[화제의 현장] 아카마이 “20년 CDN 노하우로 보안사업 확장”

기사승인 2018.12.01  22:30:39

공유
default_news_ad1

- 보안 세미나 ‘아카마이 시큐리티 서밋 2018’ 개최

[컴퓨터월드] 아카마이(한국지사장 손부한)가 20년간 CDN(콘텐츠 전송 네트워크) 비즈니스 경험을 바탕으로 보안 사업에 진출하고 있다. 전세계 137개국 900여 도시, 1,700 네트워크 및 3,900여곳에 설치된 약 24만 대 이상의 에지(Edge) 서버를 통해 인터넷 상의 주요 네트워크를 연결하며 얻은 사이버 보안 위협 경험으로부터 축적해온 클라우드 보안 노하우를 제공하겠다는 것이다. 아카마이코리아는 축적된 클라우드 보안 노하우를 공유하기 위해 최근 ‘아카마이 시큐리티 서밋(Akamai Security Summit) 2018’을 개최했다. 이번 세미나에서는 올해 위협 트렌드 및 내년 전망을 공유하고, 크리덴셜 스터핑 및 SQL인젝션 등 사이버 공격 시연을 진행해 큰 호응을 얻었다. 세미나 내용을 정리했다.

   
▲ ‘아카마이 시큐리티 서밋 2018’ 전경


올 3분기 보안사업 37% 이상 성장…누적 매출 7억 달러 예상

본격적인 행사 진행에 앞서 손부한 아카마이코리아 지사장은 환영사를 통해 올해의 키워드로 클라우드를 꼽았다. 세계적으로 공공기관 및 일반기업에서 서비스형 인프라스트럭처(IaaS: Infrastructure as a Service), 서비스형 플랫폼(PaaS: Platform as a Service), 서비스형 소프트웨어(SaaS: Software as a Service)를 채택하는 비율이 점점 늘어나고 있다는 설명이다.

손 지사장은 두 번째 키워드로 사물인터넷(IoT), 세 번째 키워드는 블록체인을 꼽았다. 그는 “이 키워드들을 연결해보면, 인터넷으로 귀결된다”며, 이전에는 기업 내부 폐쇄망에서 비즈니스를 추구했다면, 이제는 인터넷에 연결된 환경에서 비즈니스를 추구하고 있다는 점을 강조했다. 이어 “이런 상황에서 보안에 대한 관심도 나날이 증가하고 있다”며, “기업의 비즈니스 환경이 클라우드로 연결되고 인터넷에 노출되고 있어, 자산 보호의 중요성이 갈수록 강조되고 있다”고 덧붙였다.

   
▲ 손부한 아카마이코리아 지사장

또 손 지사장은 “아카마이는 20년간 가속성, 신뢰성, 안전성을 모토로 CDN 사업을 추진해왔다”면서, “이는 결국 보안으로 귀결되며, 클라우드 보안과 연결돼 클라우드 환경이 확산되는 시점에서 빛을 발하고 있다”고 말했다. 손 지사장에 따르면 아카마이의 올 3분기 글로벌 매출액은 6억 7,000만 달러(약 7,500억 원)로 전년 동기 대비 8% 성장한 반면, 보안 사업부 매출은 1억 6,900만 달러(약 1,900억 원)로 전년 동기 대비 37% 성장했다. 올해 보안 사업부 누적 매출액은 약 7억 달러(약 7,900억 원)에 달할 것으로 전망된다.


글로벌 리서치 3사서 인정받는 아카마이 보안 솔루션- 백용기 아카마이코리아 상무

   
▲ 백용기 아카마이코리아 상무
두 번째 발표자로 나선 백용기 아카마이코리아 상무는 아카마이 보안 솔루션을 소개했다. 백 상무는 “아카마이는 보안 솔루션을 서비스형 보안(SECaaS: Security as a Service) 형태로 제공하고 있다”며, “아카마이는 성능과 보안 두 마리 토끼를 모두 잡기 위해 많은 고민을 했으며, CDN 기반으로 출발하다 보니 성능은 양보할 수 없는 요소”라고 설명했다.

