[정보보호]마크애니, 클라우드 환경에 최적화된 네트워크 보안솔루션 개발

마크애니(대표 한영수)가 클라우드 환경에 최적화된 네트워크 보안 솔루션 ‘블랙포트’를 개발했다.

블랙포트는 SDP(Software Defined Perimeter)로 불리는 미국 국방성 네트워크 보안기술을 상업적 용도로 적용한 솔루션이다. SDP가 적용된 서버는 물리적으로 존재하지만 실제로는 보이지 않는다. 인증되지 않은 상태에서는 접근 자체가 불가능하다. 기존 방화벽, 가상사설망(VPN), 침입방지시스템(IPS) 등 하드웨어 기반 영역(Perimeter)을 소프트웨어 형태로 구성했다.

블랙포트는 사용자 디바이스, 컨트롤러, 게이트웨이 세 가지로 구성된다. 단일 패킷 인증(SPA), 동적 방화벽, 상호인증방식 TLS, 디바이스 인증, 사용자 인증, SW무결성 검증, 앱 바인딩 등 총 7단계 보안 정책이 적용됐다.

[정보보호]마크애니, 클라우드 환경에 최적화된 네트워크 보안솔루션 개발

SDP는 CSA(Cloud Security Alliance)에서 관리하는 개방형 표준과 미국 국립표준기술연구소와 국방성 보안 표준을 따른다.

최태암 마크애니 기술 고문은 “사내 망에서 중요한 서버를 권한이 없는 사용자부터 격리시킬 때 사내에 SDP를 구현할 수 있다”며 “사외망에도 SW만 설치하면 기존 인터넷 망에서 사내망과 같이 연결해 운용할 수 있다”고 설명했다. 최 고문은 “권한이 없는 사용자는 보호서버를 탐지할 수 없다”며 “기존 네트워크 보안 취약성인 우회공격, 지능형지속위협(APT), 분산서비스거부(DDos) 공격 등을 차단할 수 있다”고 덧붙였다.

마크애니는 공공, 기업 분야의 고객사를 대상으로 우선적으로 공급할 계획이다.

김인순기자 insoon@etnews.com