등 다섯 가지를 활용해 대응 가능하다고 밝혔다. 엔터프라이즈 시큐리티는 클라우드 기반 원격 접근 제어 솔루션인 EAA(Enterprise Application Access)와 악성 사이트 접속 차단 솔루션인 ETP(Enterprise Threat Protector)를 기반으로 높은 보안성을 제공한다.





Copyright ⓒ Acrofan All Right Reserved.