‘소프트웨어 정의 경계(SDP)’ 솔루션이 국내에서도 소개되기 시작했다. SDP는 제로 트러스트를 위한 액세스 보안 솔루션으로, VPN과, NAC를 대체할 것으로 기대를 모으고 있다.
VPN은 단말 무결성을 검증하지 않으며 탈취된 계정권한으로 공격자가 접속하면 중요 애플리케이션으로 아무런 통제 없이 접속할 수 있다는 한계가 있다. NAC는 무결성이 입증된 디바이스만 허용하지만 네트워크 무결성은 입증하지 못해 원격 접속 환경의 보안위협을 해결할 수 없다.
SDP는 제로 트러스트 기반 액세스 보안 기술로, 엔드포인트와 네트워크 보안 기술을 이용해 모든 환경에서 안전한 액세스가 가능하도록 한다. SDP는 엔드포인트에 클라이언트를 설치하고, 애플리케이션에 게이트웨이를 설치해 클라이언트와 게이트웨이를 암호화 통신으로 연결한다. 네트워크에서 사용자와 애플리케이션이 직접 연결되지 않기 때문에 공격자에게 노출되지 않고 안전한 접속이 가능하다.
박경순 펄스시큐어 한국 지사장은 “현재 비즈니스 사용자들은 기업 내 네트워크에 있지 않고 기업 외부에서도 자유롭게 시스템에 접속하고자한다. 온프레미스는 물론이고 클라우드, IoT 등 공중망 인터넷, 외부의 검증되지 않은 네트워크를 사용하는 환경에서도 안전하게 비즈니스를 이어가기 위한 방법이 필요하다”며 “SDP는 네트워크 경계가 사라지는 현재 비즈니스를 안전하게 보호할 수 있는 기술”이라고 말했다.
클라우드 전문성 기반 SDP
SDP는 전 세계적으로도 초기 시장으로, 다양한 IoT 장치를 지원하며, 위험기반 정책을 사용해 안전이 검증되지 않은 공중망, 공공 와이파이에서도 안전한 보장을 접속할 수 있다. 커넥티드카, 드론, 각종 스마트 디바이스 등 다양한 IoT 환경에서 유용하게 사용된다. 폐쇄된 사내망에 접속하지 않아도 돼 비즈니스의 공간적 제약을 없앨 수 있다.
국내에 가장 먼저 소개된 SDP 솔루션은 지스케일러의 ‘ZPA’다. 지스케일러는 클라우드 기반 통합보안 솔루션 ‘ZIA’를 공급해 온 글로벌 클라우드 보안 전문기업으로, 내부 네트워크 보안을 위한 ZPA를 추가하면서 모든 클라우드 환경에서 사용자와 비즈니스를 보호할 수 있게 한다.
ZPA는 지스케일러의 클라우드 보안 전문성을 기반으로 개발된 솔루션으로, 클라우드·온프레미스 환경에서 안전한 접속환경을 제공한다. 온프레미스 애플리케이션은 물론이고 다양한 SaaS·IaaS 접속도 지원한다.
아카마이도 SDP 개념을 차용한 액세스 보안 솔루션 ‘EAA’를 소개하며 VPN 대체 시장을 공략하고 있다. ‘EAA’는 아카마이 클라우드를 통해 애플리케이션에 접속할 수 있도록 해 사용자와 애플리케이션이 직접 접속하지 않으며, 인터넷에 노출되지 않아 안전하다. EAA는 클라우드에서 사용자와 단말의 무결성을 검증해 NAC의 기능도 일부 지원한다.
특화된 VPN 기술로 경쟁력 입증
주니퍼네트웍스에서 분사해 SSL VPN 전문기업으로 성장한 펄스시큐어도 한국 지사를 설립하고 SDP를 구현하는 SSL VPN ‘펄스 커넥트 시큐어(PCS)’ 사업을 공식화했다. 펄스시큐어의 VPN 솔루션은 주니퍼네트웍스 분사 이전부터 총판인 인성디지탈을 통해 공급돼 왔으며, 분사 후에도 다양한 산업군의 고객을 확보하면서 꾸준한 성장을 이어왔다. 이번에 한국지사 설립으로 고객지원과 시장 확장에 공격적으로 나선다는 계획을 밝힌다.
박경순 지사장은 “SDP는 VPN과 NAC 기술을 근간으로 하기 때문에 클라우드 기반 통제 기술만으로 경쟁력이 있다고 할 수 없다. 펄스시큐어는 SSL VPN 뿐 아니라 NAC 솔루션 ‘펄스 폴리시 시큐어(PPS)’를 공급하면서 이 분야의 전문성을 인정받아왔다. VPN과 NAC 통합 에이전트로 관리 편의성을 보장하면서 SDP를 통한 제로 트러스트 보안 모델을 구현해 어떠한 환경에서도 안전하게 비즈니스를 보호할 수 있도록 한다”고 설명했다.
엔드포인트 관리 전문성으로 시장 기반 닦아
토종 NAC 기업도 SDP 시장에 뛰어들면서 주목을 받고 있다. NAC와 IT 자산관리 솔루션을 공급해 온 엠엘소프트가 올해 초 ‘MWC 2019’에서 ‘티게이트 SDP’를 출시하면서 업계 이목을 끌었다. 엠엘소프트는 2018년 ETRI로부터 SDP를 위한 네트워크 보안 기술을 이전받아 자사의 엔드포인트 통합 보안 기술을 접목해 SDP 솔루션을 개발했다.
엠엘소프트는 높은 전문성을 가진 엔드포인트 기술이 자사의 차별화된 강점이라고 주장한다. 엠엘소프트는 25년간 국내 최대 금융기관, 공공기관 등에 엔드포인트 관리 솔루션을 공급하면서 엔드포인트 관리에 대한 고도의 전문성을 축적하고 있다고 강조한다. 다종다양한 IoT 기기를 관리해야 하는 4차 산업혁명 시대의 융합 서비스를 위한 관리기술을 제공할 수 있다는 주장이다.
이무성 엠엘소프트 대표는 “SDP는 엔드포인트와 네트워크 보안 기술이 기반이 되어야 한다. 특히 스마트시티와 같이 대규모 다양한 기기가 공중망을 이용해 접속하는 환경에서는 엔드포인트의 무결성을 검증하고 보안접속을 가능하게 하기 위해서는 엔드포인트 통제 기술이 반드시 필요하다”며 “엠엘소프트는 검증된 엔드포인트 관리 기술과 네트워크 보안 기술을 이용해 모든 환경에서 보안접속을 보장하는 SDP를 제공할 것”이라고 설명했다.