백용기 상무 설명에 따르면, 아카마이가 제공하는 보안 서비스는 디도스, 봇 공격 등 악의적인 트래픽을 필터링해 정상적인 트래픽만 고객의 서버에 전송하게 된다. 아카마이의 보안 솔루션은 ▲DNS(도메인 네임 시스템) 보안을 위한 ‘ETP(Enterprise Threat Protector)’ ▲웹 애플리케이션 방화벽(WAF: Web Application Firewall) 서비스 ‘웹 애플리케이션 프로텍터(WAP: Web Application Protector)’ 및 ‘코나 사이트 디펜더(KSD: Kona Site Defender)’ ▲악성 봇 대응 서비스 ‘봇 매니저(Bot Manager)’ ▲디도스 완화 서비스 ‘패스트DNS(Fast DNS)’ 및 ‘프롤렉식 루트(Prolexic Routed)’ 등으로 구성돼 있다.

“아카마이는 가트너, 포레스터웨이브, 프로스트앤설리번 등 글로벌 시장조사기관에서 높은 평가를 받고 있다”고 주장한 백 상무는 가트너 매직쿼드런트 WAF 부문에서 아카마이는 리더에 위치하고 있으며, 포레스터웨이브에서는 WAF, 디도스 완화, 봇 관리 등 다양한 분야에서 높은 평가를 받고 있다고 설명했다. 특히 포레스터 웨이브 자료를 인용, 13개 평가항목 중 제로데이 공격 대응에서 최고점을 받았다는 점을 강조했다.

백 상무는 계속해서 아카마이가 제공하는 보안서비스는 다계층 멀티레이어 체계를 갖추고 있으며, 디도스 공격 측면에서 100% 가용성을 보장하는 SLA(Service Level Agreement)를 제공하고 있다고 설명했다. 디도스 완화 솔루션인 ‘프롤렉식 루트’를 통해서는 1.35Tbps 디도스 공격에 대응한 바 있다.

그에 따르면 WAF 서비스는 ‘WAP’와 ‘KSD’로 제공되는데, ‘WAP’는 보안 인력 규모가 적은 곳을 대상으로 쉽게 사용할 수 있게 제공되는 서비스며, ‘KSD’는 보안 인력이 갖춰진 기업에서 활용하기 적합한 솔루션으로 세밀한 보안 정책을 적용하는 등의 기능을 제공한다.

백용기 상무는 마지막으로 서비스는 봇 공격에 대해 설명했다. 기업들은 웹 사이트에 많은 봇이 접속한다는 것을 파악하고는 있지만 접속하는 봇들에 대한 악성여부, 가시성 등은 확보하지 못하고 있다. 클라우드 환경에서는 봇에 대한 가시성이 더욱 중요하다. 트래픽이 증가할수록 이용요금과 직결되기 때문이다. 그렇다고 접속하는 봇을 차단하는 것은 대안이 될 수 없다. 차단하면 변종이 생기기 때문이다. 아카마이 ‘봇 매니저’는 봇에 대한 분석을 통해 가시성을 제공함으로써 접속하는 봇을 관리할 수 있다.

백용기 상무는 “클라우드 시큐리티 얼라이언스(CSA)에서 클라우드 보안 위협 12가지를 발표했는데, 이 중 3가지는 클라우드 서비스 사업자가 제공해야할 문제이며, 나머지 9개 영역에 대해서는 아카마이의 보안 서비스를 통해 지원할 수 있다”면서, “‘KSD’를 통해 WAF, 안티 디도스, 가상패치, API 보안 등이 가능하며, ‘프롤렉식’은 100여가지 이상의 디도스 공격을 방어할 수 있다. ‘봇매니저’는 이상행위 분석 및 명의도용/계정 탈취 공격(Credential Stuffing-무차별대입공격)에 대응할 수 있고, ‘클라이언트 인텔리전스(Client intelligence)’는 악의적인 IP를 분석, 점수를 제공함으로써 접속을 차단하는 등 대응이 가능하다”고 설명했다.


