바로가기 메뉴
본문 바로가기
대메뉴 바로가기

TECH M

아카마이, “제로 트러스트 모델로 클라우드·블록체인 보안성 확보”

업무환경 유동적이고 분산돼…“엣지 부문 보안 확대해야”

2019-07-03김태환 기자

3일 페르난도 세르토 아카마이 아시아태평양지역 보안 총괄이 서울 그랜드인터컨티넨탈호텔에서 열린 기자간담회 발표를 통해 제로 트러스트 개념을 설명하고 있다.

아카마이가 클라우드와 블록체인의 보안성을 확보하는데 ‘제로 트러스트(Zero Trust)' 보안이 필요하다고 주장했다.

클라우드를 도입하면서 회사 밖 어디에서든 접속할 수 있어 최종 끝 단계 접속자와 디바이스 같은 엣지(edge) 단에서의 보안성 확보가 커지고 있기 때문이다. 제로 트러스트는 데이터 경로를 보호하고 신원 관리 시스템을 강화해 원격으로도 안전한 서비스를 구현할 수 있다는 설명이다.

3일 아카마이는 서울 그랜드인터컨티넨탈호텔에서 기자간담회를 열고 클라우드와 블록체인 분야에서 보안성을 확보할 수 있는 제로 트러스트 전략을 소개했다.

발표를 맡은 페르난도 세르토 아시아태평양지역 보안 총괄은 “과거 보안은 내부와 외부를 확실하게 구분하고, 내부에서는 서로 접근하는 게 가능했다”면서 “이럴 때는 내부에 어떤 방법으로든 한 번 침입하면 거의 모든 내용을 접근할 수 있다는 단점이 발생한다. 가장 유명한 사례가 2017년 불거진 워너크라이 공격”이라고 분석했다.

페르난도 세르토 총괄은 “과거 보안은 성벽을 쌓아 성을 짓고, 통로를 하나만 뚫어 그 통로를 지키는 개념이었다. 하지만 비행과 장거리 대포가 발명되면서 성이 무력화된 것처럼 보안 분야도 클라우드로 옮겨가면서 거점 하나만 지키는 걸로 감당하기 어려워졌다”면서 “지켜야 할 엔드 포인트가 다변화되면서 이에 대응할 수 있도록 엣지(edge) 단에서의 보안이 필요하다”고 비유했다.

즉 과거에는 모두 성(서버)으로 몰려들어 구심점이 되는 성을 지키면 됐다. 하지만 클라우드와 블록체인이 활성화되면 데이터와 접속자들이 성으로 모이지 않고 사방으로 뿔뿔히 흩어진다. 그렇기에 성을 지키는 중요성이 줄어들고, 흩어져 있는 사용자, 접속에 활용되는 도메인, 접속 도구인 디바이스와 같은 네트워크 끝 부분(엣지)에서의 보안 중요도가 커진다는 의미다.

페르난도 세르토 총괄은 “이런 보안 위협을 막으려면 서버가 아닌 네트워크에서 애플리케이션이나 사용자 접근을 검증해야 하고, 아카마이가 제안하는 것이 제로 트러스트”라며 “반드시 누구인지, 어떤 경로로 접속하는지, 어떤 앱으로 접근하는지 확인해야 한다”고 설명했다.

예를 들어 마케팅 담당자와 인사 담당자가 회사 클라우드에 접근할 때, 마케팅 담당자는 HR 분야의 시스템을 볼 필요가 없다. 지금까지는 둘 다 같은 공간에 접속하고, HR분야든 마케팅이든 모두 확인할 수 있었다.

반면 제로 트러스트를 통해서는 접속자나 앱, 디바이스를 전혀 신뢰하지 않고, 어떤 유저가 무슨 방식으로 접속하려고 하는지를 검증한다. 이를 통해 마케팅 담당자는 자기 업무와 관련된 분야만 접속할 수 있고, HR 부문은 볼 수 없도록 조치된다.

제로 트러스트를 활용한 아카마이 클라우드 보안 솔루션에는 EAA(Enterprise Application Access)가 있다.

EAA는 기업 데이터 센터나 하이브리드 클라우드에 호스팅된 앱에 원격 접근 기술, VPN(가상 프라이빗 네트워크), 원격 데스크톱 프로토콜과 같은 원격접속 기술을 적용, 외부 앱을 보호하는 것과 동일한 방식으로 내부 앱과 데이터 보호를 지원한다.

악성 사이트 접속을 차단하는 ETP(Enterprise Threat Protector)도 제공한다. 아카마이 클라우드 보안 인텔리전스(CSI)로부터 수집된 위협 데이터를 활용해 악성 도메인 사용자가 접속하지 못하도록 막는다.

 

김태환 테크엠 기자 kimthin@techm.kr