[제로 트러스트⑪] 국내 규제 만족하는 ZTNA
상태바
[제로 트러스트⑪] 국내 규제 만족하는 ZTNA
  • 김선애 기자
  • 승인 2020.11.24 09:32
  • 댓글 0
이 기사를 공유합니다

격리·무해화·HDD 암호화로 망분리 환경서도 ZTNA 구현
국내 환경 최적화 기술로 WFA 보안 제공

[데이터넷] 프록시 기반 ZTNA를 제공하는 기업 중 포스포인트와 맥아피도 빼놓을 수 없다. 에스에스앤씨를 통해 국내에 공급되는 포스포인트와 유클릭을 통해 제공되는 맥아피 ZTNA는 고성능 SWG, DLP, 샌드박스 등의 다양한 기능을 하나의 플랫폼에서 제공해 WFA 환경의 다양한 보안 요구를 만족시킬 수 있다.

한편 에스에스앤씨는 웹 브라우저와 RDP를 이용하는 원격접속 기술 ‘EAMS’로 WFA 보안 요구를 만족시킨다고 설명한다. VPN 없이, 에이전트 없이 원격 보안 연결을 지원하는 EAMS는 외부사용자 접근뿐 아니라 내부 사용자 접근도 안전하게 보호한다.

또한 포스포인트의 SASE 플랫폼과 함께 엔드포인트 사용자 행위를 분석하는 ‘FIT’를 접목해 진정한 제로 트러스트 보안 환경을 구현할 수 있다고 강조한다.

국내 기관 WFA 위한 솔루션 다양하게 제공

웹·이메일 사용자에 대한 제로 트러스트 보안을 제공하기 위해 최근 격리(Isolation) 기술이 제안되고 있다. 현재 국내에서 멘로시큐리티가 시장에서 활동하는 거의 유일한 벤더지만 글로벌 시장에서는 이미 몇몇 경쟁사들이 활동하고 있다. 브로드컴에 인수된 시만텍도 파이어글래스를 인수하면서 격리 솔루션을 제공해왔으며, PAM 솔루션 기업 사이버아크는 오래 전부터 격리 기술을 제공해 왔다.

브로드컴 시만텍 제품군과 사이버아크 제품군을 국 내에 공급하는 에스케어의 윤우희 부대표는 “에스케어는 WFA를 위한 제로 트러스트 보안을 제공하기 위한 보안 포트폴리오를 갖추고 있다. 금융시장서 탁월한 경쟁력을 보여온 에스케어의 경험을 바탕으로 시만텍, 사이버아크 등에서 제공하는 보안 솔루션으로 고객의 요구에 최적화된 제품을 선보일 것”이라고 소개했다.

에스케어는 시만텍 엔드포인트 보안 솔루션을 금융권에 공급하면서 성장해 온 기업으로, 최근 사이버아크, 포티넷, 뉴쉴드 등 여러 솔루션 기업들과 국내 공급 계약을 맺으면서 포트폴리오를 확장하고 있다. 특히 엔드포인트 보안 분야의 강점을 강조하는데 시만텍 엔드포인트 보안 솔루션의 탁월한 보안 기능과 함께 최적의 디스크 암호화 기술을 제공해 데이터에 대한 제로 트러스트 보안 이상을 만족할 수 있다고 강조한다.

시만텍코리아 지사장을 역임한 정경원 에스케어 대표는 “시만텍 디스크 암호화 제품은 세계적으로도 유일하게 모든 단말 환경에서 안정성을 인정받은 제품”이라며 “원격근무·재택근무 환경에서 더 쉽게 위험에 노출될 수 있는 엔드포인트 데이터 보호를 위해 디스크 암호화가 필수”라고 강조했다.

▲에스케어, 망분리 환경 보안 위해 VPN·하드디스크 암호 체계 구현 사례
▲에스케어, 망분리 환경 보안 위해 VPN·하드디스크 암호 체계 구현 사례

격리·무해화로 진정한 제로 트러스트 완성

글로벌 기업들이 경쟁하는 격리 시장에 국내 보안 기업인 소프트캠프가 격리 솔루션을 출시하면서 시장 개척에 나서 주목된다. 소프트캠프는 이메일 위협 방어 솔루션에 격리와 콘텐츠 무해화(CDR)를 결합시켜 제로 트러스트 환경을 구축한다.

