팔로알토 네트웍스, “전사적으로 완벽한 제로 트러스트 구현 지원할 것”

SaaS보안, 지능형 URL 필터링, DNS 보안, 클라우드 아이덴티티 엔진, 머신러닝 기반 방화벽 등 새로운 보안 기능으로 전국 지사에서 중앙 데이터센터까지 제로 트러스트 구현

[보안뉴스 이상우 기자] 오늘날 IT 환경은 과거와 비교해 더 복잡해지고 다양해졌다. 기업이 디지털 전환을 맞이하면서 업무 대부분을 클라우드를 기반으로 처리하고 있으며, 근무하는 장소 역시 사무실을 넘어 가정이나 카페 등으로 확대됐다. 뿐만 아니라 독립적으로 운영되던 OT/ICS까지 IT와 연결되면서 오늘날 IT의 영역은 우리 사회 전반으로 확산되고 있다.

[이미지=보안뉴스]

IT 환경이 복잡해질수록 사용자와 사이버 공격자가 마주할 수 있는 접점은 더욱 늘어난다. 오늘날 사용자는 다양한 기기를 가지고, 다양한 네트워크를 이용해 기업의 업무 시스템에 접근한다. 이러한 과정에서 개인용 스마트폰이나 노트북 등을 활용하는 경우가 많으며, 개인용 기기는 업무뿐만 아니라 웹 서핑이나 엔터테인먼트 등의 용도로 사용하기도 한다. 이 과정에서 악성 사이트에 접속하거나 악성 코드가 심어진 파일을 내려받는 등 보안 위험이 발생할 수 있다.

팔로알토 네트웍스 코리아 이희만 대표는 “오늘날 재택근무 환경은 수많은 보안 약점을 만들고 있으며, 다양한 기기와 클라우드 기반 애플리케이션 사용이 늘어나면서 취약점이 발생하고 있다. 사이버 공격자는 이러한 취약점을 찾아 공략하고 있으며, 특히 조직화한 사이버 공격 집단이 특정 목적을 가지고 침투하고 있는 상황이다. 어떤 산업 분야와 기업을 공격했을 때 더 큰 이익을 남길 수 있는지 공격자들도 연구하고 있다”고 말했다.

이어, “제로 트러스트는 팔로알토 네트웍스의 설립 사상이면서, 솔루션을 기획 및 발전시키는 철학과 방향성이다. 우리는 여기서 한 걸음 더 나아가 머신러닝 기반의 ‘완벽한 제로 트러스트’를 소개하고자 한다”고 덧붙였다.

제로 트러스트란 표현 그대로 ‘아무도 믿지 말라’는 의미다. 사람 혹은 기기가 네트워크나 데이터에 접근을 요청할 때 처음부터 아무도 신뢰하지 않는 보안 전략이다. 이들이 접근하기 위해서는 먼저 누구인지, 어떤 접근권한을 가지고 있는지, 안전한 인가장비인지 등 유효성을 입증한 뒤 권한을 받아야 한다. 이러한 개념은 지난 2010년, 세계적인 연구기관 포레스터 리서치(Forrester Research) 보안위협 팀의 존 킨더백(John Kindervag) 수석 애널리스트가 제안한 보안 모델로, 오늘날 코카콜라, 구글, 웨스트젯 항공 등 다양한 기업에서 쓰는 전략이다. 특히, 미국 하원은 인사관리국(OPM) 침해사고 이후 모든 정부기관이 제로 트러스트 모델을 채택할 것을 권장하고 있다.

[이미지=보안뉴스]

오늘날 하이브리드 근무 환경이 확산되고 클라우드 도입이 빨라지며 기업의 네트워크 경계가 불분명해지는 추세이다. 모든 사용자가 어디서나, 어떤 기기를 사용하던, 각종 애플리케이션에 안전하게 액세스할 수 있도록 하기 위해서는 기업의 네트워크 보안 전체에 제로 트러스트 전략을 구현해야 한다.

팔로알토 네트웍스가 새롭게 선보인 ‘완벽한 제로 트러스트’를 위한 보안 오퍼링은 △SaaS 보안 △지능형 URL 필터링 △DNS 보안 △클라우드 아이덴티티 엔진 △머신러닝 기반 방화벽 신제품이다.

팔로알토 네트웍스는 통합형 ‘클라우드 접근 보안 중개(CASB, Cloud Access Security Broker)’ 기술을 통해 처음 사용하는 SaaS 애플리케이션을 포함해 모든 SaaS 애플리케이션에 대해 보안 접근이 가능하도록 지원한다. 또한, 클라우드 아이덴티티 엔진(Cloud Identity Engine)을 통해 계정의 저장된 위치에 관계없이 기업의 네트워크, 클라우드 및 애플리케이션에서 사용자를 간편하게 인증하고 권한을 부여할 수 있다.

지능형 URL 필터링 서비스는 인라인 머신 러닝 기능을 통해 제로데이 웹 공격을 차단한다. 확장된 DNS 보안 기능으로 기존의 다른 솔루션들이 보호하지 못했던 새로운 DNS 공격을 방어할 수 있다. 또한, 새로운 보안 기능들은 하드웨어, 소프트웨어, 클라우드 등 모든 폼팩터의 방화벽에서 사용 가능하도록 설계돼 사용자 위치에 관계없이 안전한 접근을 보장한다.

기존 방화벽과 더불어 새롭게 출시된 머신러닝 기반 차세대 방화벽 모델은 소규모 지사부터 대규모 업무 환경 및 하이퍼 스케일 데이터센터용 플랫폼까지 다양한 규모를 지원하며, 전사적인 제로 트러스트 네트워크 보안을 구현한다.

이희만 대표는 “하이브리드 업무 환경에서의 생산성은 사용자들이 조직의 네트워크 안팎으로 얼마나 자유롭게 이동이 가능한지, 그리고 어떤 위치에서나 어떤 기기를 사용하든 모든 애플리케이션과 데이터에 안전하게 액세스 할 수 있는지에 달려 있다”며, “팔로알토 네트웍스는 전국에 분포돼 있는 지사부터 데이터센터에 이르기까지 전사적으로 ‘완벽한 제로 트러스트’ 네트워크 보안을 구현할 수 있도록 지원한다”고 말했다.
[이상우 기자(boan@boannews.com)]

SK텔레콤 해킹 사태로 최근 잇슈가 되고 있는 ‘BPF도어’ 관련, 어떤 솔루션을 사용중인가요?
	안랩 V3 Net for Linux
	소만사 Server-i
	파이오링크 점검 도구
	잉카인터넷 전용 백신
	트렌드 마이크로 백신
	기타 국산(솔루션명은 댓글로)
	기타 외산(솔루션명은 댓글로)
	사용하지 않는다