아카마이, '제로트러스트' 기반 클라우드보안 전략 공개

아카마이코리아(대표 손부한)는 기업의 '내부' 사용자와 디바이스를 신뢰하지 않는 '제로트러스트' 모델 기반의 클라우드 보안 전략을 21일 공개했다.

아카마이코리아는 IT시장조사업체 가트너의 자료를 인용해 한국의 보안지출이 올해 전년대비 4% 증가한 2조원에 달하고, 내년엔 9.4% 증가한 2조2천억원에 달할 것이라 내다봤다. 그중 아직 규모가 작지만 성장세가 가장 가파른 제품 분야가 클라우드보안이라고 강조했다.

제로트러스트 보안 모델은 기업 인프라에서 침입이 들어오는 '외부'와 경계를 두고 '내부'로 인식했던 영역을 더 이상 없다고 간주한다. 인프라에 접근하는 모든 사용자와 기기를 신뢰하지 않는다. 모든 애플리케이션이 인터넷에 연결돼 있고, 네트워크 전체가 감염돼 있다고 본다. 이를 전제로 모든 리소스가 위치나 호스팅 모델에 무관하게 보안 접속을 거치게 하고, 접속제어로 '최소권한'만 부여한다. 모든 트래픽에서 의심스러운 활동을 검사하고 로그를 남겨 보안 탐지 및 대응 기능을 개선한다.

아카마이코리아 측은 "기업의 애플리케이션, 데이터, 디바이스, 사용자가 경계 밖으로 이동하고 사이버범죄는 경계 안으로 이동하고 있는 현실에서 기존 '경계 보안'만으로는 더 이상 기업을 안전하게 보호할 수 없다"며 "갈수록 증가하는 대형 사이버보안 위협으로부터 애플리케이션과 데이터 및 직원들을 보호하려면 '신뢰하되 검증'하는 방식에서 '모든 것을 검증하고 아무 것도 신뢰하지 않는' 제로트러스트 보안모델로의 전환이 필요하다"고 주장했다.

아카마이의 제로트러스트 보안 모델에 기반한 보안해법은 선제방어로 요약된다. 회사측은 자사 모델을 적용한 환경은 공격 접점을 줄이고 인터넷을 통해 선제방어뿐아니라 민첩성, 확장성, 가격경쟁력 이점을 누릴 수 있다고 주장했다. 이는 세계 137개국 1천300여개 도시 1천700여개 파트너 및 고객 네트워크에 구축된 24만대 엣지서버로 구성된 '인텔리전트엣지플랫폼(IEP)'을 통해 제공하는 보안인프라의 효과라는 설명이다. 관련 솔루션으로 '엔터프라이즈애플리케이션액세스(EAA)'와 '엔터프라이즈쓰렛프로텍터(ETP)', 2가지가 소개됐다.

EAA는 클라우드기반 원격접근제어솔루션이다. 기존 원격접근제어, 가상사설망(VPN), 원격데스크톱프로토콜(RDP) 등 방식의 보안취약점을 극복하고 기업의 데이터센터나 하이브리드 클라우드 환경에 호스팅된 애플리케이션에 새로운 접근제어방식을 제공한다. 기업의 내부 애플리케이션 및 데이터를 외부 애플리케이션과 같은방식으로 보호한다. EAA '다이얼아웃' 클라우드아키텍처는 인바운드 방화벽포트를 차단하고 사용자가 인증된 애플리케이션만 접속케 해준다. 데이터경로 보호, 계정접근, 애플리케이션보안, 관리 가시성, 제어를 단일서비스로 제공한다.

관련기사

ETP는 악성사이트 접속차단솔루션이다. 도메인네임시스템(DNS) 인프라에 존재하는 인텔리전스갭 문제 해결에 특화됐다. IEP를 기반으로 DNS 안정성을 강화한다. 아카마이 클라우드보안인텔리전스(CSI)로부터 수집한 위협관련데이터를 활용해 리커시브DNS 요청에 대한 인텔리전스를 제공한다. 이로써 악성도메인 접속을 막고 비즈니스위험을 낮춘다. 또 기업 외부로 민감데이터 전송시 DNS 프로토콜 활용을 탐지할 수 있다. 제한적사용정책(AUP)을 벗어나는 콘텐츠에 대한 접속을 차단할 수도 있다.

닉 호킨스 아카마이 아태일본지역 엔터프라이즈 제품 담당 수석 디렉터는 이날 서울 강남 르메르디앙 호텔 기자간담회 발표를 통해 "악성 소프트웨어와 데이터 탈취같은 표적형 위협이 증가 추세고 특정 기업을 노리고 있는 악성 소프트웨어 비중이 90%에 달하는데 대다수 조직은 표적 위협에 효과적으로 대응하는 데 어려움을 겪고 있다"며 "아카마이는 앱, 데이터, 사용자가 방화벽 밖으로 나간 환경에 맞게 보안과 정책을 인터넷의 경계로 옮겨 클라우드 시대에 맞는 '제로트러스트' 보안을 제공한다"고 강조했다.