default_setNet1_2

엠엘소프트, 클라우드·IoT 보안 전문기업으로 ‘비상’

기사승인 2019.05.15  10:18:19

공유
default_news_ad1

- ‘티게이트 SDP’ 출시로 클라우드 보안 시장 출사표…4차 산업혁명 위한 보안 기술 제공

[데이터넷] 통합 엔드포인트 통제 솔루션을 공급해 온 엠엘소프트가 ‘티게이트 SDP’를 출시하며 클라우드·네트워크 보안 시장 진출을 선언했다. 티게이트 SDP는 ETRI로부터 이전받은 네트워크 보안 기술에 엠엘소프트 엔드포인트 보안 기술을 결합한 것으로, 온프레미스·클라우드·IoT 등 모든 환경에서 안전한 접속을 보장하는 솔루션이다. 엠엘소프트는 이 솔루션으로 국내외 다양한 산업군을 공략하면서 글로벌 보안 전문 기업으로 성장한다는 계획이다. <편집자>

   

네트워크 접근제어(NAC)와 IT 자산관리 솔루션을 제공해 온 엠엘소프트가 SDP(Software Defined Perimeter) 솔루션을 글로벌 런칭하고 새로운 도약에 나섰다. 엠엘소프트는 2015년 미디어랜드가 창립 20주년을 맞아 새로운 도약을 시작하겠다고 선언하면서 사명을 바꾼 것이다. 미디어랜드는 IT 자산관리 및 IP 관리 제품군 ‘TCO’ 시리즈와 NAC 솔루션 ‘티게이트’ 제품군을 공급해왔다.

엠엘소프트는 2018년 ETRI로부터 이전받은 네트워크 보안 기술을 이용해 TAPS(Trust Access Protection Solution) 아키텍처를 준수하는 SDP를 개발하기 시작했다. 여기에 자사의 엔드포인트 보안 기술을 접목한 ‘티게이트 SDP’ 개념을 소개하기 시작했다. 올해 초 스페인에서 열린 ‘MWC 2019’에서 SDP 솔루션 ‘티게이트 SDP’를 공식 선보이면서 주목받았다.

이무성 엠엘소프트 대표는 “해외에서는 ‘NAC 시대는 저물고 SDP 시대가 온다’고 평가하고 있다. NAC가 소용없다는 뜻은 아니지만, 4차 산업혁명 시대를 위한 새로운 보안 기술로 SDP가 대세를 이룰 것이라는 전망”이라며 “엠엘소프트는 ‘고맙다 NAC, 반갑다 SDP’라는 말로 현재 변화를 소개한다”고 말했다.

제로 트러스트 구현하는 SDP
SDP는 제로 트러스트 보안 모델을 기반으로 한 보안관리 솔루션으로, 네트워크 장치와 단말의 상태, ID를 확인해 권한 있는 사용자와 디바이스만 인프라에 액세스 할 수 있는 권한을 부여하는 모델이다.

SDP는 VPN과 NAC의 개념을 차용하고 있으며, 장기적으로 이 두 솔루션을 대체할 수 있는 기술로 전망된다.

SDP는 단말과 서버 사이의 연결을 데이터 채널과 제어 채널로 분리하고, 인증 받지 못한 단말은 어떠한 서비스 연결 정보도 얻지 못한다. 인프라는 인증·인가(허가)가 되기 전 DNS 정보나 IP주소를 알 수 없는 ‘블랙 클라우드’ 네트워크로 동작한다.

NAC나 VPN은 시스템을 확인하고 디바이스가 접속을 요청하는 과정을 거쳤다면, SDP는 디바이스를 확인한 후 시스템 접속을 요청하는 과정을 거치기 때문에 네트워크 상에서 시스템을 찾을 수 없어 공격자에게 노출되지 않아 안전하다.

SDP의 프로세스를 구체적으로 설명하면 엔드포인트에 클라이언트를 설치하고, 애플리케이션에 게이트웨이를 설치한다. 클라이언트와 애플리케이션을 VPN으로 연결하며 중앙에서 통제한다. 네트워크에서 사용자와 애플리케이션이 직접 연결되지 않기 때문에 애플리케이션과 서버가 공격자에게 노출되지 않는다.

원격접속의 안전성을 보장할 수 있어 공중망도 사용 가능해 비용을 절감할 수 있다. 중앙에서 정책을 통제하기 때문에 전 세계에 분산된 비즈니스 환경이라도 일괄적인 정책 배포와 운영이 가능하다.

