“4차 산업혁명 핵심 ‘보안’…SDP로 보안 기본 다질 터”
[데이터넷] 엠엘소프트(대표 이무성)는 클라우드 보안 연합(CSA)에 가입, 소프트웨어 정의 경계(SDP) 기술 확장에 나선다고 28일 밝혔다.
엠엘소프트는 한국전자통신연구소(ETRI)로부터 SDP 원천기술을 이전받아 자사 NAC·IT 자산 관리 기술과 결합시킨 ‘티게이트 SDP(Tgate SDP)’를 출시한 바 있다. 이는 CSA에서 상용화 한 SDP 아키텍처를 채택해 제로 트러스트 네트워크 액세스(ZTNA) 이상을 현실화 한 것이다.
CSA는 엠엘소프트가 상용화 된 SDP 솔루션을 통해 기술 고도화와 글로벌 IT 전문가 교육 및 양성을 위해 협력할 것으로 기대하며 엠엘소프트의 CSA 가입을 환영한다고 밝혔다.
짐 리비스 CSA CEO는 “엠엘소프트가 기업 네트워크 보호와 민감한 데이터를 관리하는데 SDP와 NAC의 앞서가는 기술과 경험을 바탕으로 한국의 보안시장과 글로벌 IT 전문가를 이끌어 가고, 교육시키기 위해 CSA에 합류해 준 것에 대해 기쁘다”고 말했다.
이무성 엠엘소프트 대표는 “코로나19 이후 업무 환경에 대대적인 변화가 시작됐다. 디지털 트랜스포메이션의 위력으로 몇 개 업종에서 사업 성패가 갈리고 있으며, 그 핵심은 보안”이라며 “4차 산업혁명의 핵심인 보안 문제 해결책의 한 방법으로 전 세계 시장에서 주목하고 있는 ZTNA 또는 SDP 개념을 적극 도입하는 것이 필요하다”고 밝혔다.
그는 “엠엘소프트 티게이트 SDP는 NAC를 기반으로 쉽고 가볍게 SDP를 도입할 수 있도록 한다. CSA 활동을 통해 SDP 기술을 고도화·안정화하고, 상용화 사례를 적극 알리면서 국내외 성공 모델을 만들어나갈 것”이라고 강조했다.
제로 트러스트 개념 채용한 SDP
CSA는 안전한 클라우드 환경을 보장하기 위해 모범 사례를 정의하고 인식을 높이기 위한 활동을 하는 글로벌 비영리 단체이다. CSA 활동 중 하나로 SDP 워킹그룹이 있다. 미 국방성 글로벌 인포메이션 그리드(GIG) 아키텍처를 2013년 이전받아 SDP 아키텍처를 발표한 후 워킹그룹을 통해 애플리케이션 인프라에 대한 네트워크 공격을 차단하는 솔루션을 개발하고 있다.
SDP는 사용자와 애플리케이션 접속을 데이터 채널과 컨트롤 채널로 나눠, 컨트롤 채널을 통해 인증받은 사용자와 단말만 데이터 채널을 통해 접속하도록 한다. 보호해야 할 서버·애플리케이션 및 IT 자원은 외부에서 검색되지 않도록 보호해 인증받지 않은 공격자가 애플리케이션을 클라우드에서 검색해 무단으로 침투하지 않도록 보호한다.
국내서도 관심 갖는 SDP
SDP는 VPN 취약점을 해결할 수 있는 방식으로 주목받는데, VPN은 에이전트를 통해 클라이언트에서 서버로 바로 접속할 수 있어 공격자가 방화벽을 우회해 침투하기 쉽다. VPN 터널이 뚫리면 사용자 PC이 악성코드도 서버의 모든 애플리케이션에 접근할 수 있으며, 사용자 계정을 탈취한 공격자도 접속 가능하다. SDP는 사용자와 애플리케이션을 연결해 하나의 애플리케이션이 침해당해도 다른 애플리케이션에 영향을 받지 않도록 하며, 애플리케이션을 외부에서 검색되지 않도록 해 사용자 계정을 훔친 공격자가 공격 대상을 찾지 못하도록 한다.
또한 다중요소 인증, 컨텍스트 기반 인증 등의 다양한 인증 기술을 더해 사용자의 위치, 단말의 종류와 상관 없이 사용자의 접속과 행위를 검증하고 모니터링한다. 일반 환경의 재택·원격근무는 물론이고 망분리 환경, 클라우드, 스마트팩토리·스마트시티, POS·CCTV·자유주행차 등 IoT 등 다양한 환경에서 ZTNA 이상을 달성할 수 있다.
SDP는 국내에서도 여러 기업·기관에도 도입하거나 도입을 검토중이다. 국내 유일 SDP 상용 솔루션인 엠엘소프트 ‘티게이트 SDP’는 국민체육진흥공단에서 사용하면서 재택·원격근무도 안전하게 접속할 수 있도록 지원한다.
