본문 바로가기 주메뉴 바로가기

사이버홍보실

최신뉴스

“원격 사용자 보안, VPN만으로 부족하다”

관리자 2017-09-08 조회수 1,159
아카마이 ‘EAA’, 사용자 편의성 높이면서 원격지 업무 보안 강화…평판분석 이용한 DNS 보안 서비스 ‘ETP’도 제공


DNS와 VPN가 공격에 악용되고 있는 가운데, 클라우드 기업 아카마이가 DNS 보안과 VPN의 일부 기능을 대체할 수 있는 솔루션을 새롭게 출시하면서 보안 영역을 대폭 확장하고 있다.

DNS는 사용자를 웹사이트로 안내하는 내비게이션의 역할을 하는데, DNS 자체의 보안은 소홀한 편으로, DNS 서비스를 이용하는 사이트를 중단시키거나 정보유출 통로로 사용할 수 있다. DNS를 이용해 C&C를 운영하거나 멀웨어를 유포하는데 이용하기도 한다.

원격 사용자의 업무를 보호하기 위해 사용되는 VPN은 사용자 계정을 탈취해 불법적으로 접속하거나 VPN이 가진 취약점을 악용해 공격하기도 한다. 또한 VPN을 사용하기 위해서는 VPN 서버를 설치하고 업무 시스템과 연결하는 한편, 사용자 단말에서도 VPN 연결을 위한 에이전트를 설치해야 한다. 사용자 단말은 무결성을 검증하기 위한 각종 보안 모듈이 함께 설치돼 사용을 불편하게 한다.

인승진 아카마이코리아 이사는 “아카마이는 CDN 서비스를 제공하면서 축적한 방대한 보안 인텔리전스와 서비스 보호 기술이 있다. 이를 기반으로 고객이 필요한 보안 솔루션을 다양하게 내놓고 있으며, 엔터프라이즈 시큐리티에 초점을 맞춘 전문 조직도 운영하고 있다”며 “이번에 발표한 ETP와 EAA는 최근 늘어나는 DNS, VPN 보안에 관한 것으로, 고객의 보안 수준을 한층 끌어올릴 수 있을 것”이라고 말했다.

아카마이가 제안하는 DNS 보안 솔루션 ‘ETP(Enterprise Threat Protector)’는 위협 인텔리전스를 기반으로 DNS 요청에 대한 평판을 분석하고 위협 여부를 점수화해 비정상 요청을 차단힌다. VPN을 대체할 수 있는 ‘EAA(Enterprise Application Access)’는 권한 있는 사용자만 애플리케이션 접속을 허용하는 클라우드 서비스다.

   

▲아카마이 ‘ETP’ 작동 방식

위협 인텔리전스 기반으로 DNS 보호

ETP는 리커시브 DNS를 악용하는 공격을 제거할 수 있는 솔루션이다. 공격자는 리커시브 DNS를 C&C 서버로 사용하거나 중요정보 유출 통로로 이용하기도 하며, 멀웨어·랜섬웨어 호스팅 사이트 유도를 위해서도 이용한다.

아카마이는 전 세계에 서비스를 제공하면서 방대한 DNS 평판정보를 축적하고 있으며, 이를 기반으로 리커비스 DNS 악용 공격을 막는다. 기업 외부 리커시브 DNS 트래픽은 ETP로 전달되며, 요청한 도메인의 평판을 분석해 정상 사이트로의 요청인지 아닌지 확인한다. 모든 프트와 프로토콜에서 사용할 수 있어 표준 웹 포트나 프로토콜을 사용하지 않는 멀웨어도 방어할 수 있다.

EAA는 TLS 커넥션을 이용해 원격에서 기업의 클라우드 애플리케이션으로 직접 접속할 수 있도록 한다. 터널 기술을 사용하지 않아 멀웨어가 네트워크로 침투해 중요한 시스템까지 감염되지 않도록 하며, 커넥션은 안전한 프록시를 거쳐 클라우드로 들어오기 때문에 보안관리와 인증이 가능하다.

별도의 서버 없이 가상머신만을 설치하면 보안이 강화된 원격접속 환경을 구성할 수 있으며, 동시 접속자의 부하를 분산시켜 애플리케이션 로드발란싱 기능도 제공할 수 있다. 이 서비스는 HTTPS, RDP, SSH 프로토콜을 지원하는데, 대부분의 애플리케이션이 이를 지원하므로 업무 시스템 활용의 제약은 거의 없다.

EAA는 게임사, 포털 사이트 등 외부 접속자가 많은 환경, 아웃소싱 직원을 채용하는 환경 등에서 효과적으로 사용될 수 있다. EAA가 VPN을 완전히 대처할 수는 없지만, 보안인증이나 별도 시스템 설치 없이 사용할 수 있어 출장 중이거나 외부직원, 임시 계약직 등의 업무 보안을 위해 편리하게 사용될 수 있다.

인승진 이사는 “업무 형태가 다양해지면서 원격 사용자, 임시직원 등에 의한 보안위협이 많아지고 있다. 또한 보안에 취약한 DNS를 공격에 이용하는 사례도 크게 늘어나고 있다. 아카마이의 새로운 보안 솔루션 EAA와 ETP는 이러한 기업의 보안위협을 낮출 수 있다”며 “클라우드 기반 서비스로, 시스템 구축 없이 편리하게 사용할 수 있어 보안 투자 예산과 시간, 비용, 업무 복잡성을 크게 낮추고 보안을 높일 수 있다”고 말했다. 

ⓒ 데이터넷(http://www.datanet.co.kr) 무단전재 및 재배포금지 | 저작권문의