[CCTV뉴스=최형주 기자] 보안기업 아카마이코리아(이하 아카마이)가 전자부품연구원(이하 KETI)에 아카마이 ‘엔터프라이즈 애플리케이션 액세스(Enterprise Application Access, 이하 EAA)’ 기반의 제로 트러스트(Zero Trust) 보안 환경을 구축했다.
제로 트러스트 보안 모델은 화이트리스트를 따로 두지 않고 위치나 호스팅 모델 등과 관계없이 최소한의 권한만을 부여해 리스크를 최소화하는 보안 모델이다. EAA는 권한이 부여된 사용자 및 디바이스가 전체 네트워크 대신 필요한 애플리케이션에만 접속할 수 있도록 제한, 퍼블릭 인터넷에서 애플리케이션을 볼 수 없어 애플리케이션에 직접 접속하는 것이 불가능하다.
KETI는 다양한 연구 및 신산업 관련 자료에 대한 보안이 중요해 아카마이의 제로 트러스트 보안 모델 도입을 결정했다. 최근 몇 년 간 외부에서 원격 접속을 하는 직원이 많아졌고, 기존 SSL VPN 장비를 대신해 ‘인증 받은 사용자’가 ‘인증된 애플리케이션’에만 접속할 수 있도록 하는 원격 접근 제어 솔루션에 대한 필요성이 높아졌다.
EAA 도입으로 KETI 정보전산실은 애플리케이션이나 데이터를 전송하기 전, 모든 디바이스와 사용자를 인증하고 권한을 확인할 수 있게 됐다. 또한 외부에서 메일 확인, 휴가 기안 제출 등 VPN 에이전트에 로그인을 해야 사용할 수 있었던 서비스를 웹에서 에이전트 설치 없이 간단하게 접속할 수 있게 되어 직원들의 업무 서비스 접근 편의성도 향상됐다.
KETI 관계자는 “기업의 애플리케이션, 데이터, 디바이스, 사용자가 기업의 경계 밖으로 이동하면서 원격 접속에 대한 엄격한 관리가 필수”라며, “EAA 도입 후 기존 원격 접근 제어 방식의 보안 취약점을 해결하는 것은 물론 전사적으로 네트워크 연결 및 관리에 대한 편의성이 높아졌다”고 밝혔다.
이경준 아카마이코리아 대표이사는 “EAA 도입이 국내 공공분야에 대한 제로 트러스트 보안 모델 확산의 신호탄이 되기를 기대한다”며, “아카마이는 국내 고객이 아카마이의 제로 트러스트 보안 솔루션을 통해 조직의 전반적인 보안 시스템을 강화하고 모바일 및 클라우드 시대의 요구 사항에 효과적으로 대응할 수 있도록 적극 지원하겠다”고 전했다.
