[데이터넷] 아카마이는 제4회 SD-WAN & SASE Insight 2021 온라인 컨퍼런스에서 ‘하이브리드 환경에서 아카마이의 SASE 접근 방법’을 주제로 박영열 상무가 언택트 환경에서 고려해야 하는 제로 트러스트 보안 업무 환경, 성능 이슈 없는 안전한 웹 서비스 등 다양한 정보 공유를 통해 최적의 SASE 구현 방안을 소개했다.

아카마이는 글로벌 최대 플랫폼 서비스 프로바이더로, 전 세계 135개 국가에 다양한 네트워크들을 보유하고 있고 300Tbps 이상의 케퍼시티를 보유하고 있다. 아카마이는 클라우드 기반의 인터넷 서비스를 제공하며 고객들의 보안에 대한 니즈가 높아지면서 클라우드 기반의 보안 서비스까지 제공하고 있다.

이처럼 아카마이는 2000년 초반부터 클라우드 기반 보안 서비스를 선도적으로 제공하며 DDoS 제어 솔루션이나 웹 보안, API 보안, 봇 관리, 제로 트러스트, 에코 시스템 등 다양한 영역에서 리더로 평가받고 있다.

박영열 상무는 “SAS는 클라우드 네이티브 플랫폼 하에서 사용자에게 통합된 네트워크가 보안 서비스를 제공하는 프레임워크다”며 “인프라가 예전처럼 데이터센터가 아니라 여러 서비스나 사용자가 사용하는 인프라 환경에 따라 변화하면서 사용자와 사용자 접속 유형을 기반으로 동적으로 어떻게 정책을 적용하는지가 중요해지면서 아카마이는 SASE 스택에 따라 다양한 네트워크와 보안 솔루션들을 제공하고 있다”고 설명했다.

이어 “SASE를 얘기할 때 한 벤더가 모든 솔루션들을 제공하기는 어렵다고 얘기하지만 아카마이는 실제 네트워크 스택이나 보안 스택에서 굉장히 많은 부분들을 지원하기 위해 솔루션들을 제공하고 있고 추가로 새로운 솔루션들이 계속 선보이고 있다”고 덧붙였다.

클라우드 환경이 계속 확대되면서 여러 클라우드 환경에 따라 다양한 인프라들이 계속 추가되고 있다. 사용자나 개발자 입장에서는 많은 인프라나 클라우드 환경을 통해 좀 더 손쉽게 원하는 애플리케이션에 접속해 업무를 보면서 편리해졌고, 개발자는 쉽게 새로운 사업들을 만들기 위한 작업을 수행할 수 있어 실제 환경은 편해졌다.

그러나 보통 네트워크 관리자나 보안 관리자라고 생각을 하면 기존의 인트라넷과 엑스트라에서 관리하던 내용들이 클라우드에서 모르는 순간 계속 늘어나게 된다. 이렇게 늘어나는 환경들은 기존에 관리하던 보안 관제센터에서 통합해서 관리할 수 있느냐 없느냐 이러한 것들에 대한 가시성도 어려움으로 작용할 수 있다.

박영열 상무는 “관리자는 급변하는 IT 및 보안 환경에 대응하느냐 아니면 강력한 보안을 계속 유지하고 있어야 되느냐 선택의 기로에 서게 된다”며 “SASE 모델은 인프라에 구애받지 않고 클라우드 네이티브 환경에서 다양한 솔루션들을 제공할 수 있고, 클라우드 상에서 모든 인프라를 통제할 수 있고 접속하는 사용자들을 모두 볼 수 있어 손쉽게 관리할 수 있다”고 소개했다.

이어 “아카마이는 실제로 SASE 모델을 통해 보다 신속하게 실제 고객의 환경에 맞춰 새로운 솔루션들을 적용할 수 있으면서 실제 보안에 대한 문제들도 계속 가져가지 않고 보다 견고하고 강력한 보안을 유지할 수 있게 지원한다”며 “특히 초점을 맞춰야 할 부분은 SASE 접근 방식으로 고객의 목표에 정말 부합하는지 확인하는 과정들이 중요하다”고 덧붙였다.