SDP, 클라우드 전환 시 가장 먼저 고려
SDP는 미 국방성에서 전 세계 미군 병력을 통제하기 위해 개발한 원격통제 프로젝트에서 시작했다. 원격지에 있는 미군부대에 작전 명령을 내려야 하는데, 통신 전용선을 설치할 수 없는 환경에서는 VPN을 사용했다. 그러나 VPN 보안 문제가 제기되면서 이를 해결할 수 있는 방법을 찾게 됐다. 이렇게 개발된 SDP를 민간에서도 사용할 수 있도록 클라우드 보안 연합(CSA)에서 프레임워크로 개발해 클라우드 필수 솔루션으로 소개하고 있다.

이무성 대표는 “미 국방성은 해킹이 불가능한 원격 통신 기술을 개발하기 위해 GIG(Global Information Grid) 프로젝트를 추진했다. 그 개념이 CSA를 통해 민간으로 이전되면서 클라우드 보안을 위한 방법으로 SDP가 확산되고 있다”며 “SDP는 클라우드 전환 시 가장 먼저 고려해야 할 솔루션으로 자리 잡고 있다”고 말했다.

ID 중심 보안으로 진화
SDP가 등장하게 된 배경에는 클라우드와 같은 글로벌 분산 환경에서도 유연하게 업무를 진행할 수 있도록 해야 한다는 요구가 있었다. 또한 5G 등장으로 대규모 트래픽을 빠르게 전송할 수 있는 시대가 도래하면서 공중 인터넷망을 이용하려는 시도가 늘어나고 있다. 커넥티드카, 드론, 스마트홈 디바이스 등 여러 종류의 기기들이 사용되고 있어 이를 지원하는 SDP의 수요는 더욱 증가할 것으로 보인다.

이무성 대표는 “전통적인 IT 환경에서는 사용자와 기기가 기업 네트워크 안에 있었기 때문에 사내 네트워크 관리를 통해 안전한 보안 정책 유지가 가능했다. 그러나 이제는 사람들이 외부에서 다양한 기기로 공중망을 이용해 온프레미스와 클라우드에 분산된 업무 시스템에 접속하고 있어 전통적인 IT 통제 방식으로 보호할 수 없다”고 말했다.

그는 이어 “공중망이 기업의 메인 네트워크가 되고 있으며, 커넥티드 카, 드론, CCTV, 각종 IoT 센서 등이 사람의 개입 없이 여러 네트워크 통신을 하면서 작동하고 있다. 이러한 환경에서 전통적인 방식으로 네트워크와 엔드포인트를 운영해서는 보안을 보장할 수 없으며, 새로운 기술이 필요하다. 그 대안이 SDP”라고 설명했다.

한편 SDP는 망분리 환경에서도 사용할 수 있어 금융·공공 클라우드 전환이 가시화되면 더욱 수요가 높아질 것으로 보인다. 현재 분리된 업무망에 원격에서 직접 접속할 수 있는 방법이 없어 공공·금융 종사자들은 출장이나 원격지에서의 근무에 많은 제약이 있었다. SDP는 사용자와 시스템을 노출시키지 않고 연결하며, 엔드포인트와 네트워크를 검증하고 모니터링하기 때문에 외부에서 인터넷과 단절된 업무망으로 접속이 가능하다.

이무성 대표는 “보안의 패러다임이  네트워크 중심에서 아이덴티티 중심으로 바뀌고 있다. 실제 업무를 수행하는 사용자와 단말을 중심으로 안전하게 업무가 진행될 수 있도록 지원하는 관리적 보안 방법이 필요하다”며 “스마트시티, 재난망, 국방, 금융 등 가장 강력한 보안이 필요한 환경에서 기존 보안 패러다임으로는 새로운 기술을 받아들일 수 없다. SDP라는 차세대 기술을 통해 더 스마트하고 지능적인 환경을 만들어가야 한다”고 강조했다.

   
▲ 이무성 엠엘소프트 대표는 “해외에서는 ‘NAC 시대는 저물고 SDP 시대가 온다’고 평가하고 있다. NAC가 소용없다는 뜻은 아니지만, 4차 산업혁명 시대를 위한 새로운 보안 기술로 SDP가 대세를 이룰 것이라는 전망”이라며 “엠엘소프트는 ‘고맙다 NAC, 반갑다 SDP’라는 말로 현재 변화를 소개한다”고 말했다.

엔드포인트 보안 전문성 갖춰
엠엘소프트가 SDP를 새로운 성장 도약으로 설정한 것은 NAC나 IT·IP 자산관리 솔루션 시장의 성장 한계에 부딪혔기 때문이다. 국내 시장은 이미 포화상태에 이르렀으며, 경쟁사들은 새로운 시장 기회를 찾기 위해 분주하게 나서고 있다. 엠엘소프트는 20여년간 축적해 온 엔드포인트 보안 전문성에 ETRI로부터 이전받은 네트워크 보안 기술을 통합해 새로운 시장 개척에 나선 것이다.

