글로벌 클라우드 플랫폼으로 높은 성능·보안 보장 ZTNA 제공
[데이터넷] SDP 시장에서 많은 기업들이 경쟁하고 있는데, 그 중 토종 기업이 공격적인 행보를 보이고 있어 주목된다. 엔드포인트 보안 전문기업 엠엘소프트가 지난해 ‘티게이트 SDP’를 출시하고 시장 개척에 나섰다. 엠엘소프트는 10월 CSA에 가입하고 SDP 기술 확장에도 나섰다.
짐 리비스 CSA CEO는 “엠엘소프트가 기업 네트워크 보호와 민감한 데이터를 관리하는데 SDP와 NAC의 앞서가는 기술과 경험을 바탕으로 한국의 보안시장과 글로벌 IT 전문가를 이끌어 가고, 교육시키기 위해 CSA에 합류해 준 것에 대해 기쁘다”고 말했다.
이무성 엠엘소프트 대표는 “코로나19 이후 업무 환경에 대대적인 변화가 시작됐다. 디지털 트랜스포메이 션의 위력으로 몇 개 업종에서 사업 성패가 갈리고 있으며, 그 핵심은 보안”이라며 “4차 산업혁명의 핵심인 보안 문제 해결책의 한 방법으로 전 세계 시장에서 주 목하고 있는 ZTNA 또는 SDP 개념을 적극 도입하는 것이 필요하다. CSA 활동을 통해 SDP 기술을 고도 화·안정화하고, 상용화 사례를 적극알리면서 국내외 성공 모델을 만들어나갈 것”이라고 강조했다.
‘티게이트 SDP’는 엠엘소프트의 NAC 기술과 한국 전자통신연구소(ETRI)로부터 SDP 원천기술을 결합했으며, 간단하게 구축하고 쉽게 사용할 수 있으며 글로벌 솔루션에비해 합리적인 가격으로 제공된다는 장점이 있다. 에이전트·에이전트리스 방식을 모두 지원 하며, 모바일을 위한 표준 API를 제공해 기기·OS 종류에 상관없이 구현할 수 있게 한다.
안교찬 엠엘소프트 이사는 “티게이트 SDP는 WFA 뿐 아니라 ZTNA를 필요로 하는 다양한 환경에서 사용될 수 있다. 공공·금융기관 망분리 요건을 만족시킬 수 있도록 VDI와 SDP를 결합해 사용할 수 있으며, 스마트시티·스마트시티 등의 원격접속 환경에서도 사용 될 수 있다”며 “코로나19로 국내외 모두에서 WFA와 ZTNA에 대한 관심이 높아지고 있어 적극적인 영업· 마케팅 활동으로 시장 개척에 나설 것”이라고 말했다.
클라우드로 고성능·높은 보안 요구 만족
지스케일러는 고성능 글로벌 클라우드 플랫폼을 이용해 제로 트러스트를 구현하는 SDP 솔루션 ‘ZPA(Zscaler Private Access)’를 소개한다. ZPA는 내부 리소스를 다크 네트워크에 숨기고 ZPA를 통해서만 서비스에 접속할 수 있게 한다.
지스케일러 클라우드 보안 플랫폼에서 작동되는 ZPA 게이트웨이를 통해 사용자와 기기를 인증한 후 허가된 애플리케이션에 접속하도록 하기 때문에 VPN이나 방화벽 등 보안 하드웨어를 구입할 필요가 없다. 지스케일러 클라우드 보안 플랫폼에서 SSL 통신 분석 도 기본적으로 진행하기 때문에 암호화 통신에 숨어 유입·유출되는 위협을 막을 수 있다. 디도스 공격 방어, 로드 밸런싱 등도 클라우드 플랫폼에서 해결할 수 있어 경제적이다.
한편 지스케일러는 클라우드 플랫폼을 이용한 시큐어 서비스 액세스 서비스 엣지(SASE)를 제공하면서 원격·재택근무 환경에서 발생하는 보안·업무 편의성 등의 모든 문제를 해결할 수 있다.
쉽게 도입하는 ZTNA
ZTNA가 WFA 보안 문제를 해결하는 최적의 기술이라고 이해하고 있지만, ZTNA 역시 완벽한 기술은 아니다. 또한 기존 IT 환경을 변경해야 한다는 현실적인 한계도 있다. ZTNA를 지원하지 않거나 인식하지 못하는 오래된 인프라와 애플리케이션을 한 번에 바꾸지 못한다. 새로운 기술과 클라우드에서도 제로 트러스트 모델을 모두 수용하지는 못하는 경우도 있다. 또한 ZTNA가 새로운 아키텍처이기 때문에 도입과 운영에 있어 전문성을 확보하는 것도 쉬운 일은 아니다.
이에 기존 인프라를 변경하지 않고 SDP를 도입하는 방법도 제안된다. 페트로누스가 국내에 공급하는 세이프티의 ‘존제로(ZoneZero)’는 기존 VPN에 SDP를 추가하는 방법으로 쉽게 ZTNA를 구축할 수 있도록 한다. 지속적인 인증과 MFA를 지원하며, 내·외부 사용자를 위한 애플리케이션 액세스를 제어해 WFA 를 안전하게 구현할 수 있게 한다. 인·아웃바운드 액세스를 구현해 방화벽 정책 관리 복잡성도 제거한다.
한편 페트로누스는 EDR 솔루션 ‘사이버리즌’도 국내에 공급하며 WFA를 위한 엔드포인트 보안 문제도 만족시킬 수 있다고 주장한다. 사이버리즌은 글로벌 시장에서 가장 완성도 높은 EDR 솔루션으로 인정받고 있으며, 국내에도 공공·금융기관 다수에 공급돼 성공적으로 운영되고 있다.
아카마이는 클라우드 엣지를 이용해 쉽게 ZTNA를 도입할 수 있다고 강조한다. 아카마이는 인텔리전트 엣지 플랫폼을 통해 VPN 없는 신원기반 접근 정책을 제공하고 있으며, 그 위에도 웹방화벽, 디도스 방어, 위험한 사이트 접속 차단, 안전한 DNS 등으로 인터넷 사용을 보호한다.
아카마이는 10월 대규모 제품 업데이트를 단행하고 WFA 보안 기능을 한층 강화했다. 이번 업데이트에서 는 API 보안 강화, 클라우드 SWG 기능을 강화하는 등 다양한 환경에서도 안전한 디지털 경험을 보장하 도록 했다. 아카마이는 전 세계에 구축된 28만5000개 서버 시스템을 지능형 엣지로 삼아 사용자와 가장 가까운 엣지에서 사용자를 보호해 위협이 원천적으로 접근하지 못하도록 하는 전략을 제공한다.
