F5네트웍스의 ‘클라우드 페더레이션’...싱글사인온 포함한 강력한 보안기능 장점

[보안뉴스 김태형] 기업의 클라우드 환경은 언제 어디서나 어떤 디바이스로 접속이 가능하게 한다. 특히 클라우드를 통해 내부직원, 파트너, 고객, 외부협력업체 등 여러 이용자들이 기업의 어플리케이션에 접속하는 상황이 됐다.



하지만 이를 보안 측면에서 보면 접속자 및 접속 디바이스, 그리고 어떤 어플리케이션에 접속하는지 등의 보안관리가 필요하다. 즉 AAA(Authentication, Authorization, Accounting), 인증 권한, 인증 후 접속 가능한 부분, 전체적인 계정관리 등이 필요하다는 것.

기존엔 모바일 접속, 웹접속, VDI, 특정 클라우드 서버, SaaS(Software as a Service) 연결 등에서는 한 번의 로그인으로 여러 개의 서비스들을 이용할 수 있게 해주는 시스템 ‘싱글사인온(Single Sign On)’이 이슈였다.

이에 대해 F5네트웍스의 신기욱 상무는 “대표적인 SaaS 솔루션은 오피스365, 구글앱 등인데, 여기에 싱글사인온 기능을 포함해서 이를 더 편리하고 보안기능까지 제공하는 솔루션이 바로 F5의 클라우드 페더레이션(Cloud Federation)”이라고 말했다.

SaaS 제공업체가 제공하는 데이터 보호나 계정보안은 기업의 데이터센터와 마찬가지로 매우 높은 수준이다. 하지만 직원들에게 일일이 별도의 계정과 암호를 발급하는 문제도 번거로울 뿐 아니라, 이렇게 사용할 경우 외우기 쉬운 암호를 적용하거나 일률적인 암호를 다양한 계정에 동시에 사용해야 하기에 여러가지 보안문제가 발생하기 마련이다.

즉, 직원들의 SaaS 이용을 위해 계정을 발급하고 관련된 IT 환경을 구성해야 하고 서비스를 이용하기 위해 매번 계정과 암호를 입력해야 한다. 또 각각의 ID와 암호를 기억해야 하는 어려움이 있다. 하지만 F5의 클라우드 페더레이션은 이러한 클라우드 환경에서 싱글사인온 역할을 할 뿐만 아니라, 엑세스와 관련된 접근, 권한, 인증, 로그 관리를 할 수 있다. 즉 패스워드를 모두 다르게 운영한다고 하더라도 클라우드 페더레이션에 한번 인증만 하면 추가적인 인증 없이 여러 곳에 자동으로 연결된다.

신기욱 상무는 “클라우드 페더레이션은 외부의 SaaS 시스템에도 사용자가 사내에 구축된 싱글사인온(SSO) 시스템을 사용하는 것과 같은 기능을 제공한다. SaaS 어플리케이션이나 내부 시스템에 관계없이 사용자들에게 일관된 인증을 구현함으로써 개별 사용자 계정을 관리할 필요성이 없다”면서 “웹 액세스 제어, 디바이스 접속관리 시큐어 웹 게이트웨이 등의 기능으로 보안성이 강화된 인증 시스템으로 구현이 가능하다”고 말했다.


▲ F5네트웍스 신기욱 상무
이어 그는 “특히 ‘SAML(Security Assertion Markup Language)’이라는 표준 인증 시스템을 지원하는 모든 클라우드 페더레이션 어플리케이션을 지원한다. 이는 기업 내부의 IAM 시스템과 외부 SaaS 제공업체 사이에 XML 기반 개방형 표준 데이터 형식인 SAML 통신을 지원, 인증 및 권한 부여 데이터를 교환하는 것으로, 서비스 공급자가 독립적인 제3자 계정관리 시스템을 사용해 자사 서비스에 접근하도록 허용하는 방식”이라고 설명했다.

특히, 클라우드 페더레이션의 보안기능은 봇넷이나 CNC서버 등 외부에서 들어오는 위협을 필터링하고 소스 IP를 제어한다. 또한 멀티팩터 인증과 콘텐츠 서비스, 그리고 디바이스 접속 시 윈도우 패치가 된 디바이스인지 설치되어야 할 프로그램이 설치된 것인지 등 디바이스 상태에 관련된 인증과 접속 확인이 가능하다.

또한, 로그 분석을 완벽 지원한다. 결과적으로 클라우드 페더레이션은 웹엑세스 제어와 관리가 가능하고 디바이스 접속 관리, 유해한 위협 사이트에 대한 접속관리로 보안과 권한 인증이라는 두 마리 토끼를 잡을 수 있다.
[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>