‘보안업체’ 선언한 아카마이 “클라우드 시대, 최적의 보안 접근법은 ‘제로트러스트’”

아카마이가 보안 전문기업으로 입지 다지기에 나섰다. 글로벌 선두 콘텐츠전송네트워크(CDN) 서비스 업체인 아카마이는 그동안 클라우드 기반 디도스 방어, 웹 애플리케이션  방화벽 등 보안서비스를 제공, 꾸준히 확장해왔다.

전세계 137개국, 1300여개 도시와 3900개 지역, 1700여개 파트너와 고객 네트워크 내에 구축된 24만대의 엣지 서버로 구성된 거대한 클라우드 인프라인 ‘인텔리전트 엣지 플랫폼(Intelligent Edge Platform)’을 바탕으로 다양한 보안 서비스를 제공한다. 이를 바탕으로 앞으로 클라우드 보안 기업으로 입지를 강화하겠다는 전략이다.

손부한 아카마이코리아 사장은 최근 기자들과 만난 자리에서 “아카마이는 지난 20년 동안 CDN 서비스로 인터넷 역사와 함께 발전해 왔다. 그동안 인터넷상에서 어떠한 일이 벌어지고 있는지 또 어떻게 위협을 잘 막아야 할 지 연구하고 노력해온 결과, 보안 분야에서만 35%의 성장률로 올해 1조에 가까운 매출(7억달러)을 거둘 것으로 예상된다”라면서 “올해는 CDN 회사에서 클라우드 보안회사로 입지를 굳히는 해”라고 강조했다.

아카마이는 클라우드 기반 플랫폼을 통해 DNS 공격 방어, 디도스(DDoS) 공격 방어, 웹 애플리케이션 공격 방어, 봇(Bot) 공격 방어, 계정탈취 정보도용 공격 방어 서비스를 제공한다.

클라우드 기반 원격 접근 제어 솔루션인 ‘EAA(Enterprise Application Access)’와 악성사이트 접속 차단 솔루션인 ‘ETP(Enterprise Threat Protector)’도 제공하고 있다.

백용기 아카마이코리아 상무는 “아카마이는 가트너, 포레스터, 프로스트설리번, IDC에서 인정한 웹방화벽, 디도스 방어, 봇 위험관리 분야 리더이자 광범위한 엣지서버 기반 보안을 제공해온 기업”이라며 “의존성이 없이 다양한 클라우드 제공업체의 서비스를 지원하며, 계층적 방어 체제의 클라우드 보안서비스를 제공해 다양한 위협으로부터 고객을 보호한다”고 밝혔다.

특히 아카마이는 보안 분야의 강점을 내세우면서 클라우드 시대 기업에 적합한 보안 아키텍처로 ‘제로트러스트(Zero-Trust)’를 제시했다.

‘제로트러스트’=‘아무것도 신뢰하지 않는다’는 원칙, “내부란 없다”

기업의 애플리케이션이 클라우드로 이전하면서 기업의 네트워크 경계가 사라지면서 기존과는 다른 새로운 보안 아키텍처를 고려해야 한다는 것이다. 기업 내 사용자, 기기, 애플리케이션, 데이터가 기존 기업 네트워크 경계 밖으로 이동하는 상황에서는 기존 경계 보안으로 더 이상 기업을 안전하게 보호할 수 없다는 의미다.

아카마이가 제시한 ‘제로트러스트’ 접근법의 원칙이다.

– 네트워크는 항상 위험하다고 가정한다. 네트워크에 내외부 위협은 항상 존재하고 있기 때문에 늘 공격 받을 수 있다는 인식을 갖고 있어야 한다.
– 내부 네트워크는 신뢰 여부를 결정하기에 충분하지 않다. 기업 내부 네트워크를 사용한다고 해서 신뢰하거나 권한을 승인해줘서는 안된다.
– 모든 기기, 사용자를 비롯해 연결되는 모든 네트워크 플로우는 항상 인증돼야 한다. 인증만으로는 충분치 않기 때문에 반드시 권한 승인 절차를 거쳐야 하고 또 이를 확인해야 한다.
– 정책은 지속적으로 변경돼 하고 다양한 데이터 소스로 검증해야 한다.

제로트러스트 보안 접근법은 ‘신뢰하되 검증’하는 것이 아니라 ‘모든 것을 검증하고 아무것도 신뢰하지 않는’ 방식이다. 이 접근법에 ‘내부’는 없다는 가정 하에 모든 사용자와 기기를 신뢰하지 않는다. 접속하는 모든 사용자와 기기는 인증을 거치고 권한을 받은 범위에서만 자원에 접속할 수 있어야 한다. 또 모든 트래픽에서 나타나는 의심스러운 활동을 검사하고 로깅(logging)해 보안 탐지·대응 기능을 개선해야 한다.

“2019년, 기업 보안 아키텍처에 거대한 변화 예상”

닉 호킨스(Nick Hawkins) 아카마이 아시아태평양·일본지역 엔터프라이즈 제품 담당 수석디렉터는 “제로트러스트 접근법은 방화벽에 홀(hole)을 만들어 애플리케이션에 접속하던 전통적인 네트워크 아키텍처를 크게 바꾼다”라면서 “보안의 핵심 기능을 클라우드로 옮겨 방화벽에 홀을 만들지 않도록 해 인바운드 포트를 차단할 수 있다. 사용자는 데이터센터에 직접 접속하지 않고 클라우드 엣지를 통해 접속하게 돼 복잡한 구성을 없애며, 클라우드에서 설정을 쉽게 관리하고 제어할 수 있다. 사용자는 권한이 있는 애플리케이션만 접속할 수 있다”고 말했다.

호킨스 수석디렉터는 “2019년에는 거대한 변화가 있을 것으로 전망된다. 기업들이 네트워크를 전면 개편하는 작업을 수행하기 시작할 것”이라며 “가상사설망(VPN)을 제거하고 비즈니스 애플리케이션을 제로트러스트 기반 접속을 추진할 것으로 보고 있다”고 내다봤다.

아카마이, ‘제로트러스트’ 아키텍처 전환 여정 추진 중

아카마이는 실제로 자사의 전사 네트워크에 ‘제로트러스트’ 아키텍처를 적용하고 있다. ‘노 인사이드(No Inside, ‘내부’란 없다)’, ‘노 VPN(No VPN)’, ‘노 패스워드(No Password)’, ‘모든 앱은 SaaS처럼’, ‘모든 사무실은 핫스팟(hotspot)’이란 원칙을 적용하고 있다.

호킨스 수석디렉터는 “7000명의 아카마이 직원들이 사용하는 350개 비즈니스 애플리케이션 애플리케이션은 제로트러스트 아키텍처를 통해 접근하고 있다. 현재는 네트워크에서 VPN을 제거하는 작업을 수행하고 있다. 앞으로 제로트러스트를 적용한 기기를 도입하기 위한 사용자 인증에 다중요소인증(MFA)을 적용해 패스워드 없이 접근할 수 있도록 할 것”이라고 설명했다.

그는 “아카마이는 세계를 대표하는 클라우드 보안 회사로서 제로트러스트 여정에서 우리가 배운 것을 고객들에게 공유하고 있다”라면서 “제로트러스트는 하루아침에 적용할 수 있는 것이 아니라 현재부터 미래까지 진화해나가는 과정”이라고 강조했다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network