SDP로 보안 패러다임 “확 바꾼다”

편집 : 2024.4.25 목 14:18

뉴스	SDP로 보안 패러다임 “확 바꾼다”엠엘소프트, 미국 ‘클라우드 보안연맹’ 가입…국내 기업 첫 사례 김동기 기자 \| kdk@bikorea.net

승인 2020.09.28 15:42:06

재택근무와 비대면 환경이 보편화 되면서, 국내 한 보안 중소기업이 국내에서는 처음으로 미국 CSA(Cloud Security Alliance)에 가입, 모든 연결을 보호하는 제로 트러스트 등 뚫리지 않는 보안의 새로운 패러다임을 선언하고 나서, 향후 귀추가 주목된다.

28일, 엔드투엔드(end-to-end) 보안 및 네트웍접근제어(NAC) 전문기업 엠엘소프트(대표 이무성)는 이 ‘CSA’에 가입했다고 전했다.

‘CSA’는 안전한 클라우드 컴퓨팅 환경을 보장하기 위해 보안의 모범사례를 정의하며, 기술교육을 제공하는 비영리단체다.

이번에 엠엘소프트가 가입한 ‘CSA’는 지난 2008년 12월 미국 시애틀에 본부를 설립, 약 8만명의 회원을 확보하고 있는 ‘보안의 WHO(세계보건기구)’ 같은 역할을 한다.

엠엘소프트는 앞서 2년전부터 한국전자통신연구소의 원천기술을 도입, 소프트 정의 경계(Software Defined Perimeter : SDP)를 개발, 국민체육진흥공단에 서비스를 제공하는 등 상용화에 나서고 있다.<BI코리아 2020년 3월 16일자 [구축사례]“SDP 구축에 고작 2일…A공기업 주목” 제하의 기사 참조>

그동안 엠엘소프트는 인터넷기반에서 인프라에 구애 받지 않고 모든 연결을 보호하는 제로트러스트(Zero Trust Network Access : ZTNA)를 달성하고 있는 등 기존의 단위 역할 기능에 한정된 보안 시장을 초연결, 초지능을 위한 전체 네트웍 보호로의 인식변화를 지속적으로 추진해 왔다.

엠엘소프트의 이같은 제로 트러스트의 보안 활동이 미국 CSA가 개발한 ‘SDP이니셔티브’와 맞아 떨어져 기존 보안의 접속 후 인증 방법을, 접속 전 신원기반(ID)를 먼저 확인 후에 리소스에 대한 접근을 허락 받을 수 있도록 하는 패러다임의 변화를 추구해 왔다.<BI코리아 2020년 2월 26일자 “금융권 망분리 대안 나오나…SDP 활용 주목”제하의 기사 참조>

이번 한국기업의 ‘CSA’ 가입이 성사된 배경에는, 해커의 침입을 원천적으로 차단하는 최고의 아키텍처란 점을 CSA가 높이 평가, 인정한 것으로 평가된다.

짐 리비스(Jim Reavis) CSA CEO이자 공동창립자는 “엠엘소프트가 기업 네트워크 보호와 민감한 데이터를 관리하는데 SDP와 NAC의 앞서가는 기술과 경험을 바탕으로 한국의 보안시장과 글로벌IT전문가를 이끌어 가고, 교육시키기 위해 CSA에 합류해 준 것에 대해 기쁘다”고 말했다.

- 클라우드 보안연맹, CSA -

클라우드 보안연맹, 이른바 ‘CSA’는 안전한 클라우드 컴퓨팅 환경을 보장하기 위해 모범 사례를 정의하고, 인식을 높이는 데 전념하는 비영리 단체다.

‘CSA’는 업계 실무자, 연맹, 정부, 기업 및 개인 구성원의 주제와 전문 지식을 활용해 클라우드 보안 관련 연구, 교육, 인증, 이벤트 및 제품을 제공한다.

이 CSA의 활동, 지식 및 광범위한 네트워크는 공급업체와 고객, 정부, 기업가 및 보증 업계에 이르기까지 클라우드의 영향을 받는 전체 커뮤니티에 도움이 되며 다양한 당사자가 함께 협력해 신뢰할 수 있는 클라우드 에코 시스템을 만들고 유지할 수 있는 포럼을 제공한다.

2013년 CSA는 모든 IP 주소 지정 가능 주체간 매우 안전하고 신뢰할 수 있는 ‘엔드-투-엔드’ 네트워크를 생성, 네트워크 공격에 매우 탄력적인 시스템을 허용하는 아키텍처를 개발하는 프로젝트 ‘SDP(Software Defined Perimeter) 이니셔티브’를 시작했다.

그 결과, SDP 프레임워크를 통해 사용자는 ‘니드-투-노우(need-to-know)’ 모델을 기반으로 애플리케이션 인프라에 대한 액세스 권한이 부여되기 전에 장치 상태 및 ID가 확인 후 리소스에 대한 액세스를 부여 받을 수 있도록 하여 보안을 획기적으로 강화했다.

‘SDP’를 사용한 제로 트러스트 구현을 통해 조직은 네트워크 및 인프라 보안 중심 네트워킹 모델에 지속적으로 가해지는 기존 공격 방법의 새로운 변종을 방어 할 수 있다.

CSA의 최근 논문 ‘SDP 및 제로 트러스트’는 SDP를 사용해 제로 트러스트 네트워크를 구현하는 방법과 SDP가 네트워크 연결에 적용돼야 하는 이유를 보여준다.

SDP는 기본 IP 기반 인프라에 구애 받지 않고 모든 연결을 보호하는 즉, 제로 트러스트를 달성하기 위한 아키텍처다.

CSA의 SDP 워킹그룹은 애플리케이션 인프라에 대한 네트워크 공격을 차단하는 솔루션 개발을 목표로 SDP 및 제로 트러스트와 함께 CSA의 연구를 지속하고 있다.

<김동기 기자>kdk@bikorea.net