EAA·ETP 솔루션 통해 클라우드 보안 체계 구축 지원

▲ 페르난도 세르토(Fernando Serto) 아카마이 아태 및 일본지역 보안 기술 및 전략 총괄

[아이티데일리] 아카마이가 전 세계 24만 대 서버 인텔리전트 에지 플랫폼 기반으로 제로 트러스트 클라우드 보안 모델을 구축한다. 이를 통해 선제 방어 능력뿐만 아니라 민첩성, 확장성, 비용 효율성 등을 향상시킨다는 계획이다.

3일 아카마이코리아(대표 이경준)는 서울 강남구 인터콘티넨탈 파르나스에서 제로 트러스트 보안 및 VPN리스 전략을 발표, 이같이 밝혔다.

대부분의 엔터프라이즈 보안 모델은 올바른 인증정보를 가진 사용자가 요청하는 사이트, 애플리케이션, 디바이스 등에 접속을 허용하는 ‘검증 후 신뢰’ 방식을 주로 사용한다. 하지만 이 모델은 현재의 비즈니스 환경에 비적합해 멀웨어 및 랜섬웨어 공격에 노출돼 브랜드 이미지와 매출에 타격을 받기 쉽다. 

특히 현재 VPN(가상 프라이빗 네트워크)의 취약점이 현재 지속적으로 발견되고 있고, 기존의 접속 솔루션은 별다른 보호 없이 기업 네트워크 및 애플리케이션에 대한 접속을 허용했다. 이에 대해 기업은 문제점을 인지하고 있었지만 효과적인 대안을 찾기 힘들었고, 보안 범위와 비용이 부담으로 작용했다. 가트너에 따르면 한국의 2018년 보안 지출액은 전년 대비 4% 증가한 2조 원에 달하고 2019년에는 9.4%가 증가한 2조 2,000억 원에 육박할 것으로 전망된다.

이런 환경에 대응하기 위해 아카마이는 VPN리스(less) 전략과 ‘아무 것도 신뢰하지 않고 모든 것을 검증한다’는 원칙의 제로 트러스트 보안 모델을 제시한다. 오하드 파루쉬 아카마이 본사 보안 기술 부사장은 “VPN은 그 자체만으로 기업 보안에 심각한 위협이 될 수 있다”며 “VPN은 그 특성상 네트워크 방화벽에 취약점이 발생할 수밖에 없고, 제약 없는 네트워크 접속을 제공하는 경우가 많아 VPN리스 전략이 필요하다”고 강조했다.

아카마이는 전 세계 140개 국, 1,700여 개 네트워크 내에 구축된 24만 대의 에지 서비로 구성된 ‘인텔리전트 에지 플랫폼(Intelligent Edge Platform)’을 기반으로 ‘EAA(클라우드 기반 원격 접근제어 솔루션)’, ‘ETP(악성 사이트 접속 차단 솔루션)’ 등 솔루션을 제공하고 있다.

먼저 ‘EAA’를 사용하면 외부 애플리케이션을 보호하는 것과 동일한 방식으로 내부 애플리케이션 및 데이터를 보호할 수 있다. ‘EAA’의 ‘다이얼 아웃(Dial-out)’ 클라우드 아키텍처는 인바운드 방화벽 포트를 차단하며 인증 받은 사용자가 인증된 애플리케이션에 접속할 수 있도록 지원한다.

‘ETP’는 DNS 인프라에 존재하는 ‘인텔리전스 갭’ 문제를 해결하는 데 특화된 솔루션이며 아카마이 ‘인텔리전트 플랫폼’을 기반으로 DNS 안정성을 강화해준다. 특히 클라우드 보안 인텔리전스(CSI)로부터 수집한 위협 관련 데이터를 활용해 리커시브 DNS 요청에 대한 인텔리전스를 제공한다. 이를 통해 악성 도메인에 사용자가 접속하지 못하게 하고 기업의 비즈니스 리스크를 줄이도록 지원한다.

페르난도 세르토(Fernando Serto) 아카마이 아태 및 일본지역 보안 기술 및 전략 총괄은 “아카마이는 제로 트러스트 보안 모델을 통해 ▲인터넷이 기업의 네트워크가 되고 ▲모든 사무실이 핫스팟이 되며 ▲동일한 디지털 경험을 받아 볼 수 있도록 지원하는 것이 목표”라고 말했다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지