멀티 클라우드로 확장된 비즈니스 비즈니스 환경을 위한 보안 전략으로 ‘제로 트러스트(Zero Trust)’가 주목되고 있다. ‘모든 접근을 의심하고, 점검하며, 모든 행위를 조사하라’는 제로 트러스트 보안 모델은 ‘내부 네트워크’ 혹은 ‘내부 사용자’라는 개념이 희미해진 최근 멀티 클라우드 환경을 위한 새로운 보안 접근을 제안한다.
백용기 아카마이코리아 상무는 “‘제로 트러스트’라는 새로운 용어가 엔터프라이즈에서 사용되기 시작했다”며 “전통적인 데이터센터 환경에서 네트워크 내에 있던 사용자와 애플리케이션이 클라우드 전환으로 인해 외부로 확장됐으며, 네트워크 중심 보안 경계는 무너졌다. 이 때문에 위협이 제약 없이 비즈니스 내부로 침투하고 있다. 새로운 위협 환경을 위한 제로 트러스트 보안 모델에 대한 충분한 이해가 시급한 시점”이라고 강조했다.
백용기 상무는 ‘차세대 보안비전 2019’의 오전 마지막 세션을 마무리하면서 ‘경계로부터 다시 시작하는 보안, 아카마이 인텔리전트 엣지 시큐리티’라는 주제로 제로 트러스트 기반 보안 모델에 대해 상세히 설명했다.
제로 트러스트, 이미 다양한 클라우드에 적용
비즈니스가 보안 고려 없이 클라우드로 확장되면서 기존의 보안 아키텍처는 클라우드 상에서 발생하는 다양하고 복잡한 취약점 문제를 해결하지 못한다. 멀웨어, 피싱, 데이터 유출, 계정 도난, 단일 인증, 클라우드로 침투한 공격자들이 수평 확장하며 공격 범위를 넓혀가는 등의 문제에 대응하는데 기존 보안 기술로 대응하기 어려운 상황이다.
백용기 상무는 “전통적인 의미의 ‘경계’는 사라졌으며, 더 넓어진 공격 표면과 지능화된 사이버 위협, 복잡한 보안운영, 고급 보안 전문가 부족 등의 문제를 갖게 됐다. 제로 트러스트 보안 모델은 모든 행위를 의심하고 모니터링 해 신뢰할 수 있는 프로세스만을 허용함으로써 클라우드 보안 문제를 해결한다”며 “특히 제로 트러스트 보안 모델은 향후 검토해야 할 보안 모델이 아니라 이미 다양한 클라우드에 적용되고 있다”고 강조했다.
제로 트러스트 보안 모델은 모든 네트워크와 시스템은 상시 위협당하고 있으며, 내·외부 위협이 네트워크 내에 상주하고 있다고 전제한다. 내부에 있는 네트워크라 해서 안전하다고 확신할 수 없으며, 모든 기기와 사용자, 네트워크 플로우는 강력한 인증과 인가를 통해 접근해야 한다. 더불어 가능한 많은 소스에서 데이터를 수집해 최적화된 보안 정책을 설정하고 유연하게 운영할 수 있어야 한다.
클라우드 엣지에서 보안 적용
백 상무는 “클라우드 기반 환경에서는 클라우드 네이티브 보안이 필수”라고 강조하며, 클라우드 보안에 대한 새로운 개념을 가져야 한다는 점을 역설했다. 아카마이는 전 세계에 설치된 클라우드 엣지를 통해 진정한 ‘클라우드 네이티브 보안’을 제공할 수 있다고 역설했다. 클라우드 엣지에서 직접 보안 정책을 수행하고 허용/차단해 고객 인프라에서 보안 투자 시간과 비용을 줄일 수 있다는 설명이다.
