지속적인 검증·모니터링으로 사용자·업무 보호…사용자 위치 상관없이 보호
[데이터넷] 하이브리드 업무 환경에서 직원은 다양한 엔드포인트를 사용해 보안통제를 최소화한 상태로 업무하기를 원한다. 사용자 경험을 보장하면서 강력한 보안을 보장할 수 있는 하이브리드 업무 환경을 만드는 것이 매우 중요하며, 제로 트러스트 네트워크 액세스(ZTNA)가 그 대안으로 부상한다. ZTNA는 적법한 사용자가 보안 정책을 준수하는 기기를 이용해 권한 내 애플리케이션에 접속할 수 있도록 통제하며, 지속적으로 보안정책을 지키면서 업무하는지 모니터링하는 기술을 담고 있다.
외부에서 사내 업무 시스템으로 접근하기 위해 VPN을 사용하지만, VPN은 사용자 검증 기능이 약하고, 접속 후 사용자의 행위를 모니터링하지 않기 때문에 VPN 취약점을 이용하거나 계정을 탈취한 공격자의 행위를 막지 못한다. VPN의 한계를 해결하면서, 최소권한 원칙의 조건부 접속 정책, 강력한 사용자 인증, 안전한 터널링 연결, 보호해야 할 시스템과 애플리케이션의 외부 노출 금지 등의 원칙을 지킬 수 있는 ZTNA 기술이 필요하다.
엠엘소프트의 ‘티게이트SDP(TgateSDP)’는 소프트웨어 정의 경계(SDP) 아키텍처를 택한 ZTNA 솔루션으로, 보호해야 할 도메인에 블랙/다크 네트워크를 구성해 공격자에게 노출되지 않도록 보호한다. 사용자와 단말을 인증한 후 정상 상황에서 허가된 기기를 이용해 권한 내에서의 접속 요청인지 확인하고 접근을 허용한다. 사용자-애플리케이션 인증과 데이터 연결은 분리해 인증받은 사용자만 안전한 신뢰 터널을 이용해 접속하도록 한다. 접속·연결된 모든 대상은 매니저로 관리·제어해 효율적이고 신뢰적인 통합관리가 가능하도록 한다.
티게이트 SDP는 VPN의 취약점을 해결할 수 있으며, 신뢰가 검증된 사용자와 기기만 접속을 허가해 계정을 탈취한 공격자, 기기의 취약점을 이용하는 공격자의 접근을 선제적으로 차단한다. IP, 세그먼트가 아니라 사용자 중심으로 네트워크를 구성해 사용자가 어디에 있든 안전하게 애플리케이션에 접속할 수 있게 한다.
방화벽, IPS 등의 정책 변경 없이 로그인만으로 사용자가 원하는 서비스에 효율적으로 연결할 수 있으며, 사용자 수, 애플리케이션 증가·감소에 따른 유연한 확장이 가능하다. 복잡한 IT 환경에 쉽게 배치할 수 있으며, 비싼 장비를 구입하거나 추가로 임대할 필요 없이 쉽게 확장할 수 있다.
티게이트SDP는 SDP와 NAC를 결합시켜 안정성을 높이면서 합리적인 비용으로 ZTNA를 구축할 수 있게 한다. 클라우드, 온프레미스 모든 환경에 적용 가능하며, 사무실이나 재택근무, 스마트팩토리, 커넥티드 카, 망분리 환경 등에도 적용할 수 있다. SDK를 제공해 쉽게 에이전트를 개발하고 앱 바인딩 할 수 있게 한다. 소프트웨어 방식의 다양한 보안 네트워크 구성이 가능해 비즈니스 유연성을 높일 수 있다.
엠엘소프트는 SDP, NAC, IT 자산관리, IP 관리, PC제어 기술을 보유한 사이버 시큐리티 전문기업으로, 안정성이 높은 제로 트러스트 보안 기술과 엔드포인트 제어 기술을 사용해 고객의 디지털 트랜스포메이션 여정을 보호한다.