기업 네트워크는 대체로 기업 내부 접속과 기업 외부 환경에서의 접속 등 두 개로 운영된다. 그리고 보안도 이 두 영역을 중심으로 관리되고 있다. 그런데 요즘 같이 외부에서의 접속이 증가하는 경우 보안의 위험성도 높아지고 있다.

대부분 기업들은 VPN, 프록시, 원격 데스크톱 등을 활용해 외부에서의 원격 접속을 허용하고 있다. 이 경우 보안을 위해 방화벽이 사용된다. 그런데 방화벽은 외부 공격에 매우 취약하다. 많은 기업들이 이 점을 인식하고 있지만 다른 솔루션을 교체하지 못하는 데는 비용과 기술에 대한 부감 때문이다.

그러나 새롭게 등장하는 보안 이슈들은 우리의 상상을 초월하는 피해를 초래한다. 때문에 새로운 이슈에 대응하는 대안을 찾아야 한다.

기업 네트워크의 외부 원격 접속 현황
기업 네트워크의 외부 원격 접속 현황

기업 네트워크, 기존 외주 접속 방식의 문제점

최근들어 기업마다 파트너 생태계 시스템을 구축하거나 확장하고 있다. 이는 외부 접속이 더 많아진다는 것이며, 업무 환경도 모바일 환경화 되면서 관리가 어려울 정도로 다양한 연결이 이뤄지고 있어 그만큼 관리 영역도 복잡하고 어려워졌다.

기업들은 IDS/IPS, DLP, WAF등을 통과하는 공격자를 파악하고 보안 경계가 약화되는 것을 막기 위해 보안 시스템을 강화할 수 밖에 없다. 그러나 보안 시스템이 추가될 때마다 복잡성이 증가되고 관리해야 하는 정책 역시 늘어난다. 보안이 강화된다고는 하지만 여전히 공격에 취약한 상태로 남아 있다.

결국 대규모 보안 사고가 빈번하게 발생하고 있어 변화하는 상황에 맞는 새로운 접속 솔루션이 필요해졌다. 클라우드 환경에서도 이 필요성은 그대로 적용된다. 기업들이 클라우드로 전환하면서 여러가지 기술적 어려움들을 겪고 있다. IT 애플리케이션의 SaaS로의 이동은 기존 네트워크 경계 중심의 설계 및 운영방식의 일관적인 접속관리가 어렵다.

공격에 취약한 외부접속을 지켜라! 아카마이 EAA

기업 네트워크에 필요한 것은 변화하는 환경에 유연하게 대처하고 클라우드에서 간편하고 비용이 절감되는 솔루션이다. 바로 이런 기업들에게 아카마이 EAA(Enterprise Application Access, 이하 EAA)가 최선책으로 제시된다.

EAA는 권한이 부여된 사용자 및 디바이스만 전체 네트워크 대신 필요한 내부 애플리케이션 접속을 보장하고 모든 인바운드 방화벽 포트를 닫는 클라우드 아키텍처이다.

퍼블릭 인터넷에서는 애플리케이션이 나타나지 않으므로 어떤 사용자도 애플리케이션에 직접 접속할 수 없다. 또한, 데이터 경로 보호, SSO(Single Sign-On), ID 접속, 애플리케이션 보안, 관리 가시성, 제어 등 모든 기능이 하나의 서비스로 통합돼 사용이 편리하다.

EAA는 통합 포털을 통해 네트워크 환경에 상관 없이 몇 분 이내로 배치돼 네트워크 환경에서 운영되는 주요 워크로드를 안전하게 전송한다.

아카마이 EAA 솔루션 구조도
아카마이 EAA 솔루션 구조도

EAA는 네트워크에 홀(hole)을 만들지 않고 안전하게 원격 접속을 제공한다. 사용자가 기업 네트워크로 직접 접속하지 않고 클라우드에 있는 아마카이 플랫폼으로 접속해 기업내 애플리케이션이 보호된다. 클라우드로 접속하는 원격 사용자들을 안전하게 보호하고 잘못된 접속을 차단할 수 있다.

인증이 완료된 사용자는 기업 네트워크에 설치되어 있는 아카마이 커넥터(Akamai Connector)가 상호 인증된 TLS 커넥션을 EAA 엣지(Edge)와 연결하고 안전하게 생성된 아웃바운드 트래픽으로 사용자가 애플리케이션을 사용할 수 있게 한다.

터널 기술을 사용하지 않아 멀웨어가 네트워크로 침투해 중요한 시스템까지 감염되는 경로가 근 본적으로 차단된다. 모든 사용자 연결은 클라우드를 거쳐 들어오고 안전한 프록시에서 종료되며 강력한 보안 관리 및 인증 기능이 적용된다. 중요도가 높은 애플리케이션의 경우 보안을 강화하거나 자체적인 보안 관리를 추가할 수도 있다.

