“기술 패권 전쟁, 클라우드로 시작한다”
상태바
“기술 패권 전쟁, 클라우드로 시작한다”
  • 데이터넷
  • 승인 2019.08.22 10:20
  • 댓글 0
이 기사를 공유합니다

[클라우드 보안 & SECaaS 인사이트 2019] 이무성 엠엘소프트 대표 “혁신적인 클라우드 보안 기술로 세계 시장 개척”

[데이터넷] “4차 산업혁명 시대, 기술 패권 전쟁이 시작됐다.”

이무성 엠엘소프트 대표는 ‘클라우드 보안 & SECaaS 인사이트 2019’에서 ‘4차 산업혁명과 클라우드 보안’이라는 주제의 세션을 시작하며 이렇게 말했다.

4차 산업혁명은 혁신적인 IT 기술을 통해 진행되고 있으며, 클라우드가 그 핵심 영역 중 하나로 자리 잡고 있다. 클라우드는 민첩하고 유연한 IT 구성을 통해 더 빠른 혁신을 이룰 수 있도록 지원하지만, 보안에 취약하다는 한계가 있다. 클라우드는 누구나 쉽게 접속할 수 있고, 코드로 구성된 IT 서비스를 이용해 쉽게 개발·배포할 수 있다. 이는 공격자도 쉽게 접속하고 쉽게 서비스를 변경해 배포할 수 있다는 뜻이 된다.

SDP로 사용자 중심 접근 전략 완성

미 국방성은 클라우드 보안을 강화하기 위해 글로벌 인포메이션 그리드(GIG) 프로젝트 모델을 개발해 ‘블랙 코어(Black Core)’의 개념을 완성했다. 클라우드 보안 연합(CSA)이 이를 상용화 해 ‘블랙 클라우드(Black Cloud)’에서 보호되는 소프트웨어 정의 경계(SDP)의 개념을 정의했다. SDP는 사용자와 단말을 먼저 인증한 후 블랙 클라우드의 애플리케이션에 접속하도록 해 해킹을 근원적으로 차단한다.

현재 상용화된 SDP는 다양한 사용자 환경, 커넥티드 카·드론 등 여러 IoT 기기의 접속환경에서도 애플리케이션을 보호한다. 애플리케이션에 접속하려는 사용자나 IoT 단말은 SDP 커넥터를 통해 인증 한 후 SDP 게이트웨이를 통해 블랙 클라우드의 애플리케이션에 접속한다.

공격자가 사용자 계정 정보를 탈취해 애플리케이션 접속을 시도한다 해도, 블랙 클라우드에서 보호되는 애플리케이션을 찾지 못한다. SDP 커넥터는 정상 사용자와 단말인지, 정상 환경에서 접속을 요청하는지 확인하고, 애플리케이션에 접속한 사용자의 행위를 모니터링해 이상징후를 탐지하는 ‘제로 트러스트’ 보안 모델을 채택하고 있다.

이무성 대표는 “지금까지 기업/기관의 네트워크는 내부 업무망 중심의 망분리 환경에서 보호되고 있었지만, 이제는 클라우드를 채택하면서 외부 인터넷 환경으로 확장되고 있다. 이는 네트워크 중심적인 접근에서 사용자 중심 접근으로 이동한다는 뜻”이라며 “언제, 어떤 환경에서나, 어떤 디바이스를 이용하든, 안전하게 업무를 수행할 수 있도록 SDP는 강력한 통제 기반의 편리한 접속을 지원한다”고 말했다.

엔드포인트 보안 기술 기반 SDP로 경쟁력 ↑

엠엘소프트는 지난해 ETRI에서 네트워크 보안 기술을 이전받은 후 자사의 IT 자산관리와 NAC 전문성을 통합해 국내 최초로 SDP 솔루션 ‘티게이트SDP’를 개발했다. 올해 초 스페인 ‘MWC 2019’에서 첫 선을 보이면서 사업을 본격화했으며, 이제 막 개화하기 시작한 SDP 시장을 강력하게 공략하고 있다.

ID 중심 SDP를 표방하고 있는 ‘티게이트SDP’는 엔드투엔드에 이르는 안전한 통신망을 구축할 수 있으며, 멀티팩터 인증으로 사람과 장비에 대한 강력한 인증을 구현한다. 클라우드로 오가는 모든 콘텐츠에 대해 사용자 권한별로 암·복호화를 지원해 보호하며, EDR 기술을 적용해 디바이스 무결성을 유지하도록 한다.

이무성 대표는 “4차 산업혁명 시대, 초연결 환경을 보호하기 위해 SDP는 필수”라며 “네트워크 중심적인 SDP는 클라우드 유연성을 지원하지 못한다. 사용자 중심 SDP만이 클라우드를 성공시킬 수 있다. 엠엘소프트는 강력한 엔드포인트 보안·통제 기술과 네트워크 보안 기술을 통합한 클라우드 최적화 SDP 솔루션으로 국내외 시장을 개척하고 있다”고 말했다. 



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.