클라우드네트웍스(대표 정흥균)가 제13회 CPS 보안 워크숍에 참여해 '클라우드 환경에서의 Zero Trust(제로 트러스트)'를 주제로 강연을 진행했다고 밝혔다.
지난 12일에 개최된 '제13회 CPS 보안 워크숍'은 한국정보보호학회 CPS보안연구회가 주관했으며 국가 기반 시설 및 기업 보안 담당자, 보안 기업 전문가들이 한 자리 모여 정보를 교환하고 커뮤니케이션 활동을 할 수 있는 자리로 기획됐다.
이 자리에서 클라우드네트웍스 클라우드플랫폼기술팀 오종훈 팀장은 멀티 & 하이브리드 클라우드로 운영되는 인프라상에서 제로 트러스트의 두가지 모델을 제시했다.
기존 경계기반 방식에서 벗어나 클라우드상의 모든 연결에 인증을 해야 하며, 멀티/하이브리드 클라우드상에서 중앙관리 할 수 있는 솔루션으로 하시코프의 '볼트(Vault)'를 소개했다. 또 멀티 & 하이브리드 클라우드간의 네트워크 보안에 대해서는 하시코프 '콘술(Consul)'을, 그리고 각 서버 등의 접근을 위한 접근제어 자동화 솔루션인 하시코프사의 '바운더리(Boundary)'를 소개하며 클라우드상에서 휴먼과 머신의 보안 자동화의 제로 트러스트 모델을 제시했다.
클라우드네트웍스 오종훈 팀장은 "머신과 휴먼의 인증/허가 관점과 휴먼의 이상행동 관점, 두가지 모델을 클라우드상에서 제로 트러스트로 가는 시작이다"며 "내부 직원의 이상행동에 따른 보안도 관리감시 해야 하며 이는 자사 솔루션인 'CNeye for UAB(User Abnormal Behavior)'를 활용해 내부직원의 이상행동을 빅데이터 플랫폼을 통해 분석/관리할 수 있다"고 설명했다.
이를 통해 KISA에서 작성한 '제로 트러스트 가이드라인 1.0'에서 제시하는 '모든 것에 대한 인증'과 '내부 인력 보안' 등 두가지 모델을 멀티/하이브리드 클라우드상에서의 제로 트러스트의 방향과 솔루션 설명으로 발표를 마쳤다.
한편, 클라우드네트웍스는 지난 12년동안 꾸준히 Big data, Cloud, Infra 분야 솔루션을 구축 및 제공하고 있다. 대표적으로 스플렁크(Splunk) 솔루션과 시트릭스(Citrix) 제품에 이어 On-premise & Cloud가 공존하고 있는 복잡한 IT 인프라 환경에 궁극적인 '인프라 운영 자동화'를 가능하게 하기 위해 'HashiCorp(하시코프)'와 2020년 파트너쉽을 체결한 바 있다.
한국경제TV 박준식 기자
parkjs@wowtv.co.kr관련뉴스