배환국 소프트캠프 대표는 “대부분의 공격은 이메일을 이용하기 때문에 이메일 보안 요구가 가장 먼저 만족돼야 한다. 소프트캠프는 이메일 본문과 첨부파일에 포함된 외부 링크를 격리 기술을 이용해 악성 행위가 활동하지 못하도록 제어하는 한편, CDR 기술을 이용해 첨부파일과 이메일 본문의 악의적인 콘텐츠를 원천 제거한다. 업무 연속성에 지장을 주지 않으면서 근본적인 보안을 제공해 WFA 환경에서의 제로 트러 스트를 구현할 수 있다”고 설명했다.

소프트캠프는 WFA를 쉽게 도입할 수 있도록 지원하는 ‘실드앳홈’도 출시하면서 WFA 보안 포트폴리오를 강화하고 있다. 실드앳홈은 재택·원격지에서 사용자가 브라우저를 통해 게이트웨이로 접속하면, 여기에서 사용자 신원 확인을 한 후 RDP 통신으로 사내 서버·PC에 접근할 수 있게 한다. VPN 없이 원격지 접속이 가능하며, 허가된 애플리케이션으로만 접속할 수 있어 공격자의 수평이동을 막는다. 쉽고 간편하고 비용효율적으로 제로 트러스트 보안 전략을 구축할 수 있다.

또 소프트캠프는 클라우드 보안 지원을 위해 ‘시큐리티 365’ 브랜드를 론칭하고 클라우드·WFA를 위한 보안 기술을 클라우드를 통해 제공한다. 이 솔루션 중 주목할만한 것은 데이터 보호 분야인데, 클라우드 상에서 협업 중인 데이터도 암호화 상태를 유지할 수 있도록 하는 ‘ShielDRM’이다. 클라우드 저장, 이동 뿐 아니라 사용 중인 데이터까지 보호해 끊김없는 데이터 보호 전략이 이뤄지도록 돕는다.

DaaS로 쉽고 간편한 WFA 지원

국내 보안 기업들은 보다 쉽고 편하게 이용할 수 있는 WFA 솔루션을 제안하면서 시장 개척에 나서고 있다. 데스크톱 서비스(DaaS), VPN 없이 이용하는 원격접속 솔루션을 속속 선보이면서 새롭게 열리는 WFA 보안 시장을 공략한다.

DaaS 시장에서는 틸론이 가장 앞선 경쟁력을 보이고 있는데, 틸론은 사용자 데스크톱에 데이터의 위치 정보만을 전송해 속도 저하를 방지하고 전송되는 데이터 보안도 보장할 수 있다. VDI는 중앙 서버나 클라우드에 가상 PC를 두고 사 용자 단말을 스크린으로 사용한다. 사용자 기기와 중앙 PC 간 통신 시 데이터가 유출될 수 있으며, 리치 미디어는 전송 속도가 오래 걸려 생산성이 떨어진다.

틸론은 데이터가 아니라 화면에 표시되는 위치 데이터만 전송하기 때문에 속도 저하가 거의 없으며, 중간에 패킷을 탈취한다 해도 의미 없는 위치 데이터만 가져갈 수 있기 때문에 보안 수준을 강화할 수 있다.

최백준 틸론 대표는 “정부가 공공기관의 스마트 업 무환경 추진 계획을 통해 DaaS를 통한 원격·재택근무를 가능하도록 했다. DaaS는 원격지에서 안전하게 업무 시스템에 접속할 수 있도록 지원하는 솔루션으로, 비싼 VDI 서버를 구축하지 않아도 되며, 클라우드를 통해 지원하기 때문에 원격 사용자가 급증해도 쉽게 확장할 수 있다”며 “틸론의 DaaS는 중요 데이터 유 출 방지, 사용자 경험 최적화 뿐 아니라 공인인증서 사용, 허가된 USB 사용 등 고객 요구를 반영한 최적의 DaaS를 제공해 WFA 보안 요구를 만족할 수 있다”고 말했다.


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.