모니터랩 마케팅본부 커뮤니케이션팀
팬데믹 이후 현대의 비즈니스 환경에도 많은 변화가 있었습니다.
내부 네트워크 환경에서만 실행되는 애플리케이션들은 이제 퍼블릭 클라우드로 이동하고 있고, 많은 데이터 또한 클라우드로 이동하고 있습니다.
또한 원격, 재택 근무 등의 다양한 업무 환경이 등장하였지만, 이와 동시에 기존의 업무 경계가 무너지고 광범위해지면서 보안 위협은 더욱 높아졌습니다.
기존 VPN의 한계
기존에는 분산된 인력에 대한 안전한 원격 접속을 위해서 VPN(Virtual Private Network)을 사용했습니다.
VPN은 인터넷을 통해 두 네트워크 또는 장치 사이에 안전하고 암호화된 연결을 만드는데 사용되는 기술입니다.
하지만 직원들이 다양한 디바이스로 언제 어디서든 기업 애플리케이션과 데이터에 접근해야하는 경우가 증가하고, 기업의 클라우드 인프라와 SaaS 사용이 증가하면서 VPN은 한계에 봉착했습니다.
VPN은 ①원격 사용자 트래픽을 멀리 떨어진 데이터 센터로 백홀하여 네트워크 지연을 일으키고, ②방화벽을 통과한 사용자를 터널링하여 기업의 애플리케이션과 동일한 네트워크에 배치하여 공격 위험을 증가시킬뿐만 아니라, ③사용자가 네트워크에 연결되면 모든 기업 리소스에대한 무제한 접근 권한이 부여되어 더 큰 데이터 유출을 초래할 수 있기 때문입니다.
보안의 새로운 패러다임, ZTNA (Zero Trust Network Access)
ZTNA (Zero Trust Network Access)는 제로 트러스트 보안 원칙을 구현한 보안 원격 접속 솔루션으로, 사용자를 확인하고 ID 및 컨텍스트 정책을 기반으로 특정 애플리케이션에 대한 접근 권한을 부여합니다. 즉, 기본적으로 사용자와 장치를 신뢰하지 않습니다.
ZTNA와 함께 자주 언급되는 기술이 있습니다. 바로 SDP (Software Defined Perimeter) 입니다. SDP는 신원을 기반으로 리소스에 대해 접근을 제어하는 체세대 접근 통제 프레임워크입니다.
기존의 네트워크 보안이 ‘선 연결, 후 인증’의 방식이었다면, SDP는 ‘선 인증, 후 연결’ 방식으로 신원 인증 결과에 따라 확실한 신원의 사용자만이 안전하게 애플리케이션에 접속할 수 있게 합니다.
기능적으로 유사한 점이 많아 보이는 위 두 기술의 관계는 바로 SDP가 어떤 디바이스 혹은 네트워크도 안전하지 않다는 전제를 기반으로 하는 ZTNA의 핵심 요소라는 것입니다. 제로 트러스트 환경의 완성을 위해 기능적으로 SDP와 ZTNA가 모두 필요한 이유 입니다.
모니터랩의 ZTNA 솔루션
AIONCLOUD Secure Remote Access
SRA(이하 시큐어 리모트 액세스)는 기업의 네트워크, 프라이빗 애플리케이션을 안전하게 보호하는 아이온클라우드의 ZTNA 솔루션입니다.
- 기존에 VPN을 통한 백홀(Backhaul)을 없애고 사용자를 기업의 프라이빗 애플리케이션에 직접 연결함으로써 사용자 경험을 대폭 상승시켰습니다.
- 기업의 프라이빗 애플리케이션은 커넥터(AIConnector)로 보호되며, 내외부의 직접적인 연결을 통해 IP가 노출되지 않아, 인증되지 않은 사용자 혹은 네트워크로부터 보호받습니다.
- 사용자에게 최소한의 권한을 부여하고 카탈로그화되어 있는 기업의 애플리케이션에 접속할 때마다 사용자와 디바이스를 검증합니다.
또한 ‘시큐어 리모트 액세스’는 최근 신규 버전(Ver. 3.0)으로 한 단계 업그레이드된 자사의 SSE(Security Service Edge) 플랫폼인 ‘시큐어 인터넷 액세스’와 연동하여 인터넷, SaaS 애플리케이션, 프라이빗 애플리케이션에 대한 안전하고 빠른 접속을 제공합니다.
AIONCLOUD Secure Remote Access에 대해 더 자세히 알아보세요!