ACROFAN

아카마이 제로 트러스트 보안 및 VPNless 전략 발표 기자간담회

기사입력 : 2019년 07월 03일 16시 27분
ACROFAN=김보라 | bora.kim@acrofan.com | SNS
아카마이는 7월 3일 오전, 서울시 강남구에 위치한 그랜드 인터컨티넨탈에서 ‘제로 트러스트’ 보안 및 VPNless 전략 발표 기자간담회를 개최했다.

이 날 행사는 아카마이가 ‘제로 트러스트’ 보안 및 VPNless 전략에 대해 발표하기 위해 마련됐으며, 아카마이 본사 오하드 파루쉬(Ohad Parush) 보안 기술 부사장, 아카마이 아태 및 일본 지역 페르난도 세르토(Fernando Serto) 보안 기술 및 전략 총괄, 아카마이코리아 이경준 대표이사 등의 관계자가 참석한 가운데 진행됐다.

아카마이 오하드 파루쉬 보안 기술 부사장은 “아카마이는 전세계 140개국에서 1,700여개 네트워크 내에 구축된 24만 대의 엣지 서버로 구성된 ‘인텔리전트 엣지 플랫폼(Intelligent Edge Platform)’으로 막강한 인프라를 제공한다.”며, “아카마이는 지난 20년간 제공해온 서비스를 통해 매일 보고 처리하는 방대한 양의 데이터를 바탕으로 유기적으로 보안 제품을 개발하거나 M&A를 통해 엣지단의 플랫폼을 구축해왔으며 이를 통해 모든 네트워크와 웹 보안 니즈에 부응하고 있다.”고 말했다.

▲ 아카마이코리아 이경준 대표이사가 인사말을 전했다.

▲ 아카마이 오하드 파루쉬 보안 기술 부사장은 “아카마이의 ‘인텔리전트 엣지 플랫폼(Intelligent Edge Platform)’으로 막강한 인프라를 제공한다.”고 말했다.
 
▲ 전세계 140개국에서 1,700여개 네트워크 내에 구축된 24만 대의 엣지 서버로 구성된 아카마이의 ‘인텔리전트 엣지 플랫폼(Intelligent Edge Platform)

VPNless 전략에 대해서는 페르난도 세르토 보안 기술 및 전략 총괄이 발표에 나섰다. 페르난도 총괄은 시대의 흐름에 따라 사이버 범죄 위험은 늘고 공격 방법이 진화하고 있기 때문에 이에 따라 대처하는 보안 모델과 애플리케이션에 대한 접근 방식도 바뀌어야 한다고 설명했다.

발표에 따르면 대부분의 엔터프라이즈 보안 모델은 올바른 인증정보를 가진 사용자가 요청하는 사이트, 애플리케이션, 디바이스에 접속을 허용하는 ‘검증 후 신뢰’ 방식을 주로 사용한다. 하지만 비즈니스 환경이 변화하면서 데이터 센터 안에 있던 애플리케이션이 더 이상 존재하지 않거나 유저들이 사무실에 국한된 업무 형태를 띄지 않아 용이성이 떨어지게 됐다. 이런 경우 VPN을 사용하는 것이 보편적이지만 업무 복잡성과 느려지는 애플리케이션, 보안에 대한 리스크 등이 큰 문제점으로 제기되어 왔다.

이에 페르난도 총괄은 물로 둘러 쌓인 성을 예로 들어 설명했다. 주변이 물로 둘러 쌓인 성을 쌓고 외부와는 연결된 다리 하나로 소통할 수 있다고 가정했을 때, 외부인과 내부인은 연결된 다리로만 드나들 수 있고 성과 외부의 거리가 멀수록 공격을 피할 수 있다. 하지만 대포와 비행이 발명되어 성이 무력화될 수 있는 것처럼 기업이 클라우드로 이전하면서 거점 하나만 지키는 것으로는 감당하기 어려워졌다. 이 때 다리는 고객사의 파이어월 역할을, 성은 네트워크에 비유할 수 있으며, 문제점은 외부인을 들이는 경우 외부인이 어떤 곳이라도 접근할 수 있어 공격자들이 악용할 수 있다는 점이다.

