"재택근무 늘면서 VPN 한계가 드러났다"

[인터뷰] 아카마이코리아 이경준 지사장

컴퓨팅입력 :2021/04/08 15:24

“코로나19 대유행 후 전세계적으로 재택근무가 활성화됐고, 많은 기업이 가상사설망(VPN)을 활용해 보안을 유지하려 했다. 그러나 사람마다 기기에 VPN을 설치해서 쓰는 건 관리 부담 때문에 확장성이 떨어지고, 일단 VPN을 뚫고 들어가면 회사 전체 네트워크를 마음먹기에 따라 다 볼 수 있게 되는 문제가 있다. 최근 각광받는 보안접속서비스엣지(SASE) 아키텍처는 사내망 위주의 보안정책으로 관리하기 힘들어진 현 시국에서 모든 네트워크와 보안 요소를 통합 관리하는 게 필요하다는 관점이다.”

이경준 아카마이코리아 지사장은 최근 본지와 인터뷰에서 코로나19 대유행과 재택근무 확산으로 주목받게 된 SASE 아키텍처의 중요성에 대해 이같이 밝혔다.

아카마이코리아 이경준 사장

재택근무, 온라인 학습 등으로 변화는 보안 위협 환경도 증가시켰다. 아카마이 악성 사이트 접속 차단 솔루션인 아카마이 ETP에서 관측한 바에 의하면, 작년 3월 초부터 5월 초까지 채팅, 스트리밍, 게임, 소셜 등 각 카테고리에서 트래픽 증가가 나타났다. 원격근무 때문에 업무용 노트북으로 개인 용무를 보는 사례가 늘면서 채팅 트래픽은 23%, 스트리밍 134%, 게임 67%, 소셜미디어에서는 37%가 증가했다. 문제는 멀웨어 웹사이트에 대한 접속 시도도 447%나 증가했다는 점이다.

이경준 지사장은 “VPN으로 기업 내부망에 들어가 웹을 탐색하고 이메일을 보거나 문서를 열람하거나할 때 알게 모르게 보안위협이 증가했다는 것을 보여준다”며 “작년 1천90억건의 DNS쿼리 중 2천150만건이 악성 쿼리였으며, 피싱사이트에서 온 쿼리가 630만건이나 됐다”고 설명했다.

이 지사장은 “SASE 이전에 제로트러스트란 프레임워크가 회사 내부 시스템조차 믿을 수 없다는 것에서 출발하는 개념이었고, 그 개념이 클라우드로 옮겨가면서 보안 관리 접점이 다양해지면서 SASE로 이어진 것”이라며 “VPN은 확장성이나 보안에서 문제를 드러냈고, 제로트러스트 관점에서 특정 사용자가 특정 앱에만 갈 수 있게 하는게 가장 효과적인 방안”이라고 밝혔다.

그는 “레거시, SaaS, 클라우드 등으로 가면서 데이터센터 하드웨어 어플라이언스 위주의 보안 정책으로 관리하는 게 힘들어졌다”며 “원격 접속이 당연해진 시대에 확장하기 힘든 VPN보다 아카마이의 클라우드 엣지 솔루션을 쓰면 몇시간안에 보안을 구축 할 수 있다”고 덧붙였다.

아카마이는 SASE 아키텍처 제품 중 하나로 엔터프라이즈애플리케이션액세스(EAA)를 제공하고 있다. 권한을 가진 사용자나 기기만 정해진 앱에 접근할 수 있게 하는 솔루션이다. 흔히 활용되는 보안 포트 접근 대신 DMZ 존에 가상서버를 두고 방화벽 밖에 서버를 둬서 보안 터널을 연결한 뒤 사용자가 가상서버 사이에서만 통신하는 접근법을 쓴다.

이경준 지사장은 “이렇게 하면, 외부에서 망 내부로 들어가려 해도 열린 포트가 없으니 공격자체를 할 수 없게 된다”며 “내부 고객도 외부 터널을 통해야 하고, 알게 모르게 증가한 보안 위협을 사전에 차단할 수 있다”고 말했다.

이밖에 아카마이는 제로트러스트 제품군, ETP 등 액세스 제품군, 멀웨어 처리 제품군 등을 SASE 제품으로 제공하고 있다. 최근 다중인증 솔루션도 출시했다.

최근 여러 보안 관련 솔루션업체가 SASE 아키텍처와 관련 제품을 강조하고 있다. 아카마이는 타사와 차별점으로 전세계에 구축된 인텔리전트 엣지 플랫폼 상에서 보안 서비스를 제공한다는 점을 꼽는다.

이 지사장은 “아카마이는 새롭게 POP을 만들기보다 기존 인프라에 통합된 보안 플랫폼을 씌워 같이 제공하고 있다”며 “아카마이는 세계에서 32만5천대의 엣지 서버에서 SASE 아키텍처를 구현했다”고 강조했다.

그는 “많은 기업이 클라우드를 구축하면서 보안을 쉽게 생각했다가 점차 보안 투자를 늘려가는 추세”라며 “그러나 기존의 VPN은 접속 여부만 알 수 있고, 사용자가 무엇을 보는 지 모니터링을 할 수 없다”고 말했다.

아카마이 EAA는 네트워크를 이용할 사용자를 정의하고, 어느 권한을 갖고 어떤 작업을 할 것인지 분류해 관리한다. 기본적인 정책 설정을 이용하면 4시간 안에 구축할 수 있다. 웹 연결 외에 다양한 레거시 시스템의 프로토콜을 지원하고 있다.

국내 여러 기업이 아카마이 EAA를 도입하고 있다.

전자정보통신 기술 연구기관 ‘전자부품연구원(KETI)’은 아카마이 EAA를 도입해 직원의 업무 접근 편의성을 향상시키고 네트워크 연결 및 관리의 보안 수준을 강화했다. KETI는 최근 몇 년 간 외부에서 원격 접속을 하는 직원이 많아지면서 인증 받은 사용자가 인증된 애플리케이션에만 접속할 수 있도록 보안을 개선했다. KETI 직원들은 외부에서 업무 처리 시 VPN 에이전트 설치 없이 네트워크를 더 쉽고 안전하게 접속할 수 있게 됐다.

인테리어 플랫폼 ‘오늘의 집’은 EAA를 기반으로 회사 보안 시스템에 SASE 아키텍처를 구축했다. 오늘의 집의 성장과 함께 내부 애플리케이션이 급증하면서 더욱 안전한 접속 환경에 대한 필요성이 높아졌다. EAA 도입 후 애플리케이션 별 계정 관리와 SSO 를 이용한 손쉬운 접근이 가능해졌다. 직원은 언제 어디서든 더욱 안전하게 내부 애플리케이션에 접속할 수 있게 됐고,. 오늘의 집 보안 관리자는 EAA 대시보드를 통해 접속 및 현황 관리를 손쉽게 하게 됐다.

관련기사

이 지사장은 “아카마이 내부적으로 CDN 회사에서 보안회사로 변신을 하고 있다”며 “전체 매출 중 3분의1이 보안에서 나오고 있으며, 인터넷 트래픽 폭증 속에서 보안의 중요성이 더욱 커질 것으로 보고 보안에 모든 역량을 집중하고 있다”고 말했다.

그는 “우리나라 많은 기업이 해외 서비스에 비용 측면 때문에 써드파티를 많이 쓰는데, 써드파티가 회사의 시스템에 접속해서 어떤 일을 할 지 알 수 없다”며 “기업의 변화에 필수적으로 필요한 SASE 보안 전략 실행에서 아카마이는 가장 적합한 파트너”라고 강조했다.