“기업은 보안 우려로 클라우드 도입을 주저합니다. 대규모 클라우드 전환을 위해선 이 문제를 먼저 해결해야 합니다.”
아몬 데드가 하시코프 최고기술경영자(CTO) 겸 공동설립자는 제로 트러스트 보안을 통해 클라우드 도입에 소극적인 기업 문을 열어야 한다고 강조했다.
그는 제로 트러스트 보안을 △모든 행위에 대한 명시적 승인과 인증 △거부(부인) 기본값 △아이텐티티 기반 제어 체계 등으로 정의했다.
데드가 CTO는 “회사망 내에 있어도 로그인(아이디 확인) 절차를 진행해야 한다”면서 “기존에 연결이 기본값이고 차단하기 위해 방화벽을 설치했다면 제로 트러스트는 거부를 기본값으로 둬 애플리케이션 데이터베이스 접근을 제어해야 한다”고 말했다. 그러면서 “정적인 인터넷프로토콜(IP) 기반 제어 대신 아이덴티티 기반 제어 체계를 갖춰야 한다”고 덧붙였다.
하시코프는 네 가지 축을 기반으로 제로 트러스트 보안을 구축한다. 먼저 머신 아이덴티티와 휴먼 아이덴티티를 양 끝에 두고, 이를 바탕으로 머신 투(to) 머신, 휴먼 투 머신 등 제어 체계를 구축한다.
현재 하시코프가 내놓은 제품 중 볼트(Vault)는 머신 아이덴티티를, 컨설(Consul)은 머신 투 머신 아이덴티티를, 하바운더리(Boundary)는 휴먼 투 머신 아이덴티티를 지원한다.
볼트는 앱 데이터 접근 방식에 대한 ID 기반 접근법을 제공한다. 컨설은 앱과 서비스 간 네트워크 트래픽을 보호한다. 바운더리는 사용자가 필요한 시간 동안만 적절한 시스템과 서비스에 접근할 수 있도록 보장한다.
데드가 CTO는 “하시코프는 2018년 한국 진출 이후 국내 기업 클라우드 전환을 지원하고 있다”며 “삼성과 LG유플러스 등 한국 고객사 외에 세계 4000개 이상 기업 고객 보안을 책임지고 있다”고 말했다.
조재학기자 2jh@etnews.com