클라우드 보안, 고객도 전용 보안 솔루션 도입해야- 김민수 KPMG 상무

   
▲ 김민수 KPMG 상무
백용기 상무에 이어, 김민수 KPMG 상무의 ‘클라우드 보안의 전략과 운영’이라는 주제 발표가 이어졌다. 김민수 상무는 한국의 경우 클라우드로 이전이 다른 국가들에 늦다고 생각한다면서, 최근 디지털 트랜스포메이션 대두와 함께 클라우드로의 이전이 활발해지고 있다고 말하며 발표를 시작했다.

김민수 상무는 크게 디지털 트랜스포메이션 시대에 있어 클라우드의 리스크는 무엇인지, 보안 관리는 어떻게 추진할지, 로드맵은 어떻게 구상해야할지 등을 다뤘다. 먼저 회계 측면에서 인류의 발전단계를 3단계로 구분해 설명했다. 김 상무에 따르면, 먼저 식민지 시대는 재무혁신이 나타난 시기였다. 자산에 대한 가치를 정확하게 판결하고, 그 가치를 증명하기 위해 복식 부기 형태의 장부가 나타났다. 그 다음은 산업혁명 시대로 기술적인 혁신과 더불어 법률적 혁신이 이뤄졌는데, 바로 법인의 등장이었다. 또한 파산이라는 제도도 생겼으며, 지분에 대한 공유, 분배 개념이 나타나 기업이 비즈니스 활동을 할 수 있는 체계가 마련됐다. 20세기에는 R&D혁명이 일어나 각 기업들이 R&D에 투자하기도 했다.

더불어 21세기는 AI, 데이터의 시대가 도래하고 있다고 설명했다. 데이터를 어떻게 활용하는가가 기업의 성패를 가르는 중요한 요소가 되고 있다는 것이다. 또 네트워크 시대라고도 말할 수 있으며, 얼마나 빨리 비즈니스를 추진해 새로운 수익을 창출하는가도 중요해지고 있다.

마지막으로 이제는 플랫폼의 시대라고 말했다. 한 기업이 아무리 좋은 기술을 보유하고 있다고 해도 한계를 맞이하게 돼, 여러 기업을 협업할 수 있는 플랫폼을 통해 움직임으로써 비즈니스의 미래까지 고려한 혁신이 나타나고 있다는 것이다.

김민수 상무는 “변화의 주기가 급격히 짧아지고 있다”면서, “산업혁명을 통한 기술의 시대는 150년이 유지된 반면, 컴퓨터를 통한 정보시대가 35년 유지됐고, 인터넷 연결을 통해 인터넷 시대는 15년 정도 지속됐다. 이제 대두되고 있는 IoT, 클라우드 시대는 5년간 지속될 것으로 보이며, 앞으로는 로봇시대가 다가올 것”이라고 전망했다.

김민수 상무는 디지털 혁신 시대에 기업들이 고객과의 소통 등의 역량을 갖춰야 한다고 강조했다. 페이스북이 성공할 수 있었던 것 역시 고객의 참여가 활발했기 때문이라는 설명이다. 또한 이전에는 부동산, 장비 등이 자산으로 평가됐다면, 이제는 데이터, 소프트웨어를 개발할 수 있는 능력도 평가가 이뤄지는 등 자산의 가치가 변하고 있으며, 이외에도 생활의 변화, 고용 형태의 변화 등이 나타나고 있어 기업의 트렌드를 읽어내는 능력이 요구되는 시점이라고 말했다.

클라우드 상에서의 보안 리스크도 설명했다. 김 상무에 따르면, 클라우드 상에서 보안 리스크는 크게 3가지로 살펴볼 수 있다. ▲클라우드 상에서 아키텍처에 문제가 생겼을 때 ▲클라우드 내 데이터에 문제가 생겼을 때 ▲클라우드에 위기가 왔을 때 등이다.

