제로트러스트 아키텍처 기반으로 사용자 신원과 콘텍스트 확인 후 접근 허용해야
원격으로 안전하게 네트워크 접속할 수 있는 유연한 확장성 제공
원격 브라우저 격리 기술 통해 가상 환경에서 악성코드 전달되지 않도록 차단 필요
[보안뉴스 김경애 기자] 망분리 완화 제도 도입으로 제로트러스트 보안 대응의 필요성이 더욱 커지고 있다. 최근 IT 환경의 변화로 원격 근무가 일반화되고, 퍼블릭 클라우드 및 SaaS의 사용이 늘어나면서 공격 표면이 크게 확장됐기 때문이다. 이로 인해 외부 위협뿐만 아니라 내부자에 의한 위협으로부터도 네트워크 자원을 보호해야 할 필요성이 커졌다.
▲모니터랩 이광후 대표[사진=보안뉴스]
이러한 가운데 과학기술정보통신부와 KISA는 제로트러스트 가이드라인 1.0(2023년 7월)과 2.0(2024년 하반기 예정)을 발표하며 정책 방향을 제시하고 있다. 하지만 AI와 SaaS 같은 신기술이 확산되면서 기존의 물리적 망분리는 PC 2대를 사용해야 하는 비효율을 발생시켜 업무와 비용 측면에서 걸림돌이 되고 있다.
이를 극복하기 위해 정부는 다계층 보안정책(MLS)을 기반으로 한 망분리 완화 정책이 추진되고 있다. PC 1대로 내·외부망 업무를 수행할 수 있는 제로트러스트, VDI 등의 기술과 RBI와 같은 논리적 망분리 기술, 그리고 제로트러스트 보안 체계 도입이 가시화되고 있다.
이러한 흐름 속에 B2B SECaaS 전문기업 모니터랩(대표이사 이광후)은 12일 서울 여의도 콘래드 서울 호텔에서 기자간담회를 갖고 세 가지 대안을 제시했다.
첫 번째는 구축형 ZTNA 솔루션인 ‘AIZTNA’이다. ‘AIZTNA’는 제로트러스트 아키텍처 기반으로 사용자의 신원과 콘텍스트를 확인한 후 접근을 허용하는 ‘Software Defined Perimeter’를 적용해 보안을 한층 강화한다. 이 솔루션은 인가된 기기만 네트워크에 접속할 수 있도록 디바이스 검증(Device Posture Check) 기능을 갖춰 무단 접근을 효과적으로 차단한다. 또한, 최소 권한 부여 원칙을 준수해 사용자가 업무에 필요한 데이터만 접근할 수 있도록 하고, 애플리케이션별 접근제어 정책(Micro-segmentation)으로 내부 이동을 제한해 정교한 보안 통제를 제공한다. 무엇보다 고객사의 요구에 맞춘 커스터마이징과 기존 인프라와의 원활한 통합을 통해 운영 효율성을 극대화할 수 있어 정보 및 공공기관, 금융 분야에서 수요가 높다.
두 번째는 SaaS 기반의 구독형 ZTNA 솔루션 ‘AIONCLOUD SRA(Secure Remote Access)’이다. 클라우드를 통해 신속하게 배포되며, 사용자는 원격으로 안전하게 네트워크에 접속할 수 있다. SRA는 유연한 확장성을 제공해 원격근무 환경에서도 안정적인 보안 통제가 가능하며, 관리 편의성과 비용 효율성 측면에서도 뛰어나다.
세번째는 원격 브라우저 격리(RBI)를 탑재한 ‘AISWG’이다. AISWG는 제로트러스트 아키텍처를 기반으로 한 국내 SWG(Secure Web Gateway)와 RBI(Remote Browser Isolation) 연계 솔루션이다. 원격 브라우저 격리(RBI) 기술을 통해 모든 웹 콘텐츠를 가상 환경에서 실행해 악성코드와 위협 요소가 실제 네트워크로 전달되지 않도록 원천 차단한다.
이를 통해 AISWG는 알려지지 않은 공격과 신종 위협을 실시간으로 격리 및 차단해 안전한 브라우징 환경을 제공한다.
AISWG는 두 가지 방식으로 제공되며, Appliance 기반의 구축형 방식으로 기업 내부 네트워크에 최적화된 보안을 제공하거나 SSE(Security Service Edge) 플랫폼을 기반으로 한 구독형 방식으로도 제공되어 클라우드 환경에서도 유연하고 효과적인 보안관리를 지원한다. SSE(Security Service Edge) 플랫폼 기반의 클라우드 및 제로트러스트 보안은 ‘아이온클라우드’를 통해 제공하고 있어 클라우드 보안의 새로운 기준을 제시하고 있다.
