메뉴보기

클라우드 보안 1순위 ‘제로 트러스트' 기반 솔루션, 내부의 적 원천 차단

발행일자 | 2019.03.23 00:00

가트너는 2018년 한국의 보안 관련 지출액이 2017년 보다 4% 증가한 2조 원에 달하고 2019년에는 9.4% 증가해 2조 2000억원에 이를 것으로 전망했다. 국내에서 가장 빠른 성장세를 보이는 제품 분야는 ‘클라우드 보안’으로 나타났다. 클라우드 보안은 급변하는 비즈니스 환경과 함께 향후 보안 업계에서 떠오르는 보안 모델로 많은 주목을 받고 있다.

기업의 애플리케이션, 데이터, 디바이스, 사용자는 경계 밖으로 이동하고 사이버 범죄는 경계 안으로 이동하고 있는 현실에서 기존의 경계 보안만으로는 더 이상 기업을 안전하게 보호할 수 없다. 갈수록 증가하는 대형 사이버 보안 위협으로부터 애플리케이션과 데이터 및 직원들을 보호하기 위해서는 ‘신뢰하되 검증’하는 방식에서 ‘모든 것을 검증하고 아무것도 신뢰하지 않는’ 제로 트러스트 보안 모델로의 전환이 절실해졌다.

클라우드 보안 1순위  ‘제로 트러스트' 기반 솔루션, 내부의 적 원천 차단

제로 트러스트 보안 모델은 ‘내부’라는 것은 없다는 가정 하에 모든 사용자와 디바이스를 신뢰하지 않는다. 모든 애플리케이션은 인터넷에 연결되어 있고 네트워크 전체가 감염되어 있다고 간주한다. 제로 트러스트 보안 모델에서는 위치나 호스팅 모델 등과 관계없이 모든 리소스에 보안 접속을 거쳐야 하고 접속 제어에서 ‘최소 권한’ 전략을 도입해 과도한 사용자 권한 부여 시 발생하는 리스크를 최소화한다. 또한 모든 트래픽에 대해 의심스러운 활동을 검사하고 로깅(logging)해 보안 탐지 및 대응 기능을 개선한다.

클라우드 보안으로 제로 트러스트 보안 모델을 적용하면 공격 접점을 줄이고 인터넷을 통한 선제 방어뿐만 아니라 민첩성, 확장성, 가격경쟁력 등 여러 장점을 누릴 수 있다.

제로 트러스트에 기반한 보안 솔루션 아카마이 EAA(Enterprise Application Access)와 ETP(Enterprise Threat Protector)는 기업 내부 네트워크를 향한 잠재적인 위협들을 사전에 막고 기업의 비즈니스를 향상시키고 있다.

클라우드 기반 원격 접근 제어 솔루션 EAA는 기업 데이터 센터나 하이브리드 클라우드에 호스팅된 애플리케이션에 새로운 접근 제어 방식을 제공하고 기존 원격 접근 제어 방식의 보안 취약점을 극복하도록 설계됐다. EAA는 기존 원격 접근 기술, 가상사설망(VPN), 원격 데스크톱 프로토콜(RDP), 프록시 등의 원격 접근 제어 기술의 새로운 대안을 제시한다.

클라우드 보안 1순위  ‘제로 트러스트' 기반 솔루션, 내부의 적 원천 차단

EAA를 사용하면 외부 애플리케이션을 보호하는 것과 동일한 방식으로 내부 애플리케이션 및 데이터를 보호할 수 있다. EAA의 ‘다이얼 아웃(dial-out)’ 클라우드 아키텍처는 인바운드 방화벽 포트를 차단하는 한편 인증받은 사용자가 인증된 애플리케이션만 접속할 수 있도록 해 준다. 또한 데이터 경로 보호, 계정 접근, 애플리케이션 보안, 관리 가시성, 제어 등을 하나의 클라우드 기반 서비스로 통합 제공한다.

악성 사이트 접속 차단 솔루션 ETP는 DNS 인프라에 존재하는 ‘인텔리전스 갭(gap)’ 문제를 해결하는 데 특화된 솔루션이며 아카마이 인텔리전트 플랫폼을 기반으로 DNS 안정성을 강화한다. 이 솔루션은 아카마이 클라우드 보안 인텔리전스(CSI)로부터 수집한 위협 관련 데이터를 활용해 리커시브 DNS 요청에 대한 인텔리전스를 제공한다. 사용자의 악성 도메인 접속을 차단하고 기업의 비즈니스 위험을 줄인다.

클라우드 보안 1순위  ‘제로 트러스트' 기반 솔루션, 내부의 적 원천 차단

ETP는 기업 외부로 민감 데이터 전송을 위해 사용되는 DNS 프로토콜을 탐지할 수 있다. 또한 기업 보안팀이 DNS를 통해 효과적으로 제어 및 정책 시행을 하고 있다는 점을 활용해 기업의 제한적 사용 정책(AUP)을 벗어나는 콘텐츠에 대한 접속을 차단할 수도 있다.

아카마이 플랫폼은 전 세계 트래픽의 30%를 처리하고, 매일 2.2조 건의 DNS 요청을 처리하고 있다. 위험 도메인으로 분류된 사이트로의 접속은 사전 차단해 기업 네트워크를 철저하게 보호하고 있다. 아카마이 ETP와 EAA는 도입 과정이 간편하고 보안관리자의 관리측면이나 사용자의 서비스 이용면에서도 쉽고 비용을 절감시켜 줄 수 있다. 또한 서비스에 대한 데모 요청과 무료 체험도 할 수 있다.


이향선기자 hslee@nextdaily.co.kr
 

칼럼

많이 본 기사

실시간 기사