마크애니가 ‘제21회 정보통신망 정보보호 컨퍼런스(NETSEC-KR 2015)’에서 클라우드 환경에 최적화된 새로운 개념의 네트워크 보안 솔루션 ‘블랙포트(BlackPort)’를 공개했다.
블랙포트’는 SDP(Software Defined Perimeter)라는 미 국방성 네트워크 보안기술을 상업적 용도로 적용 가능하도록 설계한 솔루션으로 SDP는 주로 클라우드, DMZ, 데이터센터 등의 주요시설에 동적 방식의 보안을 적용해 네트워크를 기반으로 한 공격을 무력화 시키는 데 사용되는 기술이다.
SDP가 적용된 서버는 물리적으로는 존재하지만 실제로는 보이지 않기 때문에 인증되지 않은 상태에서는 접근 자체가 불가능한 것이 보안의 핵심이며 기존 방화벽, VPN, IPS 등 하드웨어 기반의 영역(Perimeter)을 소프트웨어 형태로 구성해 네트워크 확장 및 운영을 편리하도록 한 것이 특징이다.
마크애니가 공개한 블랙포트의 시스템 구성은 크게 사용자 디바이스, 콘트롤러, 게이트웨이 3가지로 나뉘고 단일 패킷 인증(SPA), 동적 방화벽, 상호인증방식 TLS, 디바이스 인증, 사용자 인증, SW무결성 검증, 앱 바인딩 등 총 7단계의 보안 정책이 적용돼 있다.
SDP는 CSA(Cloud Security Alliance)에서 관리하는 개방형 표준 및 미국 국립표준기술연구소와 미국방성의 보안 표준을 따르고 있으며 PKI, TLS, RSA, AES, SHA, SAML, SAP 등의 보안 기술을 함께 적용하고 있어 보안성과 신뢰성을 모두 확보하고 있다.
최태암 마크애니 기술 고문은 “사내 망에서 중요한 서버를 다른 서버 또는 권한이 없는 사용자부터 격리시키고자 할 때 사내에 SDP를 구현할 수 있고 사외망에 대해서도 SW만 설치하면 기존 인터넷 망을 통해 사내망과 같이 연결해 운용할 수 있다”며 “권한이 없는 사용자는 보호서버를 탐지할 수 조차 없기 때문에 블랙포트는 기존 네트워크 보안의 취약성인 우회공격, APT, DDos 등의 보안 취약성을 완벽히 차단할 수 있는 단 하나의 차세대 네트워크 보안 솔루션”이라고 강조했다.
마크애니는 이 제품을 국내 기존 공공, 기업 분야의 고객사를 대상으로 우선적으로 공급해 나아간다는 전략이다.
| 블랙포트(SDP) 서비스 이용 단계 |
| 1. 디바이스가 전송한 SPA(Single Packet Authorization)를 컨트롤러가 인증하면 해당 디바이스 만을 위한 방화벽 핀홀(Pinhole)을 만들어 준다. 2. 디바이스와 컨트롤러는 상호인증 TLS를 형성하고 디바이스와 사용자에 대한 인증을 완료한다. 3. 컨트롤러는 디바이스에 사용할 수 있는 서비스와 접속할 게이트웨이(또는 서버)에 대한 정보를 보내고 동시에 게이트웨이(또는 서버)에는 접속할 디바이스에 대한 정보를 보낸다. 4. 디바이스는 접속할 게이트웨이(또는 서버)에 SPA를 보내고 게이트웨이(또는 서버)는 수신한 디바이스 정보와 수신한 SPA가 일치하는지 검증한다. 5. 게이트웨이(또는 서버)가 해당 디바이스에 대한 방화벽 핀홀을 만들면 디바이스와 게이트웨이(또는 서버)간에 상호인증 TLS가 형성되고 데이터 통신용 TLS 터널이 만들어 진다. 6. 서비스를 종료하면 컨트롤러와 게이트웨이(또는 서버) 간의 방화벽 핀홀이 닫힌다. |
