강력한 다중인증·지속적인 모니터링으로 제로 트러스트 구현
[데이터넷] 2020년 팬데믹 확산으로 VPN 사용량이 급증하면서 알려지지 않았던 VPN 취약점이 쏟아지듯 공개됐으며, 탈취된 VPN 계정을 이용한 침해 사고가 잇달아 발생했다. 이에 VPN 벤더들은 ZTNA를 접목한 차세대 VPN을 발표하면서 ‘VPN 대체 기술’로서의 ZTNA가 아니라 차세대 VPN의 지향점으로 ZTNA를 설명하기 위해 애썼다. 그러면서 VPN을 유지하면서 ZTNA로 단계적으로 발전시켜야 한다고 강조하면서 VPN에서 ZTNA로 전환하는 기간을 충분히 가질 것을 제안했다.
VPN을 일시에 걷어내지 못하는 현실에서 ZTNA로 차근차근 단계를 밟아 전환하는 것은 필요한 일이다. 원격지에서 사무실로 연결하거나 온프레미스 파일 서버에 연결해야 할 때 기존의 VPN을 사용하는 것이 더 효과적일 수 있기 때문이다.
포티넷은 VPN과 ZTNA를 병행하는 과도기가 상당기간 유지될 것이라고 주장하며 기업·기관의 상황에 최적화된 접속 환경을 지원할 수 있다고 강조한다.
이창운 포티넷코리아 이사는 “가장 이상적인 ZTNA는 VPN을 완전히 걷어내는 것이지만, 현실적으로 당장 구현할 수는 없다. 그래서 하이브리드 형태로 구현하면서 단계별로 개선하는 것이 바람직하다. 2020년 VPN 취약점이 대거 발견됐을 때 VPN 벤더들은 신속 하게 취약점 패치를 배포하는 한편 2FA·MFA 강화, 단말 무결성 검증 강화 기능을 추가하면서 제로 트러스트 원칙을 받아들였다”며 “또한 SIEM·SOAR와 연 동해 사용자 행위를 지속적으로 모니터링하고 자동화된 위협 탐지와 대응을 강화하는 것도 필요하다”고 말했다.
포티넷은 VPN 뿐 아니라 프록시를 이용한 ZTNA도 지원한다. 프록시를 이용하면 내부 시스템이 외부에 노출되지 않기 때문에 제로 트러스트 이상에 더 가까울 수 있다. 그러나 프록시를 이용하는 접근은 웹 서비스만을 지원하기 때문에 웹이 아닌 애플리케이션이나 CS, 온프레미스 앱은 지원할 수 없다.
포티넷의 ZTNA는 국내 여러 기업에 공급되고 있다. 대표적인 예로 국내 대규모 제약사는 VPN 기반 ZTNA 를 구축했는데, 사용자와 단말 검증, 보안 프로그램 상시 구동 확인 등의 기능을 추가해 제로 트러스트 이상을 구현했다.
ZTNA 2.0으로 진화
VPN벤더인 펄스시큐어를 인수한 이반티가 ZTNA를 접목한 차세대 VPN의 비전을 구현하고 있다. 이반티의 제로 트러스트 솔루션은 ▲강력한 다중인증과 단일 로그인(SSO)을 이용한 사용자 인증 ▲기기의 보안 프로파일 검증과 호스트 확인, 위치 인식 기능, 사용자 행위 분석 ▲중앙화된 관리와 세부적인 정책 관리 및 통제 ▲트랜잭션 단위의 보안 유지, 데이터 유출 방지 등의 기능을 제공한다.
이반티 솔루션을 국내에 공급하는 스마일로그의 김재선 수석은 “ZTNA는 외부에 공개된 ZTA 컨트롤러와 다크클라우드와 같은 환경으로 구성된 ZTA 게이트 웨이를 분리, 즉 제어부와 데이터 처리 경로를 분리해 외부로 공개된 공격표면을 감소시켜야 한다. 또한 연결에 대한 지속적인 인증, 세분화된 통제 정책을 제 공해야 한다”며 “이반티 솔루션은 이러한 요구를 모두 만족하며, 쉽게 통합 클라이언트를 배포하고, 컴플라이언스를 준수하며, 전체 환경에 대한 중앙화된 가시성을 제공한다”고 말했다.
팔로알토 네트웍스는 기존 ZTNA의 적용 범위가 제한적이라며 VPN을 포함한 ‘ZTNA 2.0’을 주장했다. 팔로알토 SASE 솔루션 프리즈마 액세스를 통해 제공되는 ZTNA는 ▲최소한의 액세스 권한 ▲지속적인 신뢰 확인 ▲지속적인 보안 검사 ▲모든 데이터 보호 ▲모든 애플리케이션 보호 기능을 제공해 ZTNA 2.0을 구현한다.
팔로알토 ZTNA는 클라우드 VPN ‘글로벌 프로텍 트’를 통해 원격·분산 환경의 작업자를 안전하게 연 결하며, 팔로알토가 경쟁력을 갖는 ID·애플리케이션 기반 제어, 우수한 사용자 경험 관리, 엔터프라이즈 DLP, IoT 시큐리티를 결합해 하이브리드 업무 환경에 서 업무 불편 없이, 관리 복잡성 없이, 네트워크 속도 저하 없이 업무 할 수 있게 한다.
오춘 테젤(Orcun Tezel) 팔로알토 네트웍스 아시아 태평양지역 시스템 엔지니어링 부사장은 “팔로알토는 하이브리드 환경 전체를 360도 완벽하게 보호하며, 심 도 깊은 보안을 제공하는 진정한 의미의 제로 트러스트를 완성한다. 통합되고 자동화된 관리 환경, 지속적이 고 일관된 사용자 경험을 보장하면서, 사용자 위치와 기기에 상관없이 보호할 수 있다”고 역설했다.
그는 “한국에는 전 세계에 사무소와 제조시설을 운 영하는 글로벌 기업이 매우 많다. 또한 첨단 IT 기업과 스타트업 등 지적재산이 많은 기업들이 하이브리드 업무로 전환하면서 재택·원격근무자에 대한 보안 대책을 마련하는 기업도 많다”며 “팔로알토는 단일 관리화면으로 모든 사용자, 모든 기기, 모든 환경을 지속적으로 안전하게 연결하고 모니터링해 사용자 업무 환경을 개선하면서 보호할 수 있다. 이 점을 한국 고객들도 인 정하고 있으며, 많은 기업들이 적극 도입하거나 도입을 검토하고 있다”고 밝혔다.
