웹·네트워크 전반 아우르는 보안 기술로 발전
[데이터넷] 네트워크 보안의 변화는 방화벽 시장에만 국한된 것은 아니다. 다양한 네트워크 보안 기술을 제공하는 기업들이 일제히 클라우드·하이브리드 업무 환경을 위한 보안 전략을 수립하고, 이를 구현할 수 있는 기술을 추가하면서 변하는 시장에 대응하고 있다.
지니언스의 경우 NAC의 핵심 기술인 ‘가시성’을 활용한 ZTNA 솔루션 ‘지니안 ZTNA’를 출시하고 사업 영역을 확장했다. 지니안 ZTNA는 다양한 네트워크 환경과 연결지점을 보호해 비즈니스의 연속성을 확보하고, 일관성 있는 보안정책과 지속적인 모니터링을 통해 통합 관리를 단순화한다.
지니안 ZTNA는 ▲레거시 VPN을 대체하는 ZTNA 에이전트 ▲강력한 MFA 기반 사용자·단말 인증 ▲클라우드 게이트웨이를 통한 인터넷 접속 ▲위치에 상관없이 안전한 연결 및 일관된 보안 정책을 적용하는 상시 ZTNA(Always on ZTNA) 기능 등을 다양하게 사용할 수 있다.
클라우드 환경을 위한 ZTNA는 ▲클라우드 인프라스트럭처 가시성 확보 ▲ZTNA 게이트웨이 클라우드 접근통제 ▲AWS, NCP 등 확장성을 제공하며, 5G 네트워크 환경에서의 ZTNA는 ▲종단간 암호화 ▲사내외 자동 인식을 통한 동적 보안정책 적용 ▲MEC 지원 ▲ZTNA 클라이언트 5G 모뎀 인증을 통해 제로 트러스트를 구현한다.
김영덕 지니언스 전략마케팅실 부장은 “지니언스는 디지털 전환을 위한 최적의 보안 모델로 제로 트러스트를 제시하고 사이버 위협을 선제적으로 대응할 수 있는 방안을 제시하고 있다. 그 일환으로 지니안 ZTNA를 출시하고 디지털 전환에 따른 확장된 통제와 보안 강화를 제공한다”며 “지니언스는 지니안 ZTNA와 다양한 보안기능을 통합해 SASE 등 차세대 정보보안 기술력을 갖춰 나갈 것”이라고 말했다.
망연계에도 ‘제로 트러스트’ 적용
휴네시온은 망연계 기술에 제로 트러스트 원칙을 적용한 ‘제로 트러스트 아이원넷(ZT i-oneNet)’을 출시하는 한편, AI 보안 기술을 자사 솔루션에 적용해 고도화하고 있다. 제로 트러스트 아이원넷은 망분리 환경에서 상대적으로 보안에 취약한 인터넷망에 위치한 망연계 접점(ES)에 대한 보안 강화 조치로 보안 위협을 차단하고, 강력한 사용자 인증을 거쳐 인증된 사용자와 단말만 업무망으로 연계시켜 준다.
인터넷망에 위치한 연계 접점 ES를 공격자에게 노출되지 않도록 숨기고, 인증 절차를 거쳐 ES에 접근하도록 통제한다. 강력한 사용자 인증 체계를 구현해 권한이 있는 사용자일지라도 지속적인 검증을 통해 업무망으로 연계가 가능하다. 온프레미스와 클라우드 혹은 다중 클라우드 망 간 연계를 모두 지원한다.
제로 트러스트 아이원넷은 ‘아이원낙(i-oneNAC)’과 함께 적용해 사용자와 단말에 대한 신뢰할 수 있는 접근만 허용하며, 네트워크 접속 단말에 대한 실시간 자산 분류와 통제로 정보자산을 보호할 수 있다.
휴네시온은 망연계 선도기업으로, 다양한 환경과 인프라에 적용할 수 있는 망연계 제품군을 다양하게 보유하고 있으며, 일반 망분리 환경뿐 아니라 정부 재난·재해 대응 시스템, 보안 수준이 다른 행정망-인터넷망 연결을 통한 대민 서비스 개선, 클라우드의 다중 망 연결, OT 및 OT-IT 융합환경의 망연계, 여러 외부 기관 연계 시 다수의 망연계 장비 운영 지원 등의 성공 사례를 보유하고 있다.
또한 연계되는 데이터, 시스템, 네트워크 환경에 따라 양방향 망연계, 일방향 망연계, 양일방향 망연계 등의 솔루션을 제공해 보안수준 차이가 있는 망 간의 자료전송을 안전하게 수행하도록 한다.
웹·네트워크 통합 보안으로 클라우드 보호
웹·애플리케이션 보안 기업들도 네트워크 보안 역량을 적극 알리면서 급변하는 네트워크 보안 시장에 서의 경쟁력을 강조한다. 클라우드 환경에서 네트워크와 웹을 구분짓는 것이 무의미하며, 특히 디도스 방어, 봇 탐지 등이 웹과 네트워크 통합을 촉진한다고 강조한다.
김재홍 F5코리아 이사는 “클라우드로 최신 애플리케이션이 이동하면서 보안위협 노출이 증가되고 공격 대상도 증가하고 있다. 봇·디도스 방어, API 방어, 웹방화벽 등 개별적으로 특화된 보안이 아니라 다양한 위협을 방어할 수 있는 통합 보안으로 변화할 것”이라며 “F5는 위치에 상관없이 배포된 애플리케이션을 보호하 고, 간단하게 배포할 수 있으며, AI/ML 데이터센터와 연동해 보안위협을 빠르게 탐지·방어한다”고 말했다.
F5는 ‘분산된 WAAP(Distributed WAF and API Protection)’을 통해 모던 애플리케이션 환경의 보안 문제를 해결한다. SaaS로 제공되는 이 솔루션은 웹방 화벽, API 보안, 디도스 방어, 지능형 봇 방어 등이 포 함돼 있으며, 정교해지는 보안위협으로부터 고객을 지속적으로 보호한다.
김재홍 이사는 “데브옵스(DevOps), 섹옵스(SecOps), 앱데브(AppDev), 넷옵스(NetOps) 등 운영팀별로 별도의 관리 툴과 모니터링을 사용하는 현재 환경은 멀티·하이브리드의 위협과 리스크를 관리하지 못한다. 또한 지능화된 위협 대응을 위해 L3부터 L7까지 지원하는 위협 방어 기술이 필요하다”며 “복잡한 환경일수록 쉽고 일관된 보안 적용과 정책 설정이 필 요하며, 통합 보안이 필수다. F5는 네트워크까지 포괄하는 웹 보안 기술로 고객의 분산되고 다양한 환경을 보호한다”고 말했다.