먼저 아키텍처 측면에서 보면, 이전 IDC에서 아키텍처에 문제가 생기면 백업파일을 통해 다시 복원하는 방식으로 복구가 진행됐다. 하지만 클라우드 서비스에서는 이런 복구전략을 적용할 수 없다. 정확한 지점을 식별할 수 없기 때문이다. 이에 클라우드 서비스 사업자가 준수해야할 법적 요구사항이 늘어나고 있다.

한편으론 클라우드 서비스 사업자 외에 고객사 스스로 적합한 전용보안솔루션을 도입할 필요성이 강조되고 있다. 클라우드 확산에 따라 컴플라이언스의 중요성이 부각되고 있는 상황에서 클라우드 서비스 사업자는 클라우드 보안에 대한 모든 사항을 책임지지 않는다. 기업들이 클라우드 환경에 있는 자산을 보호하기 위해, 접근 통제 및 이력 관리 등 방안을 강구해야 하는 이유이다.
김민수 상무는 “기업의 보안 활동은 예방, 개선, 탐지, 대응 등 4가지 관점에서 볼 수 있으며, 일반 기업 입장에서 4가지 중 하나에 초점을 맞춰 강화하는 방식의 로드맵을 그리고 투자하는 게 효율적”이라며, “클라우드 보안에 있어서도 큰 로드맵을 그린 다음 서비스나 솔루션을 프레임워크로 만들고 적용해야 한다”고 강조했다.


“사이버 공격은 쉬워도 대응은 어렵다”-아제이 미슈라 아카마이재팬 수석 보안 아키텍트

이어서 아제이 미슈라(Ajay Mishra) 아카마이재팬 수석 엔터프라이즈 보안 아키텍트의 실시간 해킹 시연이 이어졌다. 아제이 미슈라 보안 아키텍트는 “사이버 공격은 계속해서 새로 나타나고 진화하고 있다. 공격을 차단하면 우회하는 방법을 찾으며, 새로운 취약점도 지속적으로 발견돼 보안 위협이 되고 있다”면서, “사이버 공격은 다크웹 등을 통해 점차 쉬워지지만, 대응은 어려워지고 있다. 공격에 대해 단순히 차단하는 것이 아닌 가시성을 확보함으로써 대응할 수 있는 기반을 만들어야 한다”고 설명했다.

아제이 미슈라 보안 아키텍트는 SQL인젝션, 크리덴셜스터핑, 웹 위변조 및 서버 셧다운 등 공격을 시연해 높은 호응을 얻었다. 아제이 미슈라 보안 아키텍트는 “해커들이 다크웹에서 인증정보를 구매해 무차별 대입 공격에 이용하는 사례가 늘어나고 있으며, 여전히 SQL인젝션은 사이버 공격에 많은 비중을 차지하고 있다”고 말했다.

   
▲ 아제이 미슈라 아카마이재팬 수석 보안 아키텍트

이어 아카마이는 해당 공격들에 대해 대응이 가능한 서비스를 제공하고 있다고 설명했다. ‘KSD’로 스트러처 취약점을 이용한 웹 위변조 및 서버 셧다운이나 SQL 인젝션 등의 공격에 대응할 수 있고, 크리덴셜 스터핑 공격은 ‘봇 매니저’를 통해 차단할 수 있다는 것이 그의 주장이다. 아제이 미슈라 보안 아키텍트는 “아카마이는 거점에 안티 디도스, ‘봇 매니저’ 등 다양한 기능을 포함하고 있으며, 고객사는 단지 트래픽을 아카마이를 통해 들어오도록 변경만 하면 CDN 기반 서비스를 통해 보호가 가능하다”고 말했다.


안전한 보안 전송플랫폼 구축 및 운영-개나리 버랭키 아카마이오스트레일리아 기술 프로그램 매니저

   
▲ 개나리 버랭키
아카마이오스트레일리아
기술 프로그램 매니저
개나리 버랭키(Gennadiy Belenkiy) 아카마이오스트레일리아 기술 프로그램 매니저는 ‘안전한 보안 전송 플랫폼 구축 및 운영’이라는 주제로 발표를 진행했다. 개나리 버랭키 매니저는 “아카마이는 2001년 시큐어CDN을 개발하면서부터 보안을 추구하고 있으며, 2009년 WAF 등 라인업을 늘려가면서 보안 안정성 및 성능, 클라이언트 보호기능을 강화하고 있다”고 설명했다.

