[데이터넷] 제로 트러스트 네트워크 액세스(ZTNA)를 구현하는 다양한 방법이 있는데, 많은 경우 클라이언트에 에이전트를 설치해야 하고, 네트워크 인프라를 변경해야 하며, 때에 따라 애플리케이션의 수정이나 신규 개발도 필요하다.

소프트캠프의 ‘실드게이트(SHIELDGate)’는 신원인식 프록시(IAP)와 원격 브라우저 격리(RBI) 기술을 사용해 클라이언트에 아무것도 설치하지 않으면서 VPN 없이, 아무런 흔적 없이 브라우저만으로 안전하게 접속할 수 있게 한다. 제로 트러스트 조건부 적응형 정책(ZTCAP)을 적용해 모든 접근행위에 대한 인증과 권한을 지속적으로 검증해 신뢰가 확인된 접근만 허용함으로써 제로 트러스트를 구현한다.

기존 업무환경·클라우드 환경 모두 보호

실드게이트는 민감한 데이터를 보호하고, 원격 접속의 보안을 강화하며, 제로데이 위협을 방지한다. 기존 업무 시스템 환경이나 마이크로소프트 365, 구글 워크스페이스 등 협업 솔루션, 재택·원격근무 환경 모두에서 사용할 수 있다. 마이크로 세그멘테이션 환경에서도 조건부 접속 정책을 적용한 실드게이트를 이용하면 복잡한 방화벽 설정 없이 공격자의 수평 이동을 차단할 수 있다.

실드게이트에 포함된 주요 기술은 다음과 같다.

ZTCAP: 모든 접근 행위에 대한 인증과 권한을 제로 트러스트 원칙에 따라 지속적으로 검증하는 정책이다. 최소권한 원칙에 따라 접속 클라이언트의 환경을 평가하고, 접속 조건에 맞는 사내 리소스 접속·사용 권한을 부여한다. 사용자(ID), 접속 위치(IP), 접속시간(Time), 접속대상 시스템(App) 등 기본 조건에 따라 접속 차단, 스크린 워터마크, 다운로드, 프린트 차단 등 다양한 보안 정책을 적용한다.

IAP: 신원기반 접근제어를 제공해 사용자와 장치의 상태를 평가하고 웹 리소스에 대한 접근을 동적으로 허용 혹은 제한한다.

RBI: 별도의 독립된 네트워크 혹은 클라우드에 쿠버네티스 컨테이너의 격리된 브라우저에서 웹을 연결해 위협이 사용자에게 영향을 미치지 못하도록 한다. 비주얼 스트림만 렌더링 해 보여줘 사용자 경험을 해치지 않으면서 공격 노출면 최소화, 데이터 유출 위험 감소 등 외부 보안 위협을 원천 차단한다.

데이터넷 다른기사 보기