제로 트러스트 보안 모델을 완성하는 아카마이 클라우드 엣지 시큐리티는 상황에 따라 적응형으로 제공되는 보안 기술과 위협 보호를 제공한다. 전 세계에서 발생하는 공격에 대응할 수 있는 클라우드 기반 글로벌 위협 대응 인프라를 갖고 있으며, 매일 전 세계에서 발생하는 수많은 공격 정보를 수집하고 분석해 위협 인텔리전스를 축적한다. 이를 통해 공격 가시성을 확보하고 지능적인 클라우드 기반 보안 정책을 제공한다.
더불어 아카마이는 원격 사용자, 분산된 비즈니스 환경을 위한 제로 트러스트 보안 모델을 제공하다. 다양한 퍼블릭 클라우드 애플리케이션의 접근을 통제하는 ‘엔터프라이즈 애플리케이션 액세스(EAA)’와 ‘엔터프라이즈 위협 프로텍터(ETP)’가 제로 트러스트를 도와주는 솔루션으로 제안된다.
안전한 애플리케이션 접근을 위해 제안되는 ‘EAA’는 엔터프라이즈 앱과 사용자를 엣지 시큐리티 플랫폼을 이용해 단순하면서도 강력한 보안으로 통제한다. 계정 인증과 싱글사인온(SSO), 멀티팩터 인증(MFA)을 지원하는 계정 인지 기반 프록시를 사용해 안전한 애플리케이션 접근을 보장한다.
안전한 인터넷 게이트웨이를 제공해 멀웨어, 피싱, DNS 이용 데이터 유출 등을 막을 수 있다. 모든 안전한 앱에 대한 인라인 접근 속도와 성능, 보안을 지원한다. 클라우드 기반 관리를 제공해 복잡한 설정 없이 이용할 수 있으며, 별도의 클라이언트 설치 없이 브라우저를 통해 이용할 수 있다. 앱 마다 별도의 접근 정책을 제공하기 때문에 공격자의 수평이동도 차단할 수 있다.
개별 애플리케이션에 대한 신뢰 레이어를 설정할 수 있어 애플리케이션의 보안 수준에 따라 다양한 보안 정책을 적용할 수 있다. 일반 애플리케이션은 사용자 ID/PW 만으로 접속할 수 있으며, 디바이스 인증 정보를 바탕으로 신뢰할 수 있는 디바이스만을 허용한다, 의심스러운 접속이나 보안 수준이 높은 애플리케이션 접근은 OTP를 사용한 MFA를 거치도록 한다.
클라우드 보안 통해 안전하고 자유로운 접속 보장
‘ETP’는 리커시브 DNS를 보호해 안전한 인터넷 이용을 지원하는 솔루션이다. 리커시브 DNS를 아카마이 클라우드 ETP로 변경하면 다양한 신·변종 위협으로부터 웹사이트를 안전하게 보호할 수 있으며, DNS를 이용하는 중요정보 유출, C&C 통신 등의 위협을 막을 수 있다.
백용기 상무는 “아카마이는 안전한 엔터프라이즈 애플리케이션의 자유로운 접근을 보장하고 위협을 차단할 수 있다. 아카마이 클라우드 인프라를 통해 제공되기 때문에 클라우드의 빠른 속도에 최적화된 보안을 제공할 수 있다”며 “모든 형태의 애플리케이션을 지원하며, 데이터센터 혹은 클라우드 환경을 폭넓게 보호한다”고 말했다.
더불어 아카마이는 클라우드 기반 보안 인텔리전스를 제공해 지능형 위협에 더욱 신속하게 대응한다. 머신러닝 기반 위협 인텔리전스와 써드파티 데이터를 연계하며, 아카마이가 자체 축적한 위협 텔리전스를 이용해 위협에 대응한다.
백 상무는 “아카마이는 내·외부 사용자 구분 없이, VPN이나 패스워드 없이, 모든 앱을 SaaS처럼 관리할 수 있으며, 모든 오피스 환경에서 안전하게 비즈니스를 수행할 수 있도록 클라우드 엣지 기반 보안 전략을 제공한다”고 설명했다.
