“가상 프라이빗 네트워크(VPN)는 공격자가 단일 애플리케이션에 한번 침투하면 다른 서버로 이동해 전체 시스템 정보를 탈취하는 결정적인 한계를 안고 있다. VPN의 이러한 취약점은 지속적으로 발견되고 있지만 그 효과적인 대안을 찾기 어려웠다. 아카마이는 인텔리전트 엣지 플랫폼(Intelligent Edge Platform) 기반 제로 트러스트(Zero Trust) 클라우드 보안 솔루션으로 그 해법을 제시하고 있다.”

◆아카마이, VPN없이 350개 애플리케이션 운영 중 = 페르난도 세르토(Fernando Serto) 아카마이 아태지역 보안 기술 및 전략 총괄이 3일 <BI코리아>와 가진 인터뷰에서 던진 핵심 메시지이다.

▲ 페르난도 세르토 아카마이 아태지역 보안 기술 및 전략 총괄(사진출처: 아카마이)

‘2019 아카마이 시큐리티 서밋 인 서울(2019 Akamai Security Summit in Seoul)’ 참석차 방한한 페르난도 세르토 총괄은 “VPN은 그 자체만으로 기업 보안에 심각한 위협이 될 수 있다. VPN은 그 특성상 네트워크 방화벽에 취약점이 발생할 수밖에 없고 제약 없는 네트워크 접속을 제공하는 경우가 많다. 인텔리전스도 부족해 네트워크에 접속을 시도하는 사용자의 신원을 정확하게 확인하지 못하고 접속 허용 및 차단 기능을 지속적으로 변경할 수도 없다”고 지적했다.

그러면서 아카마이가 VPN리스(VPNless) 전략 곧 더 나은 애플리케이션 접근과 보안 컨트롤 방법을 고안하게 된 과정을 들려줬다.

아카마이의 VPN리스 전략은 지난 2009년부터 2016년까지 매우 긴 여정이었다. 2009년 이른바 오로라 작전(Operation Aurora)으로 아카마이의 도메인 관리자의 계정이 도용당해 모든 서버에 침투하는 사건이 벌어졌다. 이 때 VPN을 없애야겠다고 생각하고, 더 나은 애플리케이션 접근과 보안 컨트롤 방법을 만들게 됐다.아카마이는 VPN 등 기존 보안 아키텍처에서 탈피하기 위해 새로운 기술 도입을 시도했는데 당시 소하(Soha)라는 스타트업을 발견, 이 회사의 솔루션을 아카마이 내부에 도입해 적용했다가 2016년에는 이 회사를 인수했다. 소하는 VPN 없이 브라우저로 어디에서나 안전하게 앱에 액세스하는 솔루션을 갖고 있다.

아카마이는 2016년에 비로소 VPN 등을 대체하는 새로운 보안 모델을 제시했는데 그것이 바로 인텔리전트 엣지 플랫폼 기반의 제로 트러스트 클라우드 보안 솔루션이었다.

제로 트러스트는 포레스터 리서치에서 만든 개념으로, ‘아무것도 신뢰하지 않고 모든 것을 검증‘하는 것이 그 핵심이다. 네트워크에 액세스하는 모든 사용자가 적합한지 인증하고 검증하는 절차를 거쳐야 한다는 것이다.

아카마이의 클라우드 보안 솔루션은 데이터 경로 보호, 신원 관리 시스템, 애플리케이션 보안·가속, SSO(Single Sign-On)는 물론 명확한 가시성 지원 및 제어 등 통합 서비스를 모든 애플리케이션에 제공한다.

모든 사용자는 회사 네트워크에 직접 접속하는 경로를 이용하지 않고도 원격으로 서비스를 안전하게 이용할 수 있다. 또한 수많은 종류의 기업 인프라가 클릭 한 번으로 긴밀하게 통합되므로 별도의 구축 작업이 사실상 필요하지 않다.

아카마이 제로 트러스트 클라우드 보안 솔루션을 적용하면 공격 접점을 줄이고 인터넷을 통한 선제 방어뿐만 아니라 민첩성, 확장성, 비용 효율성 등 여러 장점을 누릴 수 있다.

아카마이는 전세계 140개국, 1,700여개 네트워크 내에 구축된 24만 대의 엣지 서버로 구성된 ‘인텔리전트 엣지 플랫폼(Intelligent Edge Platform)’으로 막강한 인프라를 제공하고 있다.

아카마이는 이 새로운 보안 모델을 자체적으로 적용해 현재 350여개 애플리케이션을 6~7천여명의 유저가 VPN 없이 활용하고 있다.

◆EAA 및 ETP 등 제로 트러스트 솔루션 공급 = 아카마이의 제로 트러스트 클라우드 보안 솔루션은 ▲EAA(Enterprise Application Access) ▲ETP(Enterprise Threat Protector) 등으로 구성돼 있다.

EAA는 클라우드 기반 원격 접근 제어 솔루션으로, 기존 원격 접근 제어 방식의 보안 취약점을 극복하도록 설계됐다. 기존 원격 접근 기술, VPN, 원격 데스크톱 프로토콜(RDP), 프록시 등 원격 접근 제어 기술의 새로운 대안을 제시한다.

EAA를 사용하면 외부 애플리케이션을 보호하는 것과 동일한 방식으로 내부 애플리케이션 및 데이터를 보호할 수 있다. EAA의 ‘다이얼 아웃(dial-out)’ 클라우드 아키텍처는 인바운드 방화벽 포트를 차단하는 한편 인증받은 사용자가 인증된 애플리케이션만 접속할 수 있도록 해준다.

또한 데이터 경로 보호, 계정 접근, 애플리케이션 보안, 관리 가시성, 제어 등을 하나의 클라우드 기반 서비스로 통합 제공한다.

ETP는 기업 내부에서 외부로 민감한 데이터를 전송하기 위해 DNS 프로토콜을 활용할 경우에 이를 탐지한다. 기업 보안팀은 DNS를 통한 효과적인 제어 및 정책 시행을 하고 있다는 점을 활용해 기업의 제한적 사용 정책을 벗어나는 콘텐츠에 대한 접속을 차단할 수도 있다.

아카마이는 올해 5월 EAA, ETP 등 4가지 솔루션을 통합한 ‘엔터프라이즈 디펜더(Enterprise Defender)’라는 새로운 제품을 선보여 제로 트러스트 클라우드 보안 솔루션의 포트폴리오를 강화했다.

아카마이는 클라우드 보안 솔루션으로 최근 들어 두드러진 성장세를 보이고 있다. 아카마이 클라우드 보안 부문 실적은 2018년에 전년 대비 35% 성장하며 6억5800만 달러(한화 약 7,600억원)의 매출을 기록했으며, 2019년 1분기에는 전년 동기 대비 27% 성장한 1억9000만 달러(한화 약 2,200억원)의 매출을 올렸다.

<박시현 기자> pcsw@bikorea.net