개나리 버랭키 매니저에 따르면, 아카마이는 일부러 프로세스를 위험한 상황으로 이동시켜 문제를 찾는 관리 프로세스를 운영하고 있다. 이 관리 프로세스를 시작한 이후 대응 능력이 강화되고 있으며, 취약점 패치, 시스템 오작동 검사 등에 활용하고 있다.

이와 더불어 컴플라이언스를 준수할 수 있도록 지원하고 있다. 올해 유럽 개인정보보호규정(GDPR)이 시행되는 등 컴플라이언스에 대한 관심이 높아지고 있다. 또한 한국도 개인정보보호법 등 규제가 있으며, 프로세스를 활용해 규제를 준수할 수 있도록 돕는다. 이외에도 서버를 안전하게 폐기해 데이터가 유출되지 않도록 하고 있다. 물리적 보안을 위해서도 캐비닛을 개발, 랙의 데이터를 일괄적으로 관리할 수 있다.


제로 트러스트 보안 아키텍처 실현해야- 닉 호킨스 아카마이 아태지역 수석 디렉터

   
▲ 닉 호킨스
아카마이 아태지역
수석 디렉터
마지막으로 닉 호킨스(Nicholas Hawkins) 아카마이 아태지역 수석 디렉터가 ‘제로트러스트 보안 아키텍처의 실제와 운영’이라는 주제로 발표했다.

닉 호킨스 수석 디렉터에 따르면, 이전까지의 네트워크 보안은 관리해야 할 디바이스가 사무실 내부에 존재해 사용자와 애플리케이션의 위치만으로 문제가 해결됐다. 하지만 최근에는 모바일, 태블릿PC 등 디바이스도 다양해지고 클라우드의 확산으로 자택 또는 제3의 장소에서 접속하는 경우도 있어, 기존 네트워크 보안의 한계가 나타나고 있다. 사무실을 이탈해 업무를 보는 경우가 지속적으로 늘어날 것이며, 애플리케이션도 SaaS로 클라우드에 설치되거나 기존처럼 온프레미스에 설치되는 등 다양한 환경에 존재할 수 있다.

더불어 많은 기업들이 멀티 클라우드 전략을 추진하고 있다. 단일 클라우드가 아닌 다양한 클라우드를 통해 애플리케이션을 구동하고자 한다. 이에 네트워크 보안도 달라져야 한다. 기업에서 내부라는 개념이 없어졌기 때문에 네트워크 보안, 특히 경계 보안에 대해 재고해야할 시기가 왔다는 점을 강조했다.

아카마이는 ‘제로트러스트(Zero Trust)’ 보안모델을 강조하고 있다. 제로트러스트 포레스트리서치 연구원이 제시한 개념으로, 항상 네트워크가 위험하다고 가정하고 보안을 구성한다. 이전 경계보안에서는 네트워크 내부에 있으면 신뢰할 수 있는 것으로 판단했다. 하지만 제로트러스트는 물리적으로 접속하거나, 외부에서 접속하거나 차별을 두지 않는다. 모든 디바이스를 확인하고 연결 요청, 인증, 권한을 확인한다. 업무에 따라 신뢰를 최소화한 권한을 설정함으로써 기업의 자산을 보호한다.

아카마이는 ‘제로트러스트’ 보안 모델을 적용한 클라우드 기반 원격 접근제어 솔루션 ‘EAA( Enterprise Application Access)’와 악성사이트 접속 차단 솔루션 ‘ETP(Enterprise Threat Protector)’을 제공하고 있다.

