CIOCISO
이 지사장, 네트워크 보안 해결방안 도출하겠다아카마이코리아의 '제로 트러스트' 보안 모델
곽중희 기자  |  kjh@ciociso.com
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
[0호] 승인 2019.07.03  
트위터 페이스북 미투데이 요즘 네이버 구글 msn
이 지사장, 네트워크 보안 해결방안 도출하겠다
-아카마이코리아의 '제로 트러스트(Zero trust)' 보안 모델 
 
 
 
   
7월 3일 삼성역 그랜드 인터컨티넨탈에서 열린 '아카마이 보안 미디어 데이 2019'에서 이경준 아카마이코리아 대표이사가 '제로트러스트(Zero Trust) 보안과 VPNless 전략'을 발표하고 있다.
 
 
아카마이코리아(이경준 대표이사)가 '제로 트러스트(Zero trust)' 모델로 네트워크 보안의 차원의 한층 높일 계획이라고 3일 밝혔다. 
 
 
 
 
곽중희 기자 
 
 
 
 
<질의응답>
 
Q. 아카마이코리아는 어떤 정보를 매개하고 처리하는 지 궁금합니다.
 
A. 앱이 볼수 있는 앤드포인트 보안(노트북, 태블릿, 휴대폰 등의 원격, 무선 또는 모바일 디바이스로 액세스할 때 비즈니스 네트워크를 보호하는 수단), 워크 포인트(MLI가 지정된 개인 또는 실 기능을 이동하는지 여부를 판별하는 것) 아카마이코리아에서 처리하고 있습니다.  
 
데이터 센터를 연결해주는 GTM(Google tag manager - 웹로그 분석, 광고성 측정, 제휴마케팅 추척 등 다양한 추적 태그를 관리하는 솔루션), 앤드포인트 보안에 대해서도 생각하고 있습니다. 웹(Wep)을 잘 막을 수 있는 건 아카마이고, 테스트는 계속하고 있습니다. 
 
 
 

Q. 한국시장에서 가장 핵심적으로 하려고 하는 제품과 서비스가 어떤건지 한 가지를 말씀해주시고, 한국시장에서의 특별한 계획이 있을까요? 
 
A. 아카마이는 20년전에 CDN(콘텐츠 전송 네트워크)이라는 서비스로 시작했습니다. 지금은 인터넷 발달로 이 부분이 자연스레 사용하는 인터넷에 스며들어 있고요. 이 안에 보안부분에 취약점들이 많이 발경되었습니다. 변화하는 클라우드 시장에서 많은 고민을 했습니다. 아카마이가 보안에 관심을 가지게 된 건 6~7년 정도 되었죠. B2B에 중점을 두었다면, 최근 B2C 업무환경에서의 보안도 신경을 쓰고 있습니다. 지금은 내부의 보안도 믿을 수 없다는 시대로 바꼈습니다. 하이브리드와 클라우드 환경에서 어떻게 보안을 확신할 수 있는가. 그게 '제로 트러스트'의 등장배경입니다. VPN(virtual private network - 가상사설망)은 모든 어플리케이션에 접속할 수 있게 돼 있습니다. 하지만 잘못 접근하게 되면 보안에 문제가 생길 수 있는 거죠. 그래서 특정 어플리케이션만 접근할 수 있게 하는 시스템을 만들고 있습니다. 
   
제로트러스트는 한국시장에 이미 런칭하였습니다. 2016년에 런칭했죠. 방대한 플랫폼 때문에 새 제품을 문제없이 차근차근 런칭 할 예정입니다. 아카마이의 다양한 기술과 혁신은 한국 시장과 기업에 아주 적합하지 않을까 생각하고 있습니다. 
 
 
 
   
7월 3일 삼성역 그랜드 인터컨티넨탈에서 열린 '아카마이 보안 미디어 데이 2019'에서 페르난도 아카마이 아태 및 일본지역 보안 기술 및 전략 총괄이 '제로트러스트(Zero Trust) 보안과 VPNless 전략'을 발표하고 있다.
 
 
Q. 제로트러스트를 열심히 설명해주셨는데, 잘 이해가 되지 않습니다. 쉽게 비유로 설명해주실 수 있을까요?  
 
A. 일단 가장 큰 이전의 어려움은 네크워크 안의 컴퓨터끼리 연결이 허용된다는 문제점이 있었습니다. 같은 사무실 내라면 컴퓨터끼리 통신이 되고 대화가 가능해지죠. 무조건 신뢰를 하는 거죠. 애플리케이션 또한 액세스가 가능해집니다. 내부, 외부만 구분이 되었죠. 외부에서 누군가 들어오는 경우에만 컨트롤을 한 거죠. 예를 들어 볼까요? 
 