애플리케이션기반의 접속방식으로 보안성과 편의성 제공
애플리케이션기반의 접속방식으로 보안성과 편의성 제공

EAA를 사용하면 사용자가 신속하게 애플리케이션에 접속할 수 있다. 애플리케이션 성능 저하, VPN 접속 문제, 디바이스 비호환성 문제 때문에 지원 요청 전화를 할 필요도 없다.

EAA는 브라우저와 디바이스에 상관없이 모든 사용자에게 애플리케이션을 최적화해 전송한다. 또한 SSO(Single Sign-On)와 고성능 멀티팩터(multi-factor) 인증 기능을 사용하면 보안 관리로 인한 부담을 크게 줄일 수 있다.

EAA는 기업의 네트워크 구조와 상관없이 적용 가능한 솔루션으로 한 번의 클릭으로 액티브 디렉토리(Active Directory), SAML 사업자, CDN, 포워드 프록시, SIEM 툴, 인프라와 통합돼 별도의 스크립팅 과 정합 작업이 필요 없다.

고가용성 기능, 서버 부하 분산, 자동 애플리케이션 라우팅 등의 기능을 통해 기업 인프라(퍼블릭 및 프라이빗)에 애플리케이션을 배치하는 과정뿐만 아니라 수요 증가에 따라 확장할 경우도 간단하다.

아카마이 EAA의 효과적 활용

EAA 엔터프라이즈 커넥터(Enterprise Connector)는 거의 모든 가상머신의 환경에 설치가 가능하며, 데이터 센터 뿐만 아니라 클라우드 컴퓨팅 환경에도 설치가 가능한다. 가상머신 이미지 형태로 제공되는 이 Connector를 설치 하고 나면, 클라우드 상에 있는 포탈을 통해 사용하고자 하는 애플리케이션들을 등록하고, 연동할 수 있는 인증 방식을 설정한다.

EAA 솔루션은 별도의 클라이언트 프로그램 설치 없이 HTML5를 지원하는 브라우저만으로 기업용 웹 (HTTP/S) 애플리케이션들과 SSH, VNC 그리고 Remote Desktop Access와 같은 애플리케이션들을 지원한다. 이 외 다른 TCP/IP 프로토콜을 사용하는 애플리케이션들의 사용은 전용 클라이언트 프로그램을 설치해야 한다.

이 솔루션의 장점은 어플라이언스(Appliance) 형태가 아니므로 기존의 환경에 있는 서버에 EAA 커넥터만 설치하면 서비스가 적용되므로 서비스 구현 시간을 최소화 할 수 있다. 또 사용자가 별도의 클라이언트 프로그램을 설치하지 않아도 돼 비용 및 관리 노력이 줄어든다. 기존 보안 정책 변경 없이 제로 트러스트에 입각한 꼭 필요한 최소한의 권한만을 허용하는 방식을 통해 보안을 강화할 수 있고, 액티브 디렉토리, LDAP, 클라우드 디렉토리(Cloud Directory) 등 다양한 인증을 활용할 수 있다.

EAA는 인터넷 상에 있는 포탈을 통해 언제 어디서나 접속하여 관제 및 설정 변경을 할 수 있으며, 직관적인 사용자 인터페이스로 기업 애플리케이션 접속통계, 트래픽 사용량, 최근의 활동 등을 한 눈에 볼 수 있고 필요에 따라 자세한 사항을 심층 분석할 수 있다. 클라이언트의 IP 주소, URL, HTTP Method, 응답코드, 디바이스 종류, 브라우저 종류 등의 정보를 시간, 주간, 월간, 연간 단위로 관측할 수 있다.

아카마이 EAA 솔루션의 대시보드
아카마이 EAA 솔루션의 대시보드

전자신문 웨비나 전문방송 allshow TV는 오는 7월 12일 오후 2시부터 3시까지 `뚫리기 쉬운 기업 네트워크, 최선의 보안책은?’이라는 주제로 무료 온라인 세미나를 개최한다. 이번 웨비나에서는 기업이 네트워크 보안을 위해 왜 새로운 접속솔루션이 필요한지, 기존의 원격 접속은 어떤 어려움이 있는지 상세히 설명해주며, 원격 접속으로 인해 발생할 수 있는 공격을 대비할 수 있는 아카마이 엔터프라이즈 애플리케이션 액세스 EAA 의 구조와 활용에 대해 상세히 안내한다.

세미나 참석을 원한다면 누구든지 전자신문 웨비나 전문방송 allshow TV ‘뚫리기 쉬운 기업 네트워크, 최선의 보안책은?’에서 신청하면 된다.

이나리기자 nari@nextdaily.co.kr

관련기사

저작권자 © 넥스트데일리 무단전재 및 재배포 금지