‘EAA’는 기업 데이터센터나 하이브리드 클라우드에 호스팅된 애플리케이션에 접근 제어 방식을 제공하고 기존 원격 접근 제어 방식의 보안 취약점을 극복하도록 설계됐다. ‘EAA’는 기존 원격 접근 기술, 가상사설망(VPN), 원격 데스크톱 프로토콜(RDP), 프록시 등의 원격 접근 제어 기술의 새로운 대안을 제시한다.

‘EAA’를 사용하면 외부 애플리케이션을 보호하는 것과 동일한 방식으로 내부 애플리케이션 및 데이터를 보호할 수 있다. EAA의 ‘다이얼 아웃(dial-out)’ 클라우드 아키텍처는 인바운드 방화벽 포트를 차단하는 한편 인증받은 사용자가 인증된 애플리케이션만 접속할 수 있도록 한다. 또한 데이터 경로 보호, 계정 접근, 애플리케이션 보안, 관리 가시성, 제어 등을 하나의 클라우드 기반 서비스로 통합 제공한다.

‘ETP’는 DNS 인프라에 존재하는 ‘인텔리전스 갭(gap)’ 문제를 해결하는 데 특화된 솔루션이며, 아카마이 인텔리전트 플랫폼을 기반으로 DNS 안정성을 강화한다. 이 솔루션은 아카마이 클라우드 보안 인텔리전스(CSI)로부터 수집한 위협 관련 데이터를 활용해 리커시브 DNS 요청에 대한 인텔리전스를 제공한다. 이를 통해 악성 도메인에 사용자가 접속하지 못하게 하고 기업의 비즈니스 위험을 줄이도록 지원한다.

‘ETP’는 기업 외부로 민감한 데이터를 전송하기 위해 DNS 프로토콜이 활용되는 경우 이를 탐지할 수 있다. 또한 기업 보안팀이 DNS를 통해 제어 및 정책 시행을 하고 있다는 점을 활용해 기업의 제한적 사용 정책(AUP)을 벗어나는 콘텐츠에 대한 접속을 차단할 수도 있다.

아카마이는 이런 보안 모델과 솔루션을 내부에서도 적극적으로 활용하고 있다. 전 직원에 대해 멀티팩터 인증 등을 통해 실제 사용자가 디바이스를 컨트롤하고 있는지 입증하도록 하고 있다. 또한 로그인이 됐다고 해도 최소한의 권한만 부여함으로써 다른 자산을 보호하고 있다. 이런 과정을 통해 VPN(Virtual Private Network)을 거둬내고 있으며, 많은 보안레이어를 통해 패스워드 방식도 줄이고 있다.

<인터뷰>
“제로트러스트 모델로 클라우드 보안 환경 구축해야”

   
▲ 닉 호킨스 아카마이 아태지역 수석 디렉터가 인터뷰를 통해 “제로트러스트 모델로 클라우드 보안 환경 구축해야 한다”고 강조했다.

닉 호킨스(Nicholas Hawkins) 아카마이 아태지역 수석 디렉터가 이번 ‘아카마이 시큐리티 서밋’에서 클라우드 보안에 관한 아카마이의 전략을 공유하기 위해 방한했다. 닉 호킨스 수석 디렉터는 현재 한국 기업들이 웹 보안을 위해 클라우드 보안을 고려하고 있으며 내부 자산을 보호하기 위해 클라우드 보안을 고려하는 고객이 늘어나고 있어 향후 기회도 늘어날 것으로 전망되는 중요한 시장이라고 설명했다. 더불어 클라우드 보안을 구축하는 데 있어 제로 트러스트 보안 모델을 구축해야 한다고 강조했다. 닉 호킨스 수석 디렉터를 만나 제로 트러스트 보안 모델과 아카마이의 전략에 대해 들어봤다.


닉 호킨스 아카마이 아태지역 수석 디렉터는 이번 ‘아카마이 시큐리티 서밋’에서 클라우드 보안에 관한 아카마이의 전략을 공유하기 위해 방한했다. 그에 따르면, 올해 사이버 보안 분야에서 화두는 단연 클라우드다. 많은 기업들이 보안을 위해 클라우드로의 이전을 고려하고 있으며, 보안 기업들도 다양한 클라우드 보안 서비스를 선보이고 있다. 닉 호킨스 수석 디렉터는 클라우드에서의 보안은 무엇보다 제로 트러스트 보안모델을 적용해야 한다고 강조했다.

