최근 기업들의 모바일 퍼스트 전략에 중심을 두고 있고 이에 따라 협력업체 사용자 증가, 래터럴 무브먼트 공격(lateral movement attack)이 증가하면서 기업 애플리케이션에 접근하는 일이 상당히 번거롭고 위험해졌다. 제3의 플랫폼의 영향에 대응하는 새로운 클라우드 기반 접근 방식이 필요하며 IDC는 애플리케이션에 중점을 두는 클라우드 접근 방식이 필요하다고 했다.

아카마이코리아(대표 손부한)가 소하 시스템즈(Soha Systems)을 인수하며 클라우드 기반의 원격 접근제어 솔루션 ‘엔터프라이즈 애플리케이션 액세스(EAA)’ 를 발표했다..

EAA는 별도의 클라이언트 설치 없이 클라우드 기반으로 구현되고 데이터 센터 또는 하이브리드 클라우드에 호스팅된 애플리케이션에 새로운 접근 제어 방식을 제공하고, 기존 원격 접근 제어 방식의 보안 취약점을 극복하도록 설계됐다. 또 기존 원격 접근 기술, 가상사설망(VPN), 원격 데스크톱 프로토콜(RDP), 프록시 등의 원격 접근 제어 기술의 새로운 대안을 제시한다.

EAA는 애플리케이션을 보이지 않게 하면서 ‘다이얼 아웃(dial-out)’ 클라우드 아키텍처가 인바운드 방화벽 포트를 차단하는 한편 인증받은 사용자가 인증된 애플리케이션만 접속할 수 있도록 해 준다. 또한 데이터 경로 보호, 계정 접근, 애플리케이션 보안, 관리 가시성, 제어 등을 하나의 클라우드 기반 서비스로 통합한다.

EAA만 독립적으로 사용할 수도 있고 기존에 이미 구축된 시스템에 통합해 사용할 수도 있다. 네트워크 환경에 구애받지 않고 통합 포털을 통해 몇 분 내 서비스를 구축하는 것도 가능하다. 기존 솔루션과 비교해 서비스 구축 비용도 대폭 절감된다.

EAA는 원격 접근에 대한 외부의 계약자(contractor), 공급자, 파트너, 모바일을 사용하는 직원들의 필요사항에 맞는 다양한 기능을 제공한다. EAA는 협력업체 및 내부 직원들이 애플리케이션에 원격으로 접근할 수 있다. 웹 브라우저, 스마트폰, 원격 데스크톱을 통해 접속 가능하며 서버에 접속 권한이 있는 사용자의 원격 데스크탑 혹은 터미널 세션 역시 지원 가능하다. TCP 최적화와 데이터 압축 같은 가속 기술을 사용하면 추가적으로 사용자 경험을 개선할 수 있다.

EAA는 종합적인 사용자 인증, 관리 기능, 정밀한 접근 제어 기능을 제공한다. 어떤 사용자가 어떤 애플리케이션에 접근하는 지를 확실히 하기 위해 광범위한 기업 디렉토리 통합, 멀티 팩터 인증(MFA), 원활한 싱글사인온(SSO) 기능을 갖추고 있다. 사용자, 그룹 멤버십, 접근 방법, 위치 정보를 비롯한 몇몇 요소를 바탕으로 접근 제어 정책을 생성하고 적용할 수 있다.

EAA가 확보한 애플리케이션의 인바운드•아웃바운드 접근은 모두 기록되고 보관돼 EAA 관리 포털 또는 보안 애플리케이션 프로그래밍 인터페이스(API)를 통해 확인 가능하다. 고객이 사용하는 보안 정보 및 이벤트 관리(SIEM) 툴로 데이터를 스트리밍하는 기능도 지원한다. EAA는 여러 곳에 배포된 애플리케이션을 간편하게 관리할 수 있는 단일 관리 인터페이스를 제공한다. 기업은 30분 이내로 프라이빗∙퍼블릭 클라우드에 배포된 애플리케이션에 대한 보안 접근을 설정할 수 있다.

아카마이 플랫폼 사업부 총괄 부사장 겸 엔터프라이즈∙통신사업자 사업부 총괄 매니저 로버트 블루모프(Robert Blumofe)는 “지난 20년 간 기업 애플리케이션에 대한 원격 접속의 중요성은 크게 높아진 반면 실질적인 발전은 없었다. 아카마이 EAA는 새로운 형태의 원격 접근 제어 솔루션으로 기업이 실제 직면한 어려움을 해결한다”고 밝혔다.

이향선기자 hslee@nextdaily.co.kr