차세대 네트워크 보안기술 ‘SDP’란?

클라우드 환경에 최적화된 ‘서버 Hiding’ 적용...해킹 원천 차단

[보안뉴스 김태형] 기업의 외부망이나 클라우드 환경 등에서 해킹을 원천적으로 차단하는 네트워크 보안기술이 공개됐다. 이 기술은 美 국방성 네트워크 보안기술을 상업적 용도로 적용 가능하도록 설계한 솔루션으로, 클라우드 환경에 최적화된 서버 ‘hiding’ 기법을 적용한 것이 특징이다.

▲ 차세대 네트워크 보안기술 ‘블랙포트(SDP)’ 서비스 구성도

마크애니는 최근 ‘SDP(Software Defined Perimeter)’라는 美 국방성 네트워크 보안기술을 상업적 용도로 적용 가능하도록 설계한 공개 아키텍처를 활용해 상업화한다고 밝혔다. SDP는 주로 클라우드, DMZ, 데이터센터 등의 주요 시설에 동적 방식의 보안을 적용해 네트워크를 기반으로 한 공격을 무력화시키는데 사용되는 기술로 알려져 있다.

이를 활용해 마크애니가 공개한 새로운 개념의 네트워크 보안기술은 ‘검은 요새’라는 의미의 ‘블랙포트(BlackPort)’이다. 이는 기업의 외부망과 클라우드 환경에 최적화되어 있다.

이와 관련 마크애니 최태암 기술고문은 “SDP가 적용된 서버는 물리적으로는 존재하지만 실제로는 보이지 않기 때문에 인증되지 않은 상태에서는 접근 자체가 불가능한 것이 보안기술의 핵심”이라면서 “기존 방화벽, VPN, IPS 등 하드웨어 기반의 영역(Perimeter)을 소프트웨어 형태로 구성해 네트워크 확장 및 운영을 편리하도록 한 것이 특징”이라고 설명했다.

즉, 서버의 모든 포트를 닫은 상태에서 정책에 따라 필요한 포트를 열어주는 ‘다이나믹 파이어 월’ 형태라고 할 수 있다는 것. ‘블랙포트’의 시스템 구성은 크게 사용자 디바이스, 콘트롤러, 게이트웨이 3가지로 나뉘고, 단일 패킷 인증(SPA), 동적 방화벽, 상호인증방식 TLS, 디바이스 인증, 사용자 인증, SW무결성 검증, 앱 바인딩 등 총 7단계의 보안정책이 적용되어 있다.

특히, SDP는 CSA(Cloud Security Alliance)에서 관리하는 개방형 표준 및 美 국립표준기술연구소와 美 국방성의 보안표준을 따르고 있으며, PKI, TLS, RSA, AES, SHA, SAML, SAP 등의 보안기술을 함께 적용하고 있어 보안성과 신뢰성을 모두 확보하고 있다.

최태암 고문은 “사내망에서 중요한 서버를 다른 서버 또는 권한이 없는 사용자부터 격리시키고자 할 때 사내에 SDP를 구현할 수 있으며, 사외망에 대해서도 SW만 설치하면 기존 인터넷 망을 통해 사내망과 같이 연결하여 운용할 수 있다”면서 “권한이 없는 사용자는 보호서버를 탐지할 수 조차 없어 블랙포트는 기존 네트워크 보안에서 취약한 우회공격, APT, DDoS 등의 보안 취약성을 대부분 차단할 수 있는 차세대 네트워크 보안 솔루션”이라고 설명했다. 현재 미국에서는 코카콜라 사에서 사용화해서 구현하고 있는 것으로 알려졌으며, 국내에서는 아직 사례가 없다.

마크애니는 우선 오는 6월말까지 어플라이언스 형태의 제품으로 상용화를 마무리할 예정이다. 이후에는 클라우드 분야 보안 서비스로 시장을 넓혀 나간다는 계획이다. 또한, 국내에서는 전자정부가 클라우드 사업을 진행하고 있어 기존 공공, 기업 분야의 고객사를 대상으로 블랙포트를 우선 공급할 계획이다.

최 고문은 “블랙포트는 특정 디바이스와 애플리케이션 서비스 통제도 가능하기 때문에 보호하고자 하는 정보의 가치가 높은 분야나 제한적인 사용자들이 있는 공공기관에서 더욱 적합한 네트워크 보안 솔루션이 될 것”이라고 강조했다.

[김태형 기자(boan@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)