IT·전자

5G와 클라우드 시대 최적 보안은 '엣지기반 제로트러스트와 VPNless'

발행일시 : 2019-07-03 17:30
이경준 아카마이코리아 대표가 인사말을 전하고 있다. [사진=아카마이] <이경준 아카마이코리아 대표가 인사말을 전하고 있다. [사진=아카마이]>

가트너는 한국의 지난해 보안 관련 지출액이 전년보다 4% 증가한 2조 원에 달하고 2019년에는 9.4% 증가해 2조 2000억원에 육박할 것으로 전망했다. 국내에서 규모가 가장 작지만 가장 빠른 성장세를 보이는 제품 분야는 ‘클라우드 보안’으로 나타났다. 국내의 경우, 올해부터 5G가 상용화되며 클라우드 서비스도 늘어나는 추세다. 클라우드 보안 이슈도 덩달아 커지고 있다.

글로벌 보안 솔루션 기업 아카마이는 3일 그랜드인터컨티넨탈서울 파르나스 카멜리아룸에서 ‘아카마이 보안 서밋 인 서울’을 개최하고 자사 제로 트러스트 보안과 VPNless 전략에 대해 발표했다.

'보안, 인텔리전트 엣지를 만나다’를 주제로 열린 이번 행사에는 이경준 아카마이코리아 대표, 오하드 파루쉬(Ohad Parush) 아카마이 본사 보안 기술 부사장, 페르난도 세르토(Fernando Serto) 아카마이 아태지역 보안 전략 및 총괄이 참석했다. 국내 블록체인 전문 기업 아이콘루프 CIO인 정진우 팀장은 아카마이 클라우드 보안 솔루션 도입 사례를 공유했다.

◇ 아카마이 경쟁력, 'CDN'과 'EDGE'

행사 서두에서 첫 인사를 맡은 이경준 대표는 “올해로 2회째를 맞이한 아카마이 클라우드 서밋 투어에서 전세계에 동일한 메시지를 전달하기 위해 월드투어를 진행하게 됐다”고 전했다. 그는 디지털 혁신을 향한 아카마이의 지난 20여 년 간의 발자취를 언급하며, 세계 보안시장에서 아카마이의 중요한 업적과 위치를 소개했다.

이어진 오하드 파루쉬 부사장과 페르난도 세르토 총괄의 발표는 아카마이 보안 로드맵을 소개하고 전통적인 보안 방식인 VPN의 문제점과 ‘VPN이 없는(VPNless)’ 보안 환경의 이점 등을 다뤘다.

오하드 부사장은 아카마이를 CDN과 엣지(EDGE)로 정의하며 “지난 20여년간 웹사이트를 안전하고 빠르게 안정적으로 인터넷상의 트랜잭션을 가속화하고 있는 기업”이라고 소개했다. CDN이 가능했던 비결에 대해 “아카마이는 곧 엣지였기 때문에 가능했다”고 설명했다.

오하드 파루쉬(Ohad Parush) 아카마이 본사 보안 기술 부사장이 자사 인텔리전트 엣지 플랫폼을 발표하고 있다. [사진=아카마이] <오하드 파루쉬(Ohad Parush) 아카마이 본사 보안 기술 부사장이 자사 인텔리전트 엣지 플랫폼을 발표하고 있다. [사진=아카마이]>

아카마이 보안 솔루션은 확장·분산화된 CDN과 엣지를 기반으로 방대한 데이터를 처리할 수 있어, ▲앱 및 API ▲신원정보도용 ▲제로트러스트 전환 등 경계보안의 최적인 엣지단에서 모든 웹보안을 맡고 있다. 아카마이가 차단한 악의적인 애플리케이션 단의 공격은 시간당 3740만건에 이르며, 매달 3500억 건 이상의 봇 리퀘스트를 처리하고 있다. 또, 지난해 발생한 초당 1.3TB에 이르는 역사상 최대 디도스(DDos)공격에도 대응했다.

아카마이 보안 솔루션인 인텔리전트 시큐리티의 성능에 대해 오하드 부사장은 "아카마이는 확장된 인터넷 환경에서 가장 강력하고 최적화된 인텔리전트 보안 솔루션"이라며 어디에서 어떤 위험이 발생해도 보호가 가능하다고 강조했다.

◇ 클라우드 보안, VPN이 더 악화시켜···제로 트러스트가 대응책

페르난도 세르토 총괄은 인터넷 환경과 여기에 최적화된 아카마이 보안 솔루션을 자세히 설명했다. 이제는 애플리케이션들이 데이터센터보다는 클라우드 상에서 존재한다. AWS, Azure, 구글 클라우드(IaaS), 세일즈포스, 오피스 365(SaaS) 등의 앱들이 일반화됐다.

그는 클라우드상에서 회사의 앱에 접근하려면 보안을 위해 가상사설망(VPN)에 접근하는데 이로인해 데이터센터와 보안 스택에 복잡성이 부가돼 속도가 느려지고 보안 위험이 더 커진다고 했다.

페르난도 세르토(Fernando Serto) 아카마이 아태지역 보안 기술 및 전략 총괄이 제로 트러스트 보안의 개념을 설명하고 있다. <페르난도 세르토(Fernando Serto) 아카마이 아태지역 보안 기술 및 전략 총괄이 제로 트러스트 보안의 개념을 설명하고 있다.>

VPN은 그 특성상 네트워크 방화벽에 취약점이 발생할 수밖에 없고 제약 없는 네트워크 접속을 제공하는 경우가 많다. 변별력도 부족해 네트워크에 접속을 시도하는 사용자의 신원을 정확하게 확인하지 못하고 접속 허용 및 차단 기능을 지속적으로 변경할 수도 없다. 마치 택배기사가 빠른 배송을 위해 비밀번호를 문 옆에 적어놓은 것과 마찬가지다.

