코로나19 대응 방안으로 기업들이 재택근무를 권장하는 등 사회적 거리 두기에 나선 가운데 재택근무 보안 취약성을 해소하는 대안으로 소프트웨어정의경계(SDP) 기술을 중소 SW기업이 제안, 주목된다. SDP는 일명 '블랙 클라우드(Black Cloud)'라고도 불린다. DNS 정보나 IP주소를 외부에서 전혀 알 수 없는 '블랙 클라우드' 네트워크에서 작동해 해커들이 손쉽게 보안망을 뚫기 힘들다.
엠엘소프트(대표 이무성)는 코로나19로 인해 상당수 기업들이 재택근무를 통해 난관을 극복하고 있지만 집에서 사용하는 PC로 인터넷망을 통해 회사 내 중요한 업무를 보기엔 곳곳에 많은 보안 위협들이 산재한다고 18일 밝혔다.
회사는 새로운 개념의 SDP 기술을 활용해 작년 2월 국내 최초로 출시한 '티게이트 SDP' 솔루션은 높은 수준의 보안을 쉽고 간단하게 구축할 수 있는 게 장점이라고 설명했다. SDP 기술은 현재 가상사설망(VPN) 바통을 이어받을 차세대 보안 기술로 지목되고 있다. SDP는 미국에서 국방성이 먼저 도입하고 클라우드 보안협회에서 개념과 표준을 정의해 글로벌 기업들도 이를 사용하고 있다.
SDP 장점은 서버 스텔스(Stealth)이다. 기업은 서버에 있는 데이터 정보를 보호하는 게 관건이다. SDP는 서버를 은폐시켜 해커 공격으로부터 원천적으로 제외하는 강력한 방어 기술이다. 서버가 노출된 상태에서 받는 끊임 없는 해커 공격을 서버 은폐 작동으로 무력화한다.
또 SDP는 신원을 기반으로 리소스에 대해 액세스를 제어하는 프레임워크 구조를 갖고 있다. 네트워크 장치, 단말기 상태, 사용자 ID를 일일이 점검해 권한이 있는 사용자와 단말기만 접근 권한을 부여하고 인증 받지 못한 단말기는 어떤 서비스 연결 정보도 확인할 수 없다. 즉 인증된 사람과 장비 외에 '세상에 믿을 사람은 하나도 없다'는 '제로 트러스트(Zero Trust)'를 기본 원칙으로 삼고 있다.
끝으로 SDP 구축의 민첩성이다. 게이트웨이, 에이전트, 컨트롤러 등 세 개의 소프트웨어 모듈만 설치하면 기본 구성은 끝난다. 현재 네트워크 구성이 복잡해 장소, 장비, 서비스공급자 등에 따라 여러 가지 제약이 따르지만 SDP는 네트워크와 보안 환경에 종속되지 않는다. 재택근무전환 등 사업 환경 모델 변경 시 민첩하게 대응할 수 있다.
이무성 엠엘소프트 대표는 “약 500명 정도의 직원을 둔 A공공기관에서 재택근무 등을 포함한 비상 대응체계를 지난 2월 가동하기 시작하면서 단 2일 만에 SDP 방식으로 안전한 재택근무 환경을 구축했다”고 말했다.
이무성 대표는 “코로나19를 빨리 극복하기 위해 한시적으로 '티게이트 SDP' 제품을 무상 지원하고 있다”면서 “SDP 기술이 재택근무와 콜센터 업무 환경을 개선하는 것은 물론 가장 간단하고 강력한 인터넷 보안 환경을 제공할 것”이라고 말했다.
안수민기자 smahn@etnews.com
