[디지털데일리 이종현기자] 인텔리전트 엣지 플랫폼을 제공하는 아카마이코리아(대표 이경준)는 전자정보통신 기술 연구기관인 전자부품연구원(원장 김영삼, KETI)에 아카마이 ‘엔터프라이즈 애플리케이션 액세스(EAA)’를 기반으로 ‘제로 트러스트’ 보안 환경을 구축했다고 11일 밝혔다.
제로 트러스트 보안 모델은 ‘내부’라는 것은 없다는 가정하에 위치나 호스팅 모델 등과 관계없이 ‘최소 권한’을 부여해 사용자 권한 부여 시 발생하는 리스크를 최소화하는 보안 모델이다.
아카마이 EAA는 권한이 부여된 사용자 및 디바이스가 전체 네트워크 대신 필요한 애플리케이션(앱)에만 접속할 수 있도록 제한해 엔터프라이즈 앱을 보호한다. 아카마이 EAA를 통해 엣지에서 보안을 적용하면 퍼블릭 인터넷상에서 앱을 볼 수 없게 하기 때문에 앱에 직접 접속하는 것이 원천적으로 불가능하다.
다양한 연구 및 신산업 관련 자료에 대한 보안이 중요한 KETI는 최근 몇 년간 외부에서 원격 접속하는 직원이 많아지면서 원격 접근 제어 솔루션에 대한 필요성이 높아졌다. 이를 위해 사용자가 네트워크에 접속하지 않아도 앱 가용성을 제공하는 ‘ID 인지 프록시’를 갖춘 아카마이 EAA를 채택하게 됐다.
KETI 정보전산실은 아카마이 EAA 도입 후 앱이나 데이터를 전송하기 전 디바이스와 사용자를 인증하고 권한을 확인할 수 있게 됐다. 또 외부에서 메일 확인, 휴가 기안 제출 등 가상사설망(VPN) 에이전트에 로그인해야 사용할 수 있었던 서비스를 웹에서 에이전트 설치 없이 간단하게 접속할 수 있게 됐다.
KETI 정보전산실 관계자는 “기업의 앱, 데이터, 디바이스, 사용자가 기업의 경계 밖으로 이동하면서 원격 접속에 대한 엄격한 관리가 필수”라며 “아카마이 EAA 도입 후 기존 원격 접근 제어 방식의 보안 취약점을 개선하고 전사적으로 네트워크 연결 및 관리 편의성이 높아졌다”고 말했다.
이경준 아카마이코리아 대표는 “KETI의 EAA 도입이 국내 공공분야에 대한 제로 트러스트 보안 모델 확산의 신호탄이 되길 기대한다”며 “아카마이는 국내 고객이 아카마이의 제로 트러스트 보안 솔루션을 통해 전반적인 보안 시스템을 강화하고 모바일 및 클라우드 시대의 요구 사항에 효과적으로 대응할 수 있도록 적극 지원할 것”이라고 전했다.