갈수록 증가하는 대형 사이버 보안 위협으로부터 애플리케이션과 데이터 및 직원들을 보호하기 위해서는 신뢰하되 검증하는 방식에서 제로 트러스트 보안 모델로의 전환이 주목받고 있다. 제로 트러스트 보안 모델은 ‘내부’라는 것은 없다는 가정 하에 위치나 호스팅 모델 등과 관계없이 ‘최소 권한’을 부여해 사용자 권한 부여 시 발생하는 리스크를 최소화하는 보안 모델이다.

인텔리전트 엣지 플랫폼 글로벌 기업 아카마이코리아(대표 이경준)가 전자정보통신 기술 연구기관인 전자부품연구원(원장 김영삼, 이하 KETI)에 아카마이 ‘엔터프라이즈 애플리케이션 액세스(Enterprise Application Access, 이하 EAA)’ 기반 제로 트러스트(Zero Trust) 보안 환경을 구축했다고 밝혔다.

산업통상자원부 산하 전자IT분야 전문생산연구기관인 KETI는 다양한 연구 및 신산업 관련 자료에 대한 보안이 무엇보다 중요한 곳이다. 최근 몇 년 간 외부에서 원격 접속을 하는 직원이 많아지면서 기존 SSL VPN 장비를 대신해, 인증 받은 사용자가 인증된 애플리케이션에만 접속할 수 있도록 하는 원격 접근 제어 솔루션에 대한 필요성이 높아졌다. 이를 해결하기 위해 사용자가 네트워크에 접속하지 않아도 애플리케이션 가용성을 제공하는 ID 인지 프록시(Identity aware proxy)를 갖춘 아카마이 EAA를 채택하게 됐다.

아카마이 EAA는 권한이 부여된 사용자 및 디바이스가 전체 네트워크 대신 필요한 애플리케이션에만 접속할 수 있도록 제한해 엔터프라이즈 애플리케이션을 보호한다. 아카마이 EAA로 엣지에서 보안을 적용하면 퍼블릭 인터넷 상에서 애플리케이션을 볼 수 없게 하기 때문에 애플리케이션에 직접 접속하는 것이 원천적으로 불가능하다.

아카마이 EAA 도입 후 KETI 정보전산실은 애플리케이션이나 데이터를 전송하기 전 모든 디바이스와 사용자를 인증하고 권한을 확인할 수 있게 됐다. 또한 외부에서 메일 확인, 휴가 기안 제출 등 VPN 에이전트에 로그인을 해야 사용할 수 있었던 서비스를 웹에서 에이전트 설치 없이 간단하게 접속할 수 있게 되어 직원들의 업무 서비스 접근 편의성도 더욱 높아졌다.

KETI 정보전산실 관계자는 “기업의 애플리케이션, 데이터, 디바이스, 사용자가 기업의 경계 밖으로 이동하면서 원격 접속에 대한 엄격한 관리가 필수”라며, “아카마이 EAA 도입 후 기존 원격 접근 제어 방식의 보안 취약점을 해결하는 것은 물론 전사적으로 네트워크 연결 및 관리에 대한 편의성이 높아졌다”라고 밝혔다.

이경준 아카마이코리아 대표이사는 “아카마이는 국내 고객이 아카마이의 제로 트러스트 보안 솔루션을 통해 조직의 전반적인 보안 시스템을 강화하고 모바일 및 클라우드 시대의 요구 사항에 효과적으로 대응할 수 있도록 적극 지원할 것”이라고 말했다.

이향선 기자 hslee@nextdaily.co.kr

관련기사

저작권자 © 넥스트데일리 무단전재 및 재배포 금지