아카마이는 안전한 인터넷 접속 보장을 위해 크게 DNS 프록스와 SWG(Secure Web Gateway)를 제공한다. 사용자가 DNS 쿼리를 하는 인터넷 사이트들이 안전한지 그리고 실제 DNS 쿼리를 통해 할당받은 IP를 통해 웹사이트에 접속할 때 해당 웹사이트가 얼마나 안전한지에 대해 SWG를 통해 서비스를 제공하고 있다.

정책, 리스크, 가시성, 애플리케이션, 아이덴티티 확인을 통해 안전한 애플리케이션 접속 및 관리를 지원한다. 특히 사용자의 아이덴티티를 확실히 알고 있어야 접속하는 애플리케이션들을 알 수 있고, 모든 가시성을 확보할 수 있다. 이러한 가시성을 기반으로 어디에 리스크가 있는지를 확인하고 보안 정책까지 수립할 수 있다.

애플리케이션 및 API 보호와 자바스크립트 위협에 대한 보안도 중요하다. 이에 아카마이는 클라우드 웹 애플리케이션 보안 및 API 보안 솔루션, 페이지 인티그리트 매니저(Page Integrity Manager)를 제공한다.

예를 들면 분석이 필요할 경우 구글 애널리틱스 같은 추가 써드파티 링크들이 있고, 이런 써드파티 링크는 실제 고객이 관리할 수 있는 링크는 아니다. 그렇지만 이런 써드파티 링크 안에 숨어져 있는 자바스크립트에 별도의 악성 코드가 써드파티 사이트에 접속됐을 때 실행이 돼서 사용자와 엔드유저의 브라우저 간에 보안의 취약점들이 발생할 수 있다.

이에 아카마이는 두 가지 핵심 솔루션들을 가지고 있고, 지능적인 위협 관리 플랫폼 기반 하에서 다양한 DDoS 형태의 애플리케이션 공격 방어나 자동화된 방어도 제공하고 있다.

아카마이는 고유한 CDN 기능과 더불어 애플리케이션 가속 서비스들도 제공한다. 아카마이는 단순한 CDN만 제공하는 게 아니라 실제로 고객이 사용하는 웹 애플리케이션이나 IP 애플리케이션이 글로벌하게 유저들이 접속할 경우에 가속 서비스나 최적화 서비스를 통해 보다 안전하고 빠르게 웹사이트를 접속할 수 있게 지원한다.

아카마이는 CDN 플랫폼을 기반으로, 36만 대 이상의 글로벌하게 분포돼 있는 서버들을 통해 서비스를 제공하고 있고 실제 이 안에서 사용자의 요청을 확인하고 해당 요청이 가속이 필요하거나 최적화가 필요하면 이에 맞는 딜리버리 서비스를 적용해서 사용자에게 최상의 경험을 할 수 있는 웹사이트를 제공하는 서비스를 제공하고 있다.

박영열 상무는 “모든 보안 서비스를 한 번에 받을 수 있으면 좋겠지만 기존의 모든 인프라들이 구성돼 있는 상황에서 모든 것들을 한 번에 다 바꿀 수는 없다”며 “이에 아카마이 SASE 모델에서는 네트워크 스택과 보안 스택에서 정말 중요한 게 무엇인지를 먼저 파악하는 것을 권고하고 있는데 아카마이 전문가나 파트너들이 고객들과 워크숍을 통한 다양한 브레인스토밍이나 직접 솔루션 설명을 통해 고객의 고민해결 방안들을 제공하고 있다”고 설명했다.

이어 “SASE는 네트워크와 보안이 통합돼 솔루션들을 제공하는 굉장히 매력적인 모델이지만 네트워크팀과 보안팀이 이를 협업해 바로바로 수행해 나갈 수 있느냐는 의견 차이로 인해 생각보다 어려울 수 있다”며 “따라서 전문가 팀과 단계적으로 SASE 모델을 어떻게 적용해 나가는 게 좋을지 고민하고 협업하는 것이 필요하다”고 덧붙였다.

강석오 기자 다른기사 보기