2024.05.22 (수)
[CIOCISO매거진=홍상수 기자] 아카마이는 최근 ‘제로 트러스트 실현을 위한 길’이란 주제로 엔터프라이즈 CIO와 CISO, IT 관계자들을 대상으로 웨비나를 개최, 성황리에 마쳤다.
코로나 장기화로 기업은 비즈니스 연속성을 확보하기 위해 디지털 트랜스포메이션, 엣지 컴퓨팅, 클라우드로의 전환 등 제로 트러스트 보안에 대한 관심과 도입이 늘고 있다.
이날 아카마이는 제로 트러스트의 현재와 뉴 노멀에 대한 대응방안을 주제로 실제 아카마이가 사용하고 있는 중장기적 보안 경험과 노하우, 사례 등을 공유했다.
이번 웨비나의 강연자로는 아카마이 코리아 이경준 대표, Tom Leighton CEO, Mani Sundaram CIO, Tatsuya Suzuki 지역부사장, 삼정회계법인 김민수 전무가 나섰다.
아카마이 코리아 이경준 대표
아카마이 코리아 이경준 대표는 코로나19 장기화로 인한 보안 비즈니스의 변화로 ▲사회적 거리두기 격리 등으로 인한 급속한 온라인 전환 ▲진화된 사이버 공격 증가 및 보안 의식 제고 ▲원격 근무 방식의 확대와 제로 트러스트 시장의 급성장 등으로 설명했다. 아울러 “최근 보안의 키워드는 제로 트러스트(Zero Trust)와 SASE”라고 말했다.
아카마이 Tom Leighton CEO
아카마이 Tom Leighton CEO는 “제로 트러스트는 재택근무 대전환의 환경에서 매우 중요하다. 네트워크 경계성 보안(VPN)으로는 내부의 애플리케이션 보호할 수 없다. 직원 디바이스를 신뢰하면 안 된다”며 “기업 보안에서 엑세스 컨트롤이 주요 지점”이라고 강조했다.
아카마이 Mani Sundaram CIO
아카마이 Mani Sundaram CIO는 “아카마이 CIO로서 3000여 명의 직원을 관리하고 있으며 그중 IT 분야 직원들은 1000명이다. 코로나로 인해 재택근무가 늘면서 미래 근무환경에 대해 장기목표를 세우고 비지니스 성과를 측정하고 있다”며 “CIO로서 우선순위는 클라우드의 마이그레이션이다. 그러나 대규모 자원과 예산 부족, 벤더 종속 등의 주요 도전사항이 있다”고 말했다.
그는 “아카마이는 아카마이의 제로 트러스트 솔루션을 직접 사용하면서 InfoSec(Information Security)으로 고객중심의 컴플라이언스 충족 등 시스템 서비스 등과 EntSec(Enterprise Security)의 내부 오퍼레이션을 중심한 패칭 자동화, 취약성 관리 중심 등으로 보안 체계를 실현하고 있다”고 설명했다.
아울러 “목표는 보안 취약을 제거하는 것”이라며 “새로운 위협들의 동향을 분석한 결과 더 이상 경계성 기반 즉 네트워크 보안은 무의미하다고 생각한다. 직원의 단 한 번의 실수로 방화벽을 너머로 멀웨어는 침투할 수 있으며 그렇게 되면 기업 전체가 위험해진다”고 말했다.
Mani Sundaram CIO는 “아카마이는 제로 트러스트는 세분화된 엑세스 컨트롤을 구현해 확인되지 않는 문서가 서버와 애플리케이션에 접근하지 못하도록 컨트롤 한다”며 “아카마이의 제로트러스트 솔루션은 매우 유연하다. 직원은 MFA 사용으로 어떤 공간이든 어떤 환경에서든 제로트러스트 완전 신뢰할 수 있다”고 강조했다.
아카마이의 제로 트러스트 솔루션 MFA는 스마트폰 앱을 통해 표준 기반 인증 방식인 FIDO2를 활용하는 멀티팩터 인증 솔루션이다. 물리적 보안 키는 필요하지 않는 게 특징이다. 엔드 투 엔드 암호화 및 MFA 챌린지, 응답 플로우가 인증 프로세스를 피싱으로부터 보호하고 기밀로 유지한다.
이 인증 방식은 스마트폰 푸시 방식으로 친숙하게 사용자 환경과 통합된다. 따라서 많은 비용이 들지 않고 사용이 번거로운 하드웨어 보안키를 사용할 필요가 없다.
Akamai MFA는 Akamai Intelligent Edge Platform을 기반으로 구축돼, Akamai ZTNA(Zero Trust Network Access)와 보안 웹 게이트웨이(SWG) 솔루션이 결합됐다.
삼정회계법인 김민수 전무
삼정회계법인 김민수 전무는 “코로나로 인해 기업들의 클라우드 도입이 늘고 있다. 하지만 클라우드 보안의 기본에 대한 이해 부족으로 사이버 범죄가 증가하고 있다”며 “잘못 구성된 클라우드 서비스와 보안 우선순위를 재조정해야 한다”고 말했다.
아울러 “CISO에겐 클라우드 보안 역량이 중요하다”며 “클라우드 기반 이메일 피싱 공격 대응, 멀티팩터 인증, 클라우드 기반 이메일서비스를 위한 MFA 도입이 필요하다”고 전했다.
아카마이 Tatsuya Suzuki 지역부사장
아카마이 Tatsuya Suzuki 지역부사장은 “아카마이는 VPN을 대체하는 제로트러스트를 구현하면서 많은 단계를 거쳐 왔다. 우리가 쌓아온 경험과 내공을 통해 컨설팅과 서포트를 제공할 수 있다”고 말했다.