2024.05.03 (금)
(엠엘소프트 이재준 이사가 12월 7일 서울 마포가든호텔에서 열린 ‘제23회 CISO 정보 보안 컨퍼런스’에서 발표를 진행하고 있다)
12월 7일 서울 마포가든호텔에서 열린 ‘제23회 CISO 정보 보안 컨퍼런스’에서 엠엘소프트가 ‘제로트러스트 아키텍처 보안 모델과 구현 전략’을 주제로 발표를 진행했다.
발표를 맡은 엠엘소프트의 이재준 이사는 제로트러스트의 배경과 개념, 아키텍쳐와 기술, 아키텍쳐 구현 전략 등을 설명하며, 엠엘소프트의 제로스러스토 보안 모델인 SDP를 소개했다. 이재준 이사는 “클라우드·하이브리드 환경 전환과 함께 보안의 새로운 패러다임이 시작됐다”고 강조하면서 “이제 전통적인 네트워크 경계 기반 보안 전략에서 제로 트러스트 보안 전략으로 전환해야 한다” 말했다.
이 이사는 “ 엠엘소프트의 SDP는 SSL VPN을 대체할 수 있는 솔루션이다. SSL VPN은 IP가 노출된 상태에서 모든 접속 요청에 대해 자체 인증 절차를 거친 후 내부망에 접속한다. SSL VPN 서버가 노출된 상태이기 때문에 보호되지 않은 계정을 이용해 정상 사용자로 위장해 접속하거나 MAC 정보를 이용해 블랙리스트 인증도 가능하다. SSL VPN 취약점을 악용한 접근이나 디도스로 VPN 인증모드을 ‘모두 허용’으로 바꾼 후 접속도 가능하다”고 설명했다.
이어 “이런 한계를 감안해 만든 것이 Tgate SDP다. SDP는 컨트롤러에서 인증을 받은 후 접속하게 해, 서버가 노출되지 않는다. 디도스 공격 목표인 서버가 노출되지 않기 때문에 공격할 수 없으며, 인증을 우회하는 공격으로부터 안전하다. 접속 가능한 네트워크와 애플리케이션이 제한되기 때문에 네트워크·애플리케이션 세그멘테이션 없이 최소권한 원칙의 접근 제어가 가능하다. 위협 정보와 멀웨어, 새로운 소프트웨어와 노출된 계정정보 등의 정보를 기반으로 액세스할 수 있어 복잡한 IT 환경에서 모두 적용이 가능하다”고 강조했다.
엠엘소프트는 현재 LIG넥스원, KDB생명, 전북은행 등 금융, 의료 등 다양한 기업-기관과 파트너쉽을 맺고 각 조직의 제로트러스트 기반의 강력한 보안 체계 구축에 기여하고 있다.
*발표자료는 아래 블로그 게시글 하단에서 다운로드가 가능합니다.
https://blog.naver.com/ciociso/223289336583
Copyright @2024 CIOCISO매거진. All rights reserved.