클라우드 보안기업 ‘클라우드브릭’이 언제 어디서나 안전하고 간편하게 업무 시스템에 접속할 수 있는 ZTNA 보안 솔루션 ‘클라우드브릭 PAS(Private Access Solution)‘를 출시했다.
팬데믹 상황이 종식되더라도 재택·유연 등 원격접속은 새로운 업무방식 뉴노멀로 자리잡았다. 하지만 그에 따라 급증한 보안사고 대책은 부실하다. 다수의 외부 미검증 기기가 내부 시스템에 연결되는 원격접속으로 인해 약 20%의 보안사고가 추가로 발생한다는 보고도 있다. 이는 시스템적 허점뿐 아니라 허술한 보안정책 때문이기도 하다. 비밀번호를 잊은 직원인 척 임시번호를 발급받아 접속한 뒤 내부자 계정을 탈취하는 등 고전적 수법을 재활용하거나, 내부자가 재택근무 시스템 허점을 노려 원격으로 기밀문서를 빼돌리는 등 그야말로 총체적 난국이다.
이에 “아무것도 믿지 않는다”는 제로 트러스트 원칙에 따라 정보자원을 세분화해 철저히 은폐하고 지속적으로 사용자 신원을 검증하고 권한을 관리하는 ‘소프트웨어 정의 경계(SDP)’ 방식의 ‘제로 트러스트 네트워크 액세스(ZTNA)’ 솔루션이 각광받고 있다. 미국은 2020년 러시아 해커집단의 대규모 공격으로 재무·통신·정보 등 정부 주요부서가 큰 피해를 입은 뒤 사이버보안 강화 행정명령을 통해 ‘제로 트러스트 아키텍처’ 도입을 의무화하고, 한국도 과기부와 KISA 합동으로 제로 트러스트 가이드라인을 제시하는 등 보안정책을 강화하고 있다.
클라우드브릭은 이러한 보안 흐름이 맞춰 2020년 클라우드 기반의 제로 트러스트 네트워크 액세스(ZTNA) 솔루션 클라우드브릭 RAS(Remote Access Solution)를 출시하였다. 클라우드브릭 RAS는 웹기반의 멀티팩터 인증을 중심으로 하였고 이를 확장시켜 지원 프로토콜을 확대하여 소프트웨어 정의 경계(SDP) 방식을 도입한 에이전트 기반 제로 트러스트 네트워크 액세스(ZTNA) 솔루션인 ‘클라우드브릭 PAS’를 출시하게 되었다.
‘클라우드브릭 PAS’는 일반 사용자뿐 아니라 망분리 업무망이나 스마트팩토리 원격접속 등 여러 환경에 적용 가능한 제로 트러스트 네트워크 액세스(ZTNA) 솔루션으로 VPN을 완벽하게 대체할 수 있다. 구축형과 서비스형(SaaS) 등 다양한 도입 방식을 통해 신속하고 간편하게 제로 트러스트 원격접속 환경을 구축할 수 있으며 폐쇄 네트워크를 구현함으로써 DDoS 등 외부공격을 방어할 수 있다. 또한 암호화된 양방향 mTLS 프로토콜과 강력하고 철저한 신원 인증, 세분화·최소화된 자원 접근관리를 통해 원격접속 환경의 안전을 보장한다.
클라우드브릭 정태준 대표는 “원격접속 시스템의 허점은 보안에 있어 최악인 엄습과 급증 두 가지 특징을 모두 갖는 극도로 위험한 보안위협”이라며, “클라우드브릭 PAS를 통해 제로 트러스트 네트워크 환경을 구현함으로써, 내외부 경계가 점점 사라져 가는 클라우드 환경에서의 안전을 드높이는데 일조하겠다”라고 말했다.
[전자신문] 클라우드브릭, 제로트러스트 보안 ZTNA 솔루션 PAS 출시
[ZUM 뉴스] 클라우드브릭, 제로트러스트 보안 ZTNA 솔루션 PAS 출시
[헤드라잇] 클라우드브릭, 제로트러스트 보안 ZTNA 솔루션 PAS 출시