또한 이러한 구조는 전통적인 아키텍처이므로 데이터를 클라우드로 이전하면서 업무를 이동하거나 외부에서 접근해 수행하는 현재 비즈니스 환경과 적합하지 않아 이를 적용한 다수의 기관과 기업이 멀웨어 및 랜섬웨어 등의 공격에 노출되거나 브랜드 이미지와 매출에 타격을 입을 가능성이 크다고 소개됐다. VPN은 그 특성상 네트워크 방화벽에 취약점이 계속해서 발견되고 있으며 기존의 접속 솔루션은 별다른 보호 없이 기업 네트워크 및 애플리케이션에 대한 접속을 허용하거나 제약 없는 네트워크 접속을 제공하는 경우가 많다. 기업은 이러한 문제를 인지하고 있지만 효과적인 대안을 찾기 어려웠고 보안 범위와 비용은 부담으로 작용했다.

이에 아카마이는 ‘아무 것도 신뢰하지 않고 모든 것을 검증’한다는 원칙을 따르는 ‘제로 트러스트’를 통해 네트워크 단에서 애플리케이션에 대한 접근 권한을 조정할 수 있도록 한다. 어떤 유저가 어디에 액세스를 하는지 위치나 디바이스에 상관없이 확인할 수 있어 가시성을 확보하고 위협을 방지할 수 있게 되는 것이다. 이와 함께 데이터 경로 보호, 신원 관리 시스템, 애플리케이션 보안∙가속, SSO(Single Sign-On)는 물론 명확한 가시성 지원 및 제어 등 통합 서비스를 모든 애플리케이션에 제공해 모든 사용자는 회사 네트워크에 직접 접속하는 경로를 이용하지 않고도 원격으로 서비스를 안전하게 이용할 수 있다.

또한 수많은 종류의 기업 인프라가 클릭 한 번으로 긴밀하게 통합되므로 별도의 구축 작업이 사실상 필요하지 않으며, 그 결과 사용자가 필수 애플리케이션을 사용해야 하는 모든 위치와 중요한 워크로드가 배치된 모든 환경에 제로 트러스트 모델을 구현할 수 있다. 클라우드 보안으로 제로 트러스트 보안 모델을 적용하면 공격 접점을 줄이고 인터넷을 통한 선제 방어뿐만 아니라 민첩성, 확장성, 비용 효율성 등 여러 장점을 누릴 수도 있다.

아카마이는 2016년 ‘제로 트러스트’를 런칭한 이후 ‘제로 트러스트 클라우드 보안 솔루션’으로 클라우드 기반 원격 접근 제어 솔루션인 ‘EAA(Enterprise Application Access)’와 악성 사이트 접속 차단 솔루션인 ETP(Enterprise Threat Protector)를 제공해왔다. EAA는 기업 데이터 센터나 하이브리드 클라우드에 호스팅 된 애플리케이션에 새로운 접근 제어 방식을 제공하며, ETP는 아카마이 클라우드 보안 인텔리전스(CSI)로부터 수집한 위협 관련 데이터를 활용해 리커시브 DNS 요청에 대한 인텔리전스를 제공한다.

▲ VPNless 전략에 대해서는 페르난도 세르토 보안 기술 및 전략 총괄이 발표에 나섰다.

▲ VPN은업무 복잡성과 느려지는 애플리케이션, 보안에 대한 리스크 등이 큰 문제점으로 제기되어 왔다.

▲ ‘제로 트러스트’를 통해 모든 엔터프라이즈 애플리케이션과 유저들에게 통합 보안을 제공한다.



Copyright ⓒ Acrofan All Right Reserved



[명칭] 아크로팬   [제호] 아크로팬(ACROFAN)    [발행인] 유재용    [편집인] 유재용    [청소년보호책임자] 권용만
Copyright © ACROFAN All Right Reserved