“연결과 보안을 한 번에” 클라우드플레어의 제안

본 기사는 <클라우드 보안 & 제로트러스트 컨퍼런스 2024> 발표 내용을 간추린 것입니다.
발표자: 전창우 클라우드플레어 기술대표

유즈케이스로 알아 본 실무 제로트러스트 보안
제로 트러스트 세시 솔루션, 클라우드플레어 원

전형적인 현재 기업의 아키텍처는 어떨까? 임직원들은 회사 내부나 집, 카페와 같이 다양한 공간에서 일하면서 기업의 CSP IaaS 환경, SaaS 등 여러 형태의 애플리케이션에 접속한다. 접속하는 기기도 노트북이나 모바일, 태블릿 등 종류가 여럿이다.

변수가 많다는 것은 보안 취약을 불러오는 일이기도 하다. 그렇다고 업무 환경을 모두 차단할 수도 없으니, 기업들은 보다 쉬우면서도 확실한 보안 기술을 찾을 수 밖에 없다.

전창우 클라우드플레어 기술대표(=사진)는 최근 <바이라인네트워크>가 서울 양재동 엘타워에서 개최한 ‘클라우드 보안 & 제로트러스트 컨퍼런스 2024’에 발표자로 참석, “랩톱으로만 접속하는 시대는 끝났고, 우리는 모바일로도 마이크로 서비스에 연결하는 시대에 살고 있다”면서 “복잡하고 광범위한 연결과 보안을 한꺼번에 할 수 있는 싱글벤더의 중요성이 강조되고 있는 것”이라고 말했다.

여기서 중요한 것이 세시(SASE, secure access service edge)라는 프레임워크다. 광역 네트워킹과 네트워크 보안 기능을 클라우드가 제공하는 통합 서비스다.

클라우드플레어는 현재 ‘클라우드플레어(CF) 원’이라는 상품으로 세시 통합 보안을 제공하고 있다. 본사와 지사 간의 MPLS(다중 프로토콜 레이블 스위칭, 네트워크 연결을 빠르게 하는 기술) 설치, SD-WAN(기업이 클우드 기반 애플리케이션을 수천 개의 엔드포인트로 확장할 수 있게 해주는 광역 네트워크를 관리하는 소프트웨어 정의 방식) 구성, 사용자와 데이터센터 간의 SSL VPN(외부 인터넷에 접속 중인 사용자가 내부 네트워크에 접근하기 위하여 사용하는 VPN) 연결로 인한 고비용 및 연결 불안정성 해결 등을 골자로 하는 솔루션이다.

이날 발표는 제로 트러스트 세시 솔루션의 실제 구축 사례를 중심으로 이뤄졌다.

해당 솔루션의 데모를 요약하면, 기업의 임직원은 회사 서버에 접속할 때 퍼블릭/ 프라이빗/ 사스 앱을 자유롭게 등록하고, 인증포탈을 통해 사용자 인증을 거친 후 접속할 수 있도록 ‘연결’을 지원한다. 또, 기업에서는 대중적인 검색 포털 사이트에서 특정 서비스나 사이트의 접속을 허용하거나 또는 차단할 수 있다.

최근에는 기업 안팎에서 챗GPT와 같은 AI 사이트의 활용도 늘어나고 있다. 임직원들이 회사의 정보 일부를 생성AI 사이트에 복사해 붙여 넣기도 하는 등의 행위로 정보 유출이 일어나기도 하는데, 이에 대한 보안법을 만들어내고 있다. 클라우드플레어 원은 AI 사이트의 접속 제어를 제공하고, 기업의 중요데이터가 외부에 유츌되는 것을 원천 차단하는 방안을 지원한다.

또, RBI(원격 브라우저 격리 기술) 모드로 브라우저 보안 강화가 가능함도 언급했다. 기업의 중요한 업무 웹사이트를 제외하고, 인터넷을 포함한 모든 웹사이트에 RBI 모드를 적용, 브라우저의 동작을 제어하는 방식이다.

전 대표는 “클라우드플레어는 지사(pop)가 320개고, 이게 다 애니캐스트 기반으로 개별 동작하고 있다”면서 “클라우드플레어를 쓰게 되면 전 세계에 논리적인 자사 망을 하나 구축하는 셈”이라고 강조했다.

글. 바이라인네트워크
<남혜현 기자> smilla@byline.network

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다