기업 복잡한 IT환경 고민…하시코프, 인증 환경 자동화로 제로 트러스트 실현

실시간
뉴스

클라우드뉴스

기업 복잡한 IT환경 고민…하시코프, 인증 환경 자동화로 제로 트러스트 실현

디지털데일리 발행일 2022-07-06 14:27:58

이상일

URL복사

[디지털데일리 이상일기자] 퍼블릭, 프라이빗, 하이브리드, 멀티 클라우드 도입이 증가하면서 기업은 다양한 인프라와 애플리케이션을 운영/관리해야 하는 어려움을 겪고 있는 가운데 하시코프가 제로 트러스트 보안을 위한 '하시코프 볼트(HashiCorp Vault)' 전략을 제안했다.

인프라 자동화 소프트웨어 기업 하시코프(HashiCorp)는 6일 삼성동 오크우드호텔에서 기자 간담회를 개최하고 다양해진 한국 기업 인프라를 유연하고 안전하게 운영하는 방안을 소개했다.

이 자리에서 김종덕 하시코프코리아 지사장은 “메인프레임, 가상화, 프라이빗 클라우드, 퍼블릭 클라우드, 그리고 우리는 멀티 클라우드를 향해 가고 있다”며 “모든 산업이 여러 클라우드의 장점을 적극 활용해 새로운 고객 경험을 창출하고 있으며 이미 한국의 기업들도 혁신을 통해 고객 경험을 향상시키고 있다"고 전했다.

하시코프는 볼트(Vault)를 통해 ID&PW, SSH, 인증서와 같은 중요한 민감정보를 자동화를 통해 관리 및 통제하고 이기종 인프라에 대한 통합된 시크릿 관리체계를 구축할 수 있도록 솔루션을 제공해왔다.

이는 최근 클라우드 등 기업의 IT환경이 복잡해지고 있는 가운데 효율적인 제로 트러스트 구현을 가능하게 한다는 설명이다.

하시코프는 기업 비즈니스에 새로운 클라우드 기술을 성공적으로 도입하기 위해 다섯가지 필수 요소를 꼽았다. ▲워크플로우 표준화, ▲인프라 통합 관리, ▲개발 단계부터 보안 강화, ▲자동화, 그리고 ▲비용 최적화이다. 이를 위해 하시코프는 테라폼(Terraform), 볼트(VaultTM), 컨설(Consul), 노마드(Nomad)를 통해 종속 없는 클라우드 운영 모델을 지원한다.

하시코프코리아 김정훈 기술총괄 전무는 “한국 IT 환경이 하드웨어 중심에서 소프트웨어로 이동하면서 정적(static)이었던 전통 데이터센터에서 동적(dynamic)인 셀프서비스 기반의 현대화된 데이터센터로 변화했다”며 “IT 조직 전반의 패러다임이 변화하면서 ‘종속되지 않는' 인프라 운영 방안을 고민하게 되고 볼트는 종속되지 않는 시크릿 관리를 지원한다”고 말했다.

여기서 언급된 ‘시크릿’은 ‘비밀번호, 인증서, 토큰, SSH키, API키 등 보호된 리소스 또는 민감한 정보의 잠금을 해제하는 키로 작동하는 중요 정보’를 의미한다.

김정훈 기술총괄 전무는 “지난 10년간 20개의 기업이 약 10억원 이상의 대규모 데이터 유출을 경험했으며 이들의 90%는 이미 볼트를 사용해 시크릿 관리를 하고 있다”고 설명했다.

하시코프 볼트는 누가 어디에 어떻게 접근하는지에 따라 효과적인 ‘시크릿 정책’을 설정하고 보다 효과적인 인증 환경을 위한 ‘자동화’를 제공하는 솔루션이다. 볼트는 연간 조 단위의 민감한 데이터를 관리하고, 1억 6천만 건 이상의 연간 다운로드 수를 기록중이다, 미국 상위 20개 은행에서 사용 중인 솔루션이기도 하다.

볼트의 시크릿 발급 절차는 호텔의 카드키 발급 절차와 유사하다. 호텔 리셉션을 볼트라고 가정하면 호텔 객실에 들어가기 위해서 신분증/여권을 통한 신원 확인을 먼저 하게 된다.

볼트도 중앙에서 각 사용자를 정책에 따라 인증하고 권한을 부여한다. 인증이 완료되면 객실에 들어가기 위해 카드키를 사용하게 되는데 임시로만 출입을 허가한다. 볼트도 토큰과 정책을 임시적으로 사용할 수 있게, 승인된 대상에만 정책에 의해서 접속할 수 있는 시크릿을 발급한다.

결국 인가된 대상만 클라우드, DB, 서버와 같은 대상에 접속할 수 있게 함으로써 보안 취약점을 최소화한다는 것이 하시코프의 전략이다.

김정훈 기술총괄 전무는 “인프라가 다양해지면서 많은 곳에 시크릿 정보가 퍼져 있는 현상을 ‘시크릿 스프롤’ 현상이라고 하는데 이러한 환경에서는 시크릿이 쉽게 유출될 수 있어 보안 취약점이 된다”며 “볼트를 사용하면 실제 시크릿을 사용자 알고 있거나 시스템(APP)에 기입하는 대신 모든 시크릿을 볼트에 중앙 저장하고 이를 효과적으로 발급할 수 있다”고 강조했다.

또한 사용자에게는 주기적으로 시크릿 정보가 변경되는 변동 시크릿(Dynamic Secret)을 발급하고, 시스템에는 볼트로부터 시크릿 정보를 획득할 수 있는 API를 기입할 수 있다는 설명이다.

한편 볼트는 데이터센터 설치형 엔터프라이즈(Enterprise) 버전과 클라우드 SaaS형 HCP(HashiCorp Cloud Platform) 모델로 제공한다. 최근 볼트 엔터프라이즈(Vault Enterprise) 버전에서만 사용할 수 있었던 볼트용 다중 인증(MFA: Multi-Factor Authentication)은 제로 트러스트 보안 실행방식을 HCP 볼트까지 확장했다.