Home > 전체기사

차세대 네트워크 보안기술 ‘SDP’란?

  |  입력 : 2015-05-04 08:45
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

클라우드 환경에 최적화된 ‘서버 Hiding’ 적용...해킹 원천 차단


[보안뉴스 김태형] 기업의 외부망이나 클라우드 환경 등에서 해킹을 원천적으로 차단하는 네트워크 보안기술이 공개됐다. 이 기술은 美 국방성 네트워크 보안기술을 상업적 용도로 적용 가능하도록 설계한 솔루션으로, 클라우드 환경에 최적화된 서버 ‘hiding’ 기법을 적용한 것이 특징이다.

 ▲ 차세대 네트워크 보안기술 ‘블랙포트(SDP)’ 서비스 구성도


마크애니는 최근 ‘SDP(Software Defined Perimeter)’라는 美 국방성 네트워크 보안기술을 상업적 용도로 적용 가능하도록 설계한 공개 아키텍처를 활용해 상업화한다고 밝혔다. SDP는 주로 클라우드, DMZ, 데이터센터 등의 주요 시설에 동적 방식의 보안을 적용해 네트워크를 기반으로 한 공격을 무력화시키는데 사용되는 기술로 알려져 있다.


이를 활용해 마크애니가 공개한 새로운 개념의 네트워크 보안기술은 ‘검은 요새’라는 의미의 ‘블랙포트(BlackPort)’이다. 이는 기업의 외부망과 클라우드 환경에 최적화되어 있다.


이와 관련 마크애니 최태암 기술고문은 “SDP가 적용된 서버는 물리적으로는 존재하지만 실제로는 보이지 않기 때문에 인증되지 않은 상태에서는 접근 자체가 불가능한 것이 보안기술의 핵심”이라면서 “기존 방화벽, VPN, IPS 등 하드웨어 기반의 영역(Perimeter)을 소프트웨어 형태로 구성해 네트워크 확장 및 운영을 편리하도록 한 것이 특징”이라고 설명했다.


즉, 서버의 모든 포트를 닫은 상태에서 정책에 따라 필요한 포트를 열어주는 ‘다이나믹 파이어 월’ 형태라고 할 수 있다는 것. ‘블랙포트’의 시스템 구성은 크게 사용자 디바이스, 콘트롤러, 게이트웨이 3가지로 나뉘고, 단일 패킷 인증(SPA), 동적 방화벽, 상호인증방식 TLS, 디바이스 인증, 사용자 인증, SW무결성 검증, 앱 바인딩 등 총 7단계의 보안정책이 적용되어 있다.


특히, SDP는 CSA(Cloud Security Alliance)에서 관리하는 개방형 표준 및 美 국립표준기술연구소와 美 국방성의 보안표준을 따르고 있으며, PKI, TLS, RSA, AES, SHA, SAML, SAP 등의 보안기술을 함께 적용하고 있어 보안성과 신뢰성을 모두 확보하고 있다.


최태암 고문은 “사내망에서 중요한 서버를 다른 서버 또는 권한이 없는 사용자부터 격리시키고자 할 때 사내에 SDP를 구현할 수 있으며, 사외망에 대해서도 SW만 설치하면 기존 인터넷 망을 통해 사내망과 같이 연결하여 운용할 수 있다”면서 “권한이 없는 사용자는 보호서버를 탐지할 수 조차 없어 블랙포트는 기존 네트워크 보안에서 취약한 우회공격, APT, DDoS 등의 보안 취약성을 대부분 차단할 수 있는 차세대 네트워크 보안 솔루션”이라고 설명했다. 현재 미국에서는 코카콜라 사에서 사용화해서 구현하고 있는 것으로 알려졌으며, 국내에서는 아직 사례가 없다.


마크애니는 우선 오는 6월말까지 어플라이언스 형태의 제품으로 상용화를 마무리할 예정이다. 이후에는 클라우드 분야 보안 서비스로 시장을 넓혀 나간다는 계획이다. 또한, 국내에서는 전자정부가 클라우드 사업을 진행하고 있어 기존 공공, 기업 분야의 고객사를 대상으로 블랙포트를 우선 공급할 계획이다.


최 고문은 “블랙포트는 특정 디바이스와 애플리케이션 서비스 통제도 가능하기 때문에 보호하고자 하는 정보의 가치가 높은 분야나 제한적인 사용자들이 있는 공공기관에서 더욱 적합한 네트워크 보안 솔루션이 될 것”이라고 강조했다.

[김태형 기자(boan@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

강명훈 2015.05.11 00:16

그냥 SDN 다른 표현 같은데요.ㅡㅡ^


최종회 2015.05.04 19:10

"기존 방화벽, VPN, IPS 등 하드웨어 기반의 영역(Perimeter)을 소프트웨어 형태로 구현했고, 시스템 구성은 크게 사용자 디바이스, 콘트롤러, 게이트웨이 3가지로 나누어진다???
이게 차세대 네트워크보안솔루션이라??

잘 이해가 안되는데......뭐가 다르다는 거지? Softwoare Defined...이건가?
근데 어플라이언스형태로 나온다면, 인증이 강화된 UTM 정도 일것 같은데......

아는 사람 REPL좀 달아주세요."


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 주요 보안 위협 트렌드 가운데 올해 말까지 가장 큰 위협이 될 것으로 전망되는 트렌드 한 가지만 꼽아주신다면?
산업 전반에 영향 미치는 타깃형 랜섬웨어 공격 증가
다크웹/딥웹 등을 통한 기업 주요 정보 유출 및 판매 피해 급증
북한/중국/러시아 등 국가지원 해킹그룹의 위협 확대
코로나 팬더믹 등 사회적 이슈 악용한 사이버 공격
서드파티 SW나 조직 인프라 솔루션을 통한 공급망 공격 증가
업무 메일로 위장한 정보유출형 악성코드 활개
기타(댓글로)