TECH M
TECH M
아카마이, “제로 트러스트 모델로 클라우드·블록체인 보안성 확보”
업무환경 유동적이고 분산돼…“엣지 부문 보안 확대해야”
아카마이가 클라우드와 블록체인의 보안성을 확보하는데 ‘제로 트러스트(Zero Trust)' 보안이 필요하다고 주장했다.
클라우드를 도입하면서 회사 밖 어디에서든 접속할 수 있어 최종 끝 단계 접속자와 디바이스 같은 엣지(edge) 단에서의 보안성 확보가 커지고 있기 때문이다. 제로 트러스트는 데이터 경로를 보호하고 신원 관리 시스템을 강화해 원격으로도 안전한 서비스를 구현할 수 있다는 설명이다.
3일 아카마이는 서울 그랜드인터컨티넨탈호텔에서 기자간담회를 열고 클라우드와 블록체인 분야에서 보안성을 확보할 수 있는 제로 트러스트 전략을 소개했다.
발표를 맡은 페르난도 세르토 아시아태평양지역 보안 총괄은 “과거 보안은 내부와 외부를 확실하게 구분하고, 내부에서는 서로 접근하는 게 가능했다”면서 “이럴 때는 내부에 어떤 방법으로든 한 번 침입하면 거의 모든 내용을 접근할 수 있다는 단점이 발생한다. 가장 유명한 사례가 2017년 불거진 워너크라이 공격”이라고 분석했다.
페르난도 세르토 총괄은 “과거 보안은 성벽을 쌓아 성을 짓고, 통로를 하나만 뚫어 그 통로를 지키는 개념이었다. 하지만 비행과 장거리 대포가 발명되면서 성이 무력화된 것처럼 보안 분야도 클라우드로 옮겨가면서 거점 하나만 지키는 걸로 감당하기 어려워졌다”면서 “지켜야 할 엔드 포인트가 다변화되면서 이에 대응할 수 있도록 엣지(edge) 단에서의 보안이 필요하다”고 비유했다.
즉 과거에는 모두 성(서버)으로 몰려들어 구심점이 되는 성을 지키면 됐다. 하지만 클라우드와 블록체인이 활성화되면 데이터와 접속자들이 성으로 모이지 않고 사방으로 뿔뿔히 흩어진다. 그렇기에 성을 지키는 중요성이 줄어들고, 흩어져 있는 사용자, 접속에 활용되는 도메인, 접속 도구인 디바이스와 같은 네트워크 끝 부분(엣지)에서의 보안 중요도가 커진다는 의미다.
페르난도 세르토 총괄은 “이런 보안 위협을 막으려면 서버가 아닌 네트워크에서 애플리케이션이나 사용자 접근을 검증해야 하고, 아카마이가 제안하는 것이 제로 트러스트”라며 “반드시 누구인지, 어떤 경로로 접속하는지, 어떤 앱으로 접근하는지 확인해야 한다”고 설명했다.
예를 들어 마케팅 담당자와 인사 담당자가 회사 클라우드에 접근할 때, 마케팅 담당자는 HR 분야의 시스템을 볼 필요가 없다. 지금까지는 둘 다 같은 공간에 접속하고, HR분야든 마케팅이든 모두 확인할 수 있었다.
반면 제로 트러스트를 통해서는 접속자나 앱, 디바이스를 전혀 신뢰하지 않고, 어떤 유저가 무슨 방식으로 접속하려고 하는지를 검증한다. 이를 통해 마케팅 담당자는 자기 업무와 관련된 분야만 접속할 수 있고, HR 부문은 볼 수 없도록 조치된다.
제로 트러스트를 활용한 아카마이 클라우드 보안 솔루션에는 EAA(Enterprise Application Access)가 있다.
EAA는 기업 데이터 센터나 하이브리드 클라우드에 호스팅된 앱에 원격 접근 기술, VPN(가상 프라이빗 네트워크), 원격 데스크톱 프로토콜과 같은 원격접속 기술을 적용, 외부 앱을 보호하는 것과 동일한 방식으로 내부 앱과 데이터 보호를 지원한다.
악성 사이트 접속을 차단하는 ETP(Enterprise Threat Protector)도 제공한다. 아카마이 클라우드 보안 인텔리전스(CSI)로부터 수집된 위협 데이터를 활용해 악성 도메인 사용자가 접속하지 못하도록 막는다.
김태환 테크엠 기자 kimthin@techm.kr
-
아카마이, “제로 트러스트 모델로 클라우드·블록체인 보안성 확보”아카마이가 클라우드와 블록체인의 보안성을 확보하는데 ‘제로 트러스트(Zero Trust)' 보안이 필요하다고 주장했다.클라우드를 도입하면서 회사 밖 어디에서든 접속할 수 있어 최종 끝 단계 접속자와 디바이스 같은 엣지(edge) 단에서의 보안성 확보가 커지고 있기 때문이다. 제로 트러스트는 데이터 경로를 보호하고 신원 관리 시스템을 강화해 원격으로도 안전한 서비스를 구현할 수 있다는 설명이다.3일 아카마이는 서울 그랜드인터컨티넨탈호텔에서 기자간담회를 열고 클라우드와 블록체인 분야에서 보안성을 확보할 수2019-07-03 14:37:00김태환 기자
-
[테크엠 영상] 천문연 2019년 7월 3일 개기일식 사진 공개한국천문연구원(천문연)이 3일 새벽(한국시간)에 있었던 개기일식을 관측해 이를공개했다.이번 개기일식은 우리나라에서는 볼 수 없었고, 남태평양과 남아메리카 지역에서만 관측이 가능했다. 이에 천문연 원정관측팀은 아르헨티나 산 후앙 주 라스 플로레스(San Juan, Las Flores) 지역에서 관측 연구를 수행했다.개기일식 시작 시간은 현지시간으로 2일 17시 39분 41초(한국시간으로 3일 05시 39분 41초)이었다.개기일식은 2분 27초동안 진행됐다.천문연은 전영범 박사를 대표로 총 6명이 원정관측에 나섰으며, 태양 코로2019-07-03 10:33:57박응서 기자
-
2019 빅콘테스트, 국내 최고 빅데이터 인재 발굴…데이터 분석 경진대회로 청년 취업기회까지한국정보화진흥원(NIA)과 한국정보통신진흥협회(KAIT)가 데이터 활용 활성화와 우수한 인재 발굴을 위해 2019 빅콘테스트를 개최한다고 3일 밝혔다.2013년부터 진행해 올해 7회째를 맞이하는 2019 빅콘테스트는 국내 최고의 데이터 분석 경진대회로 지난해에는 1200여 팀이 참가했다. 참가자들은 실제 기업 데이터를 활용해 데이터 분석능력을 겨룬다.이번 대회는 통신과 금융, 환경기상, 유통, 소셜, 게임 등 다양한 산업 분야의 기업데이터를 역대 최대로 제공해 참가자들의 도전에 따라 사회적 문제 해결과 동시에 새로운 비즈2019-07-03 10:12:51박응서 기자