성에 들어가기 위해선 문을 열어줘야 하는데, 안에 있는 사람이 물어보면, 누굽니다 했을 때 아는 사람이면 열어주죠. 그런데 이 사람이 성안에 들어오면 내부의 모든 걸 볼 수 있게 되죠. 2017년에 원 어프라이와 같은 공격들이 이러한 내재적 접근을 악용한 공격이라고 볼 수 있습니다. 멀웨어가 내부로 들어오게 되면 확산으로 모든 게 감염될 수 있다는 겁니다. 
 
그러니까 제로 트러스트는 누구인지, 어떤 어플리케이션에 접근을 하려고 하는지 하나하나 다 확인해보는 겁니다. 예를 들어 기자분이라면, 네트워크상에 본인에게 필요하지 않은 정보까지 볼 필요는 없죠? 그런데 보는 경우가 있죠. 그런 걸 방지하기 위해 제로트러스트는 디바이스도 위치도 신뢰하지 않고
유저가 어떤 어플리케이션에 대해서 엑세스를 하려고 하는 지 꼼꼼히 확인을 하는 겁니다. 


 
 
Q. 제로 트러스트가 2016년에 도입되었다고 했는데 구체적인 사례가 있나요? 5G가 활성화되면서 클라우드가 활성화 되고 있는데 이에 관한 아카마이코리런의 전망은? 
 
A. 제품이 런칭된 건 3년 정도 됐습니다. 제로트러스트는 2개로 구성돼 있습니다. 어플 엑세스와 말웨어 방지, 총 2가지 제품이 있죠. 아직 많은 고객이 쓰진 않습니다. 대부분의 엔터 프라이즈 기업들이 다양한 어플리케이션을 쓰고 있어서 그걸 위해선 다른 기능들도 추가를 해야 합니다. 아카마이코리아 자체도 500여개 이상의 제품을 사용하고 있습니다. SAP라든지 특정 프로토콜에 대해선 서포트를 할 수 없어서, 한국 시장의 런칭에서는 적극적으로 셀링을 하지는 못했죠. 하지만 올해 말이면 전체 어플리케이션에 적용할 것입니다. 
 
5G를 통해 모든 것이 가속화될 겁니다. 데이터 센터와 끝없이 소통할 거고, 커뮤니티도 많아질 것입니다. 그래서 대응이 필요합니다. 데이터 센터 쪽에서 이 모든 것을 처리하는 건 불가능하기에, 엣지가 좀 더 중요해진 거죠. 첫째는 보안이 중요합니다. 디바이스가 많아지기 때문입니다. 데이터센터에서 가장 멀리 떨어져 있는 엣지에서 보안이 필요합니다. 둘째는 엣지에 어플리케이션으로 들어오는 다양한 메시지를 취합해 정돈된 메시지로 내보낼 수 있습니다. 즉, 메시지 수가 줄어 데이터 센터의 과부하도 줄어들 것입니다. 셋째는 신속한 대응입니다. 예를 들어 차에서 어떤 메시지를 보내면, 연관성 있는 메시지를 모아 그에 대한 대응도 신속히 보낼 수 있게 됩니다. 
 
 

 

< 저작권자 © CIOCISO 무단전재 및 재배포금지 >
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
트위터 페이스북 미투데이 요즘 네이버 구글 msn 뒤로가기 위로가기
이 기사에 대한 댓글 이야기 (0)
자동등록방지용 코드를 입력하세요!   
확인
- 200자까지 쓰실 수 있습니다. (현재 0 byte / 최대 400byte)
- 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
이 기사에 대한 댓글 이야기 (0)
최근인기기사
1
대한민국 게임 인재 나와라~!!
2
브이플렉스-베이터엔터, VR 테마파크시장 선도 '맞손'
3
세계로 뻗어나가는 SKT 5G
4
LG유플러스 5G 핀란드 상륙
5
5G 융복합시대, KISA 향후 10년 비전은?
6
인류 문화유산, AI로 보존한다.
7
KISA, CI 제도 개선 방향 검토한다
8
5G시대 개막, 중소기업 스마트팩토리 확산 창구 만든다
9
인섹시큐리티, 모바일 포렌식 최신 동향은?
10
리미니스트리트, 현대•기아자동차에 기술 지원
신문사소개기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부기사배열 기본방침인터넷신문윤리강령
서울특별시 구로구 도림천로 446, 102동 1406호(구로동, 예성유토피아)  |  대표전화 : 02-3283-0488  |  상호명 : (주)씨미디어그룹
사업자등록번호 : 107-81-57633  |  대표자명 : 장명국  |  통신판매업신고번호 : 제2008-서울마포-01059호  |  인터넷신문 등록번호 : 서울, 아03158
등록연월일: 2014년 5월 16일  |  제호: CIOCISO  |   발행·편집인: 장명국  |   청소년보호책임자: 장명국
Copyright © 2012 CIOCISO. All rights reserved. mail to webmaster@ciociso.com