이무성 대표는 “국내 NAC 시장은 물론이고 글로벌 NAC 시장도 급격한 변신을 꾀하고 있다. 기존 NAC 솔루션 벤더들은 IoT 통합 플랫폼으로, 클라우드 보안 영역으로 확장하면서 새로운 성장을 모색하고 있는 상황”이라며 “엠엘소프트는 국내 포화된 NAC 시장에서 차세대 기술로 한 단계 도약시키면서 글로벌 시장 진출까지 노리기 위해 SDP 솔루션을 출시했다”고 밝혔다.

엠엘소프트는 엔드포인트 보안 전문성이 자사 SDP 솔루션의 특별한 장점으로 인정받는다고 강조한다. 엠엘소프트는 IT 자산관리 시장에서 업계 선두를 달리고 있으며. PC 자산관리 솔루션 ‘티시오 스트림(TCO!stream)’, 상용 소프트웨어 관리 솔루션 ‘티시오 샘(TCO!sam)’, 보안 패치 솔루션 ‘티시오 핫패치(TCO!hotpatch)’ 등을 국내 글로벌 대기업, 공공기관 등에 구축해왔다.

NAC 솔루션 ‘티게이트(Tgate)’와 IP 관리 솔루션 ‘티시오 시큐아이피(TCO!sccuIP)’도 공공·대기업 고객에게 공급하면서 경쟁력을 입증해왔으며, PC 전원관리 솔루션 ‘티게이트 해피타임(Tgate happytime)’으로 근무시간을 확인하고 에너지를 절감시킬 수 있도록 한다.

글로벌 기업 성장 발판 마련
이무성 대표는 “엠엘소프트가 25년간 개발·공급해 온 엔드포인트 솔루션은 대규모 환경에서 다양한 엔드포인트와 사용자를 관리하고 비즈니스 생산성을 높일 수 있도록 도와준 것이다. 엠엘소프트의 통합 엔드포인트 통제 솔루션은 검역과 인가, 보안관리 등의 모든 프로세스를 자동화 할 수 있다”고 설명했다.

이무성 대표는 공항의 출입국 심사와 비교해 통합 엔드포인트 솔루션의 필요성을 설명했다. 공항 출국심사 시 여권을 확인하고 티켓을 발권한 후 검역 후 출국한다. 입국 시에는 입국심사 후 세관을 거쳐 입국 절차를 마치게 된다.

엔드포인트 통제도 이와 마찬가지다. 네트워크에 접근하려는 사용자와 단말이 사전에 인가받은 사람과 단말인지 확인한다. 단말에 필수 보안 솔루션이 설치돼 있으며 최신 업데이트가 유지되고 있는지, 불법 소프트웨어가 설치되어 있지 않은지, 악성코드가 활동하고 있지 않은지 확인하는 검역 단계를 거친다. 업무를 마쳤을 때는 PC를 종료하고 근무시간을 확인하는 과정을 거친다. 이 과정을 자동화해 안전한 업무 관리가 가능하다.

이무성 대표는 “대규모 분산된 환경에서 다양한 엔드포인트를 제어해 본 경험은 클라우드·IoT로 전환되는 비즈니스 환경을 지원하는데 매우 중요하다. 새로운 환경에서는 사내·외 네트워크를 구분할 수 없고 기기의 종류도 제한할 수 없다. 또한 기기 간 통신 및 유연한 근무환경 지원 등 다양한 변화가 요구될 것이다. 이때도 중단 없는 보안 정책을 유지하기 위해 엔드포인트와 네트워크를 함께 관리할 수 있는 방법이 필요하다”며 “엠엘소프트의 엔드포인트 전문성이 이러한 환경의 요구에 최적의 대안을 제공할 것”이라고 말했다.

이 대표는 “엠엘소프트는 기술 개발에만 매진해 온 기업으로, 국내 최대 은행, 공공기관 등 다양한 고객에게 엔드포인트 통제 솔루션을 공급하면서 업계 최고의 전문성을 입증해왔다. 앞으로도 이 전문성을 더욱 고도화하면서 고객이 필요로 하는 기술을 제공하는 글로벌 기업으로 성장해 나갈 것”이라고 밝혔다.

김선애 기자 iyamm@datanet.co.kr

<저작권자 © 데이터넷 무단전재 및 재배포금지>
default_news_ad4
default_side_ad1

인기기사

default_side_ad2

포토

1 2 3
set_P1
default_side_ad3
default_setNet2
default_bottom
#top