그와의 인터뷰를 문답식으로 정리했다.


Q. 올해 보안 트렌드, 그리고 내년을 전망한다면.

올해 발생한 사이버 공격 중 가장 눈에 띠는 것은 웹사이트를 공격하는 인증 도용 공격, 크리덴셜 스터핑이었다. 유출된 인증정보를 토대로 무차별 대입공격이 일어나고 있다. 최근 아카마이가 발표한 크리덴셜 스터핑 분석 보고서에 따르면, 2달 사이 약 80억 건의 공격이 발생했고, 한 봇넷이 시간당 30만 건의 요청을 보내는 경우도 발견됐다. 아카마이는 이와 같은 크리덴셜 스터핑 공격에 ‘봇 매니저’를 통해 대응하고 있다. 크리덴셜 스터핑 공격이 늘어날수록 ‘봇 매니저’의 시장은 확대될 것이다.

내년 중요한 트렌드는 ‘제로 트러스트’ 보안 모델이 될 것으로 생각된다. 전통적인 보안 아키텍처는 내부와 외부를 구분해 방어한다. VPN, 방화벽 등이 대표적이다. 하지만 최근들어서는 내부의 개념이 없어지고 있다.

사용자들은 장소에 상관없이 비즈니스 애플리케이션을 사용하고 싶어 한다. 또한 접속에 모바일 등 개인 디바이스를 사용함으로써 내부의 개념이 없어지고 있다. 사용자뿐만 아니라 애플리케이션도 다양한 환경에 위치한다. 클라우드, SaaS 등 다양한 환경이 나타나고 있으며, 복합적으로 사용하기도 한다. 이런 환경에 맞춰 보안도 진화해야 하며, 이제 1차 방어선은 네트워크가 아닌 클라우드로 이전돼야 한다.

클라우드 보안을 위해 제로 트러스트 보안 아키텍처를 채택하는 기업들이 늘어나고 있다. 보안을 강화하고 자산을 보호할 수 있는 방식이 각광받고 있는 것이다. 아태지역과 한국을 봤을 때도 점차 제로 트러스트나 클라우드 도입을 고려하는 기업들이 늘어나고 있으며, 내년부터 본격적으로 도입될 것으로 보인다.


Q. 주목하고 있는 클라우드 보안 솔루션이 있다면?

많은 기업들이 웹 사이트를 보호하기 위해 클라우드 보안 솔루션을 도입하고 있다. 글로벌 시장조사기관에 의해 아카마이는 WAF 부문에서 리더 기업으로 인정받고 있다.

최근 시장의 변화가 빨라지고 있다. 변화의 중심은 엔터프라이즈 보안이며, 클라우드에 안전하게 접속할 수 있는 방식과 내부 보안을 강화하는 방식이 고려되고 있다. 하지만 DNS에 대한 정보는 사용자 측면에서 간과되는 경향이 있다. 기업들은 DNS레벨에서 아웃바운드 트래픽을 관리하지 않고 있다. DNS를 멀웨어 유포에 활용하고, 데이터 유출에 악용한 사례를 봤을 때 우려스러운 부분이다.

아카마이는 캐리어 기반 비즈니스 성과를 거두고 있으며, 약 2조 건의 DNS 트래픽을 처리하고 있다. 이런 역량과 CDN 능력을 결합해 가시성을 제공하고 있다. 아카마이는 클라우드 기반 악성사이트 차단 솔루션 ‘ETP(Enterprise Threat Protector)’를 제공하고 있으며, 사용자가 트래픽을 아카마이에 보내면 이를 조사 및 검증해 위협을 차단하고 네트워크를 보호한다.

