클라우드 다중 망간 연계 지원…망연계 접속 정보 노출 없어 강력한 보안 보장
[데이터넷] 제로 트러스트 보안은 아무것도 신뢰하지 않는다는 것을 전제로 한 보안 모델로, 사용자나 기기가 접근을 요청할 때 철저한 검증을 실시하고, 검증이 이뤄진 후에도 최소한의 접근을 허용하는 방식이다. 인터넷망이 100% 안전하지 않다는 가정 아래 업무망 보안을 위해 망연계 시스템에도 제로 트러스트 원칙 적용이 필요하다.
신뢰할 수 없는 외부 네트워크, 즉 인터넷망을 통한 공격자의 업무망 침입 가능성을 낮추고, 이미 침투한 공격자의 업무 망으로의 이동을 차단해 공격 가능성을 제거해야 한다. 다양한 네트워크 환경에서 보다 효과적으로 보안성을 강화하기 위해 누구도 신뢰하지 않는다는 제로 트러스트 보안 개념을 기반으로 네트워크를 관리해야 한다.
비보안 영역도 사용자·단말 인증 후 접속
휴네시온은 망연계 업계 최초로 제로 트러스트 기술을 적용한 ‘제로 트러스트 아이원넷(Zero Trust i-oneNet)’ 서비스를 구현했다. ‘제로 트러스트 아이원넷’은 사용자 및 단말에 대한 인증 절차가 없이는 누구도 신뢰하지 않는다는 제로 트러스트 원칙에 기반해 보다 안전한 자료전송을 제공하고 내부정보 유출을 방지한다. 강력한 사용자 인증 체계를 구현해 권한 있는 사용자라도 지속적인 검증을 통해 업무망으로 연계가 가능하다.
분리된 망 간 단일 접점인 망연계 솔루션은 비보안 영역에 위치한 망연계 전송통제서버(ES)와 보안 영역에 위치한 망연계 전송통제서버(IS)를 연계 접점으로 구성한다. ‘제로 트러스트 아이원넷’은 인터넷망에 위치한 연계 접점 ‘아이원넷 ES’를 공격자에게 노출되지 않도록 숨기고, 인증 절차를 거쳐 ‘아이원넷 ES’에 접근하도록 통제한다.
‘제로 트러스트 아이원넷’은 1차적으로 아이원넷 ES를 노출시키지 않아 누구나 접근할 수 없게 하고, 2차적으로 사용자에 대한 본인 확인과 인증을 거쳐 보안 터널을 제공한다. 사용자가 이 보안 터널을 통해서만 아이원넷 ES에 접근할 수 있게 함으로써 검증되지 않은 사용자에게는 노출되지 않는 망연계 시스템을 구현한다.
사용자는 인터넷망 클라이언트를 실행해 인증서버로부터 사용자 및 단말기 인증을 완료한 후 인증서버로부터 발급받은 접속 서비스 주소로 아이원넷 ES에 접속할 수 있다.
제로 트러스트 아이원넷은 인터넷망 클라이언트에서 아이원넷 ES로 접속 시 접속 가능한 서비스 주소가 매번 변경되는 동적 접속정보를 발급해 지속적인 인증을 요구한다. 또한 망연계 접속정보가 노출되지 않아 강력한 보안성을 확보할 수 있다. 인가된 접속에 대해서도 암호화 통신을 통해 보안 터널링 효과를 제공한다.
온프레미스·클라우드 모두 적용
‘제로 트러스트 아이원넷’은 온프레미스와 클라우드 혹은 다중 클라우드 망간 연계를 모두 지원해 온프레미스, 클라우드 어디서나 적용 가능하다. 사용자에 대한 본인 확인과 인증 과정을 거쳐 사 용자 가시성을 확보하고, 이에 대한 감사를 강화했다. 더불어 생체 인증, SMS 인증 등 추가 인증의 불편함을 해소해 사용 편의성을 높였다.
휴네시온의 망연계 솔루션 ‘아이원넷’은 전통적인 망분리 환경과 망 내 VDI 환경, 모바일망, 메일연계, 재택근무, 화상회의 및 비대면 시스템, 클라우드, 스마트시티 등 다양한 망 구 성 환경을 지원하면서 활용사례를 다각화하고 있다.
아이원넷은 망연계 보안을 강화하기 위해 다양한 보안 기술을 탑재하고 있다. 데이터 보안을 위해 전송되는 데이터에 암호화 기능을 지원하고 국정원 검증필 암호모듈을 탑재해 인증이 완료된 제품이다. 클라우드, 개방형OS, 인피니밴드 등 다양하게 변화하고 있는 고객의 업무환경을 지원하는데 탁월하다. 대용량 트래픽 처리를 위해 다양한 연계매체를 지원해 운영 환경별 최적화 구성이 가능하며, 컴플라이언스 및 보안 감사를 만족할 수 있는 보고서를 제공한다.