페르난도 총괄이 VPN의 대안으로 제시한 것은 ‘제로 트러스트(Zero Trust) 보안’이다. 이 개념은 2009년 발생한 ‘오퍼레이션 오로라’ 공격에서 구글과 아카마이가 타격을 입자 이에 대한 대응책으로 내놓은 것이다. 아카마이의 인텔리전트 엣지 플랫폼은 그러한 과정에서 탄생한 제로 트러스트 보안 솔루션이다. 사이버 공격의 규모와 빈도, 정교함이 나날이 심화됨에 따라, 제로 트러스트 기반 보안 모델 역시 주목받고 있다.

클라우드 보안으로 제로 트러스트 보안 모델은 공격 접점을 줄이고 인터넷을 통한 선제 방어뿐만 아니라 민첩성, 확장성, 비용 효율성을 높일 수 있다. 아카마이는 “전세계 140개국, 1700여개 네트워크 내에 구축된 24만 대의 엣지 서버로 구성된 ‘인텔리전트 엣지 플랫폼(Intelligent Edge Platform)’으로 막강한 인프라를 제공한다”고 강조했다.

페르난도 총괄은 “이제 모든 보안 제어는 엣지단으로 옮겨야한다”고 말했다. 엣지를 통하게 되면, 하나의 엣지 플랫폼으로 모든 기업 앱과 이용자들을 보호할 수 있기 때문이다. 인터넷 게이트웨이 보안 강화와 IT 환경도 단순화할 수 있다. 엣지는 “인터넷이 기업의 네트워크가 될 수 있고, 모든 사무실의 핫스팟화, 모든 앱의 SaaS 앱화를 실현할 수 있다”고 기대효과를 말했다.

◇ 초연결사회 진입한 한국, “아카마이가 최적의 5G 파트너”

정진우 아이콘루프 CIO는 아카마이의 보안 솔루션을 적용한 디지털 신원증명 댑(Dapp.) ‘디패스(DPASS)’에 관해 설명했다. 반복적인 인증 과정없이 ▲로그인 ▲회원가입 ▲출입증 ▲성인인증 ▲공유경제 ▲재증명 ▲멤버십 ▲금융거래 등 다양한 서비스의 인증을 한 번에 처리하게 해준다. 탈중앙화한 블록체인에 기반을 두고 있어, 신원정보를 제3자가 아닌 이용자가 직접 관리할 수 있고, 개인정보도 안전하게 보관할 수 있다.

정진우 아이콘루프 CIO(팀장)가 아카마이 솔루션을 접목한 댑(Dapp.) 디패스(DPASS)를 소개하고 있다. [사진=아카마이] <정진우 아이콘루프 CIO(팀장)가 아카마이 솔루션을 접목한 댑(Dapp.) 디패스(DPASS)를 소개하고 있다. [사진=아카마이]>

디패스는 하이브리드 클라우드 환경에서 작동하도록 고안됐다. 하이브리드 클라우드는 각 클라우드 서비스 고유의 보안 플랫폼을 적용할 수 없어 보안에 취약하고 유연성이 떨어진다는 지적이 있었지만, 정진우 팀장은 엣지 단에 적용되는 아카마이의 인텔리전스 시큐리티 덕분에 해결할 수 있었다고 말했다.

오하드 부사장은 세계 최초로 5G를 상용화한 국내 시장에 대한 기대감을 표시하며, 5G에 최적화된 자사 솔루션의 경쟁력을 소개했다. 모든 것이 연결되고 가속화되는 5G 시대에는 기업도 효율적이고 강력한 대응력이 요구되며 아카마이가 최적의 파트너라고 자신했다.

이경준 아카마이코리아 대표, 오하드 파루쉬 부사장, 페르난도 세르토 총괄, 아이콘루프 정진우 팀장이 기자들 질문에 답하고 있다. <이경준 아카마이코리아 대표, 오하드 파루쉬 부사장, 페르난도 세르토 총괄, 아이콘루프 정진우 팀장이 기자들 질문에 답하고 있다.>

보안과 관련해 “초연결 5G에서는 디바이스 단에서 가장 멀리 떨어진 엣지 단에서의 보안 강화가 가장 중요하다”고 강조했다. 또, 늘어난 트래픽과 메시지를 데이터센터에서 모두 처리하는 것은 불가능하다면서 ‘아카마이 IoT 솔루션’을 대안으로 제시했다. 이 솔루션은 엣지 단에서 수억 단위 메시지를 연관성 기준으로 통합해 수백 단위로 취합할 수 있다. 이를 통해 데이터센터의 부하도 줄이고 5G 환경에서 기업이 바라는 신속한 대응에도 부합한다는 설명이다.

김광회 기자 elian118@nextdaily.co.kr

© 2019 nextdaily.co.kr 무단전재 및 재배포금지

(주)넥스트데일리 | 등록번호 : 서울 아 01185 | 등록일 : 2010년 03월 26일 | 제호 : 넥스트데일리 | 발행·편집인 : 구원모
서울시 금천구 가산디지털2로 123, 701호ㅣ발행일자 : 2005년 08월 17일 | 대표전화 : 02-6925-6346 | 청소년보호책임자 : 나성률

Copyright © Nextdaily. All Rights Reserved