마지막으로, 위협 인텔리전스 플랫폼, ‘AILabs’는 인공지능(AI) 기술을 기반으로 한 지속적인 연구개발을 통해 모니터랩 제품과 서비스의 보안성을 강화하고 외부에 AI 기반 위협 정보를 제공하는 서비스로 확대되고 있다.
모니터랩의 주요 사업은 △고성능 WAAP를 필두로 한 어플라이언스 사업 △SSE 플랫폼 기반 클라우드·제로트러스트 보안 사업 △인공지능 기반의 위협 인텔리전스 플랫폼 사업이다. 어플라이언스 사업에서는 API와 웹 기반 공격이 증가하는 트렌드에 맞춰 WAAP(웹 애플리케이션 및 API 보호) 솔루션의 고도화에 집중하고 있다. SWG는 CASB, DLP와 RBI(원격 브라우저 격리) 등을 결합해 제로트러스트 보안을 실현하며 시장 점유율 확대에 주력하고 있다.
올해 성과에 대해 이 대표는 “공공시장 의존도가 낮고, 구독형 비중이 높은 기업이라 계절, 분기별 성과 차이는 거의 없다”며 “내년도 금융기관 등 산업계 예산작업이 활발하다는 걸 느낄 수 있어 시범 도입을 예상하고 있고, 전 사업장을 대상으로 일부 구축 방안을 계획 수립하는 것으로 알고 있어 긍정적인 성과를 기대하고 있다”고 말했다.
모니터랩 이광후 대표는 내년도 사업계획에 대해 “네트워크 보안이 점차 SaaS로 넘어갈 것”이라며 “그럴 경우 엣지컴퓨팅을 이용할 수밖에 없다. 단기적으로는 망분리 규제 완화에 초점을 맞춰 내년에 솔루션을 시장에 랜딩하는 것이 단기적인 목표다. 장기적으로는 엣지컴퓨팅이 플랫폼화 되어 가고 있는데, 향후 10년 간 엣지컴퓨팅으로 갈 것으로 예상하고 있어 해당 흐름에서 성과를 창출하는데 주력할 것”이라고 밝혔다.
[김경애 기자(boan3@boannews.com)]
원격으로 안전하게 네트워크 접속할 수 있는 유연한 확장성 제공
원격 브라우저 격리 기술 통해 가상 환경에서 악성코드 전달되지 않도록 차단 필요
[보안뉴스 김경애 기자] 망분리 완화 제도 도입으로 제로트러스트 보안 대응의 필요성이 더욱 커지고 있다. 최근 IT 환경의 변화로 원격 근무가 일반화되고, 퍼블릭 클라우드 및 SaaS의 사용이 늘어나면서 공격 표면이 크게 확장됐기 때문이다. 이로 인해 외부 위협뿐만 아니라 내부자에 의한 위협으로부터도 네트워크 자원을 보호해야 할 필요성이 커졌다.
▲모니터랩 이광후 대표[사진=보안뉴스]
이러한 가운데 과학기술정보통신부와 KISA는 제로트러스트 가이드라인 1.0(2023년 7월)과 2.0(2024년 하반기 예정)을 발표하며 정책 방향을 제시하고 있다. 하지만 AI와 SaaS 같은 신기술이 확산되면서 기존의 물리적 망분리는 PC 2대를 사용해야 하는 비효율을 발생시켜 업무와 비용 측면에서 걸림돌이 되고 있다.
이를 극복하기 위해 정부는 다계층 보안정책(MLS)을 기반으로 한 망분리 완화 정책이 추진되고 있다. PC 1대로 내·외부망 업무를 수행할 수 있는 제로트러스트, VDI 등의 기술과 RBI와 같은 논리적 망분리 기술, 그리고 제로트러스트 보안 체계 도입이 가시화되고 있다.
이러한 흐름 속에 B2B SECaaS 전문기업 모니터랩(대표이사 이광후)은 12일 서울 여의도 콘래드 서울 호텔에서 기자간담회를 갖고 세 가지 대안을 제시했다.
