- 기업 애플리케이션에 접근 제어를 안전하고 편리하게 클라우드에서 구현

콘텐츠 전송 네트워크(CDN) 분야의 글로벌 리더 아카마이코리아(대표 손부한)가 ‘엔터프라이즈 애플리케이션 액세스(EAA)’ 솔루션을 발표했다.

EAA는 클라우드 기반의 원격 접근 제어 솔루션으로 최근 아카마이가 인수한 소하 시스템즈(Soha Systems)의 기술이 적용됐다. EAA는 별도의 클라이언트 설치 없이 클라우드 기반으로 구현돼 관리 편의성이 높다.

EAA는 기업 데이터 센터 또는 하이브리드 클라우드에 호스팅된 애플리케이션에 새로운 접근 제어 방식을 제공하고 기존 원격 접근 제어 방식의 보안 취약점을 극복하도록 설계됐다.

EAA는 기존 원격 접근 기술, 가상사설망(VPN), 원격 데스크톱 프로토콜(RDP), 프록시 등의 원격 접근 제어 기술의 새로운 대안을 제시한다. EAA를 사용하면 인터넷과 대중으로부터 애플리케이션을 숨길 수 있다.

EAA의 ‘다이얼 아웃(dial-out)’ 클라우드 아키텍처는 인바운드 방화벽 포트를 차단하는 한편 인증 받은 사용자가 인증된 애플리케이션만 접속할 수 있도록 해 준다. 또한 데이터 경로 보호, 계정 접근, 애플리케이션 보안, 관리 가시성, 제어 등을 하나의 클라우드 기반 서비스로 통합한다.

EAA만 독립적으로 사용할 수도 있고 기존에 이미 구축된 시스템에 통합해 사용할 수도 있다. 네트워크 환경에 구애받지 않고 통합 포털을 통해 몇 분 내 서비스를 구축하는 것도 가능하다. 기존 솔루션과 비교해 서비스 구축 비용도 대폭 절감된다.

모바일 및 클라우드 시대가 시작되고 기업 디지털 생태계가 확장되면서 핵심 애플리케이션이 호스팅되는 위치와 애플리케이션에 접속하는 사용자가 달라질 뿐만 아니라 디바이스 역시 급격한 변화를 겪고 있다. 지난 20년 동안 많은 기업들은 애플리케이션에 대한 원격 제어 기술을 제공해 왔지만 IT 부서가 이를 구축하고 관리하는 일은 여전히 복잡하고 번거롭다.

기업은 애플리케이션 전송 콘트롤러(ADC), VPN 어플라이언스, 계정 관리, 애플리케이션 모니터링 솔루션을 비롯한 각종 하드웨어·소프트웨어에 의존하고 있다. 광범위한 네트워크 연결이 기업에 대한 공격 표면을 대폭 증가시키면서 기업 내 애플리케이션의 원격 접근 제어를 허용하는 네트워크 설계 방식은 지금도 막대한 보안 위협에 노출돼 있다.

아카마이 플랫폼 사업부 총괄 부사장 겸 엔터프라이즈·통신사업자 사업부 총괄 매니저 로버트 블루모프(Robert Blumofe)는 “지난 20년 간 기업 애플리케이션에 대한 원격 접속의 중요성은 크게 높아진 반면 실질적인 발전은 없었다”며 “아카마이 EAA는 새로운 형태의 원격 접근 제어 솔루션으로 기업이 실제 직면한 어려움을 해결한다”고 말했다.

IDC 보안 서비스 프로그램 디렉터 크리스티나 리치몬드(Christina Richmond)는 “모바일 우선 전략의 확산, 협력업체 사용자 증가, 래터럴 무브먼트 공격(lateral movement attack)이 증가하면서 기업 애플리케이션에 접근하는 일은 상당히 번거롭고 위험하다”며 “제3의 플랫폼이 일으키는 영향에 대응하기 위해서는 새로운 클라우드 기반 접근 방식이 필요하다”고 밝혔다.

이어 크리스티나 리치몬드는 “IDC는 애플리케이션에 중점을 두는 클라우드 접근 방식의 중요성을 인식하고 있으며 아카마이 EAA는 바로 이 같은 접근 방식을 실현한다”고 덧붙였다.

아카마이 EAA는 원격 접근에 대한 외부의 계약자(contractor), 공급자, 파트너, 모바일을 사용하는 직원들의 필요사항에 맞는 다양한 기능을 제공한다.

EAA는 협력업체 및 내부 직원들이 애플리케이션에 원격으로 접근할 수 있도록 지원한다. 웹 브라우저, 스마트폰, 원격 데스크톱을 통해 접속 가능하며 서버에 접속 권한이 있는 사용자의 원격 데스크탑 혹은 터미널 세션 역시 지원 가능하다. TCP 최적화와 데이터 압축 같은 가속 기술을 사용하면 추가적으로 사용자 경험을 개선할 수 있다.

EAA는 종합적인 사용자 인증, 관리 기능, 정밀한 접근 제어 기능을 제공한다. 어떤 사용자가 어떤 애플리케이션에 접근하는 지를 확실히 하기 위해 광범위한 기업 디렉토리 통합, 멀티 팩터 인증(MFA), 원활한 싱글사인온(SSO) 기능을 갖추고 있다. 사용자, 그룹 멤버십, 접근 방법, 위치 정보를 비롯한 몇몇 요소를 바탕으로 접근 제어 정책을 생성하고 적용할 수 있다.

EAA가 확보한 애플리케이션의 인바운드·아웃바운드 접근은 모두 기록되고 보관돼 EAA 관리 포털 또는 보안 애플리케이션 프로그래밍 인터페이스(API)를 통해 확인 가능하다. 고객이 사용하는 보안 정보 및 이벤트 관리(SIEM) 툴로 데이터를 스트리밍하는 기능도 지원한다.

EAA는 여러 곳에 배포된 애플리케이션을 간편하게 관리할 수 있는 단일 관리 인터페이스를 제공한다. 기업은 30분 이내로 프라이빗·퍼블릭 클라우드에 배포된 애플리케이션에 대한 보안 접근을 설정할 수 있다.

EAA는 독립형 서비스로 다른 아카마이 솔루션과 별개로 독립적으로 구축할 수 있다. 웹 콘텐츠, 기업 애플리케이션, 비디오를 안전하게 배포하고 가속하는 세계 최대 클라우드 기반 플랫폼 아카마이 인텔리전트 플랫폼의 솔루션의 하나로 아카마이의 웹 성능 향상 솔루션, 웹 보안 솔루션, 미디어 전송 솔루션과 함께 구축할 수도 있다.