이를 활용하면 사용자가 피싱링크를 클릭하더라도 보호가 가능하며, 네트워크에 멀웨어가 침투하는 것도 차단할 수 있다. 또한 다른 이유로 감염된 멀웨어가 C&C서버와 통신하는 것도 탐지·대응할 수 있다.

아카마이는 클라우드 보안 혁신 외에도 사용자 측면에서도 혁신을 이어가고 있다. 사용자 입장에서는 접속이라는 측면을 볼 수 있으며, 제로 트러스트를 원칙으로 비즈니스 애플리케이션에 접속할 때 인증은 물론 권한도 관리함으로써 기업의 주요 자산을 보호한다.

아카마이는 프록시 기술 기반 보안 솔루션도 제공하고 있다. 클라우드 기반 원격 접근제어 솔루션 ‘EAA(Enterprise Application Access)’는 방화벽의 인바운드포트를 모두 차단할 수 있어 공격 가능성과 공격을 받을 수 있는 부분을 줄일 수 있다. 특히 제로 트러스트에 기반한 ‘EAA’ 솔루션을 추진한다면 VPN 환경에서 벗어날 수 있을 것으로 기대하고 있다. 특히 인증에서 있어서 싱글사인온(Single Sign On)을 통해 검증하고, 멀티팩터 인증을 통해 실제 사용자가 맞는지도 확인하고 있다. 향후에는 멀티팩터 인증뿐만 아니라 사용하는 디바이스의 OS 및 안티바이러스 최신 업데이트 유무 등도 확인 후 접속을 허가하는 방식으로 정책이 강화될 것으로 생각된다.


Q. 최근 아카마이에서 추진 중인 혁신은 무엇인가?

올해 아카마이는 ‘ETP’ 및 ‘EAA’ 솔루션을 공급하기 시작했고, 클라우드 보안 솔루션의 확산속도도 빨라지고 있다. 특히 ‘EAA’ 솔루션은 보안 접근 방식을 고려해 개발된 솔루션으로 향후 디바이스 최신 업데이트 확인 등을 정책에 통합시켜 나갈 것이다.

내년부터는 클라우드가 확산되면서 VPN 등 기존의 보안 솔루션 대신 아카마이의 보안 솔루션을 고려하는 흐름이 생길 것으로 생각된다. 아카마이의 서비스를 이용하면 전세계적인 인텔리전스 플랫폼으로 기업 자산을 보호할 수 있으며, 인터넷 접속을 가속화하는 기능도 누릴 수 있다. 많은 기업들이 성능과 보안을 함께 고려할 수 있는 CDN을 내부 애플리케이션에 적용하는 것을 고려하게 될 것이라고 생각한다.

아카마이의 핵심 경쟁력은 글로벌 인텔리전트 에지 플랫폼이다. 에지 플랫폼은 사용자의 위치에 가깝게 배치되기 때문에 향상된 사용자 경험을 제공한다. 성능뿐만 아니라 보안에서도 혜택을 누릴 수 있다. 특히 글로벌로 분산돼 있는 에지 플랫폼을 통해 디도스 완화, 악의적인 봇 공격 등에 쉽게 대응할 수 있다. 아카마이는 에지 플랫폼의 성능을 지속적으로 개선하는 한편, 투자를 통해 확장도 추진할 계획이다. 아카마이의 목표는 사용자가 네트워크 하나만 거치면 콘텐츠에 도달할 수 있는 확장성을 제공한다.

마지막으로 향후에는 기존의 경계 보안 모델은 적용이 불가능한 환경이 마련될 것이다. 특히 클라우드 기반 환경에서의 경계 보안은 큰 효과를 거두지 못한다. 클라우드 환경에서는 제로 트러스트를 기반으로 새로운 보안 체계를 구축해야 한다는 점을 강조하고 싶다.

 

권정수 기자 kjs0915@itdaily.kr

<저작권자 © 아이티데일리 무단전재 및 재배포금지>
default_news_ad4
default_side_ad1

인기기사

default_side_ad2

포토

1 2 3
set_P1
default_side_ad3

섹션별 인기기사 및 최근기사

default_setNet2
default_bottom
#top