세계 시장서 인정받은 기술로 안전한 WFA 구현
[데이터넷] VPN과 ZTNA는 원격지 사용자의 애플리케이션을 보호하는 인바운드 솔루션으로, 외부 인터넷 접속에 대한 보안을 제공하지는 않는다. 공격자들은 웹에 악성 스크립트를 심어 방문자를 감염시키는데, 이를 제어할 수 있는 아웃바운드 보안 솔루션이 필요하다. 프록시 기술이 이와 같은 문제를 해결할 수 있는 WFA 보안 솔루션으로도 소개된다. 프록시 기술을 이용한 시큐어 웹 게이트웨이(SWG)는 사용자의 인터넷 통신을 제어하는 솔루션으로, 유해사이트나 허용되지 않은 사이트 접속을 차단한다.
기존 SWG 시장의 강자는 브로드컴으로, 이 시장의 전문 솔루션을 공급해 온 블루코트를 시만텍이 인수하고, 시만텍은 브로드컴에 인수되면서 네트워크 보안 제품군으로 새롭게 정비됐으며, 시큐어 웹게이트웨이(SWG), 이메일 보안 게이트웨이, 암호화 트래픽 관리, 지능형 위협 탐지 등의 솔루션을 공급한다.
SWG 시장에서 새롭게 떠오르는 기업으로 지스케일러, 멘로시큐리티가 있으며, 프록시 기술을 이용해 사용자의 웹 활동을 보호한다. 지스케일러의 ‘ZIA’는 클라우드 플랫폼을 게이트웨이로 삼아 SWG와 차세대 방화벽, AV, 샌드박스, DLP, SSL 가시성 로드밸런싱 등 다양한 네트워크· 보안 기능을 통합하고 안전한 웹·SaaS 접속을 제공한다. 이 솔루션은 국내 최대 제조사의 글로벌 사업에 적용됐으며 국내 비즈니스 적용도 검토되고 있다. 이 외에도 엔터프라이즈·금융 등 다양한 고객이 사용하면서 국내 안정적인 레퍼런스를 쌓아가고 있다.
한편 지스케일러는 클라우드 보안 플랫폼이 진정한 SASE를 구현할 수 있다고 강조한다. SASE는 네트워크와 서비스를 통합해 분산되고 복잡한 환경에서 비즈니스를 최적화한다. 지스케일러는 클라우드 보안 게이트웨이 ‘ZIA’와 제로 트러스트 네트워크 액세스(ZTNA) ‘ZPA’를 단일 클라우드 플랫폼에서 제공해 인-아웃바운드 사용자를 보호한다.
이헌주 지스케일러코리아 지사장은 “가트너는 ‘데이터센터의 미래는 클라우드에 있다’며 클라우드 네이티브 아키텍처 SASE 플랫폼의 중요성에 대해 강조한 바 있다. 지스케일러는 태생부터 클라우드에서 설계된 진정한 클라우드 네이티브 아키텍처로 최적의 대안을 제공한다”며 “지스케일러 클라우드 플랫폼 은 이미 전 세계 주요 기업·기관에서 오랫동안 성공적으로 운영되고 있으며, 국내 주요 제조사, 금융기관에서도 성공사례를 확보하고 있다”고 말했다.
미 국방성에 공급된 격리 기술
멘로시큐리티는 ‘격리’ 기술 전문기업으로 프록시 기술을 이용해 웹과 이메일을 격리해 위협을 원천적으로 제거하는 제로 트러스트 정책을 펼친다. 격리는 암호화된 가상 공간에서 웹이나 이메일을 열어보도록 해 기존의 HTTP/HTTPS 환경에서 활동하도록 설계된 악성 콘텐츠가 활성화되지 못하도록 한다. 악의적인 행위를 제거하는 것이 아니라 아예 활동할 수 있는 환경을 제공하지 않아 100% 외부 위협 방어가 가능하다.
멘로시큐리티의 격리 기술은 실제 웹·이메일과 거의 동일한 사용자 경험을 제공하는데 탁월하며, SLA를 통해 100% 악성코드 방어를 보장한다. 미국 국방성(DoD)의 SWG 윈백에 성공해 향후 2~3년간 전 세계 350만명에 이르는 미군의 웹 활동을 지원하게 됐다. DoD는 VPN과 SWG를 제거하면서 안전한 원격지 보 안과 웹 활동이 가능한 솔루션을 찾았는데, 가장 완벽 한 격리 기술을 제공하는 멘로 시큐리티 플랫폼이 이 같은 요구를 만족시킬 수 있다고 평가 했다.
김성래 멘로시큐리티코리아 지사장은 “DoD 윈백 사례는 멘로시큐리티 본사에서도 매우 의미 있는 레퍼런스로 꼽고 있다. 이 시장에서 가장 강력한 경쟁사를 윈백했으며, 세계에서 가장 강력한 보안 수준을 요구받는 DoS가 전략적으로 도입했다는 사실은 멘로시큐리티 고객과 잠재고객에게 매우 중요한 메시지를 전달한다”며 “멘로시큐리티는 고성능 클라우드 기반 프록시를 통해 사용자 경험을 해치지 않으면서 격리 기술을 제공한다. 악성행위를 원천적으로 제거하기 때문에 제로 트러스트 이상을 가장 완벽하게 구현할 수 있다”고 말했다.
한편 멘로시큐리티는 국내 금융기관의 망분리와 재택근무 요건도 만족시킬 수 있다는 유권해석을 받은 상태다. 망분리 환경에서 인터넷망에 대해 격리 기술을 적용하면 고가의 VDI를 구입하지 않아도 쉽게 업무 망과 인터넷망이 분리된다. 재택근무 시 집에서 접속하는 단말은 반드시 VPN을 통해 내부망에 접속한 후 망연계 솔루션을 이용해 인터넷 망으로 나가도록 설계 애야 하는데, 멘로시큐리티를 도입하면 내부망에서 격리 플랫폼을 이용해 인터넷에 안전하게 접속할 수 있기 때문에 재택근무 보안을 강화하면서 관리를 단순하게 할 수 있다.