첫 번째는 구축형 ZTNA 솔루션인 ‘AIZTNA’이다. ‘AIZTNA’는 제로트러스트 아키텍처 기반으로 사용자의 신원과 콘텍스트를 확인한 후 접근을 허용하는 ‘Software Defined Perimeter’를 적용해 보안을 한층 강화한다. 이 솔루션은 인가된 기기만 네트워크에 접속할 수 있도록 디바이스 검증(Device Posture Check) 기능을 갖춰 무단 접근을 효과적으로 차단한다. 또한, 최소 권한 부여 원칙을 준수해 사용자가 업무에 필요한 데이터만 접근할 수 있도록 하고, 애플리케이션별 접근제어 정책(Micro-segmentation)으로 내부 이동을 제한해 정교한 보안 통제를 제공한다. 무엇보다 고객사의 요구에 맞춘 커스터마이징과 기존 인프라와의 원활한 통합을 통해 운영 효율성을 극대화할 수 있어 정보 및 공공기관, 금융 분야에서 수요가 높다.
두 번째는 SaaS 기반의 구독형 ZTNA 솔루션 ‘AIONCLOUD SRA(Secure Remote Access)’이다. 클라우드를 통해 신속하게 배포되며, 사용자는 원격으로 안전하게 네트워크에 접속할 수 있다. SRA는 유연한 확장성을 제공해 원격근무 환경에서도 안정적인 보안 통제가 가능하며, 관리 편의성과 비용 효율성 측면에서도 뛰어나다.
세번째는 원격 브라우저 격리(RBI)를 탑재한 ‘AISWG’이다. AISWG는 제로트러스트 아키텍처를 기반으로 한 국내 SWG(Secure Web Gateway)와 RBI(Remote Browser Isolation) 연계 솔루션이다. 원격 브라우저 격리(RBI) 기술을 통해 모든 웹 콘텐츠를 가상 환경에서 실행해 악성코드와 위협 요소가 실제 네트워크로 전달되지 않도록 원천 차단한다.
이를 통해 AISWG는 알려지지 않은 공격과 신종 위협을 실시간으로 격리 및 차단해 안전한 브라우징 환경을 제공한다.
AISWG는 두 가지 방식으로 제공되며, Appliance 기반의 구축형 방식으로 기업 내부 네트워크에 최적화된 보안을 제공하거나 SSE(Security Service Edge) 플랫폼을 기반으로 한 구독형 방식으로도 제공되어 클라우드 환경에서도 유연하고 효과적인 보안관리를 지원한다. SSE(Security Service Edge) 플랫폼 기반의 클라우드 및 제로트러스트 보안은 ‘아이온클라우드’를 통해 제공하고 있어 클라우드 보안의 새로운 기준을 제시하고 있다.
마지막으로, 위협 인텔리전스 플랫폼, ‘AILabs’는 인공지능(AI) 기술을 기반으로 한 지속적인 연구개발을 통해 모니터랩 제품과 서비스의 보안성을 강화하고 외부에 AI 기반 위협 정보를 제공하는 서비스로 확대되고 있다.
모니터랩의 주요 사업은 △고성능 WAAP를 필두로 한 어플라이언스 사업 △SSE 플랫폼 기반 클라우드·제로트러스트 보안 사업 △인공지능 기반의 위협 인텔리전스 플랫폼 사업이다. 어플라이언스 사업에서는 API와 웹 기반 공격이 증가하는 트렌드에 맞춰 WAAP(웹 애플리케이션 및 API 보호) 솔루션의 고도화에 집중하고 있다. SWG는 CASB, DLP와 RBI(원격 브라우저 격리) 등을 결합해 제로트러스트 보안을 실현하며 시장 점유율 확대에 주력하고 있다.
올해 성과에 대해 이 대표는 “공공시장 의존도가 낮고, 구독형 비중이 높은 기업이라 계절, 분기별 성과 차이는 거의 없다”며 “내년도 금융기관 등 산업계 예산작업이 활발하다는 걸 느낄 수 있어 시범 도입을 예상하고 있고, 전 사업장을 대상으로 일부 구축 방안을 계획 수립하는 것으로 알고 있어 긍정적인 성과를 기대하고 있다”고 말했다.
모니터랩 이광후 대표는 내년도 사업계획에 대해 “네트워크 보안이 점차 SaaS로 넘어갈 것”이라며 “그럴 경우 엣지컴퓨팅을 이용할 수밖에 없다. 단기적으로는 망분리 규제 완화에 초점을 맞춰 내년에 솔루션을 시장에 랜딩하는 것이 단기적인 목표다. 장기적으로는 엣지컴퓨팅이 플랫폼화 되어 가고 있는데, 향후 10년 간 엣지컴퓨팅으로 갈 것으로 예상하고 있어 해당 흐름에서 성과를 창출하는데 주력할 것”이라고 밝혔다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
