클라우드로의 전환 및 모빌리티 지원에 대한 시장의 수요가 높아지고 있는 가운데, 특히 하이브리드 IT 모델을 통해 로컬 데이터센터에서 온프레미스 애플리케이션을 운영하는 동시에 클라우드 상에서 SaaS(서비스형 소프트웨어) 애플리케이션을 활용하는 하이브리드 IT 모델의 도입이 증가하고 있다. 이에 하이브리드 IT 환경에서도 언제 어디에서나 모든 디바이스 상에서 모든 애플리케이션에 인증된 사용자들이 안정적으로 데이터에 접근할 수 있는 가설 사설망 OS가이 필요해졌다.

소닉월(지사장 허남주)은 기업의 클라우드 액세스 및 사내에 접근하는 모든 모바일 기기 보안을 강화하는 가상 사설망(SSL VPN) 장비 운영체제 ‘SMA OS 12.1(Secure Mobile Access, 이하 SMA)’을 출시한다고 밝혔다.

소닉월 SMA는 단일 어플라이언스에서 최대 2만여명의 SSL VPN 동시 접속 사용자를 지원하며 다양한 모바일 디바이스를 지원한다. 기업정책에 따라 ▲윈도우 ▲애플 맥 OS ▲애플 iOS ▲리눅스 ▲구글 안드로이드 ▲크롬 OS 기기의 네트워크 자원의 원격 접근을 제어한다.

소닉월 ‘SMA OS 12.1(Secure Mobile Access)'
소닉월 ‘SMA OS 12.1(Secure Mobile Access)'

SSL VPN 어플라이언스 SMA 12.1 버전에는 통합 싱글 사인온(SSO)이 지원된다. SMA OS 12.1은 마이크로소프트 365를 비롯하여 국제표준 기술인 SAML2.0(Security Assertion Markup Language 2.0) 인증 프로토콜을 사용하는 기타 클라우드 SaaS 애플리케이션 액세스를 보장한다. SMA는 기존 인프라와 통합 가능하며, 단일창의 웹 액세스 포털을 사용한 통합 SSO(인증, 싱글사인온)를 제공해 클라우드 및 로컬 데이터센터에서 서비스되는 애플리케이션 접근도 지원한다. 별도의 VPN 터널이 요구되지 않는 단일 로그인 이벤트를 통해 인증된 사용자가 인증된 디바이스를 사용하여 모든 비즈니스 애플리케이션에 접근할 수 있는 안전한 세션을 생성한다.

SMA OS 12.1은 액세스 보안 영역을 확장하기 위해, 자사의 APT 솔루션인 소닉월 캡쳐ATP (SonicWall Capture ATP)와 통합되어 관리 범위 밖의 엔드포인트에서 기업 네트워크로 업로드 된 파일에 대한 스캔을 지원한다. 원격 근무지의 사용자 및 써드 파티 사용자, 혹은 기업 네트워크에 VPN 액세스 권한을 가진 내부 임직원이 개인 기기 및 BYOD 디바이스에서 업로드 한 파일은 일반적으로 네트워크 보안을 우회하여 방화벽에서 검사되지 않는 경우가 많다. SMA OS 12.1은 안전한 파일 공유 매커니즘을 통해 이러한 보안 격차를 해결한다. 중앙 관리 서버(CMS)에서 제공하는 리포팅, 모니터링 기능을 통해 ATP 테스트 결과 및 사용자 ID와 IP주소가 포함된 세션 정보 등을 확보할 수 있으며, 소닉월 차세대 방화벽과 함께 구축된 경우, SMA와 방화벽이 세션 정보를 공유한다. 이를 통해 엔드-투-엔드 네트워크 가시성은 물론 리포팅 및 컴플라이언스에 대한 감사 추적 자료를 확보할 수 있다.

고가용성 기능을 강화하여 페일오버(장애 발생시 대체 시스템의 즉각적인 작동)를 지원한다. 사용자 세션 데이터는 SMA 어플라이언스의 메시 네트워크를 통해 액티브-액티브 글로벌 클러스터에 복제되며, 재해 및 장애 시 계정 정보를 재입력하지 않아도, 사용자 경험이 중단되지 않는 제로-임팩트 페일오버를 지원한다. 서비스 제공업체들은 이를 통해 제로 다운타임을 보장하고, SLA(서비스수준협약)를 엄격하게 준수할 수 있다.

소닉월코리아 기술 총괄 최태용 팀장은 “클라우드 마이그레이션 과정에서 보안은 매우 중요하다. 이와 함께 안전성이 보장되는 모빌리티와 BYOD에 대한 고민도 많다. 이번 새로운 OS에서는 이런 문제를 해결하려고 했다. 언제 어디에서나 안전한 접근과 역할 기반의 사용자 인증을 통해 직관적인 BYOD 정책을 수립하고 안전하게 기업 데이터를 보호할 수 있도록 지원할 계획이다”고 말했다.

한편 소닉월은 SMA OS 12.1에 대한 ‘보안 이메일 액세스’ 서브스크립션(구독) 라이선스를 선보였다. 기업에서는 이메일, 액티스싱크(ActiveSync), 아웃룩 애니웨어(Outlook Anywhere) 등 특정 사용 시나리오에 맞춰 필요에 따라 비용을 지불하고 사용해 TCO를 절감할 수 있으며, 중앙에서 통합 관리하고, 사용자 요구에 맞춰 글로벌 데이터센터에 실시간으로 분산 적용시킬 수 있다.

이향선기자 hslee@nextdaily.co.kr

저작권자 © 넥스트데일리 무단전재 및 재배포 금지