Offcanvas

보안

아카마이코리아, 전자부품연구원에 EAA 기반 제로 트러스트 보안 환경 구축

2020.02.11 편집부  |  CIO KR
아카마이코리아가 전자부품연구원(www.keti.re.kr, 이하 KETI)에 아카마이 ‘엔터프라이즈 애플리케이션 액세스(Enterprise Application Access, 이하 EAA)’를 기반으로 제로 트러스트(Zero Trust) 보안 환경을 구축했다고 밝혔다.

제로 트러스트 보안 모델은 ‘내부’라는 것은 없다는 가정하에 위치나 호스팅 모델 등과 관계없이 ‘최소 권한’을 부여해 사용자 권한 부여 시 발생하는 리스크를 최소화하는 보안 모델이다.

아카마이 EAA는 권한이 부여된 사용자 및 디바이스가 전체 네트워크 대신 필요한 애플리케이션에만 접속할 수 있도록 제한해 엔터프라이즈 애플리케이션을 보호한다. 아카마이 EAA를 통해 엣지에서 보안을 적용하면 퍼블릭 인터넷 상에서 애플리케이션을 볼 수 없기 때문에 애플리케이션에 직접 접속하는 것이 원천적으로 불가능하다.



산업통상자원부 산하 전자IT분야 전문생산연구기관인 KETI는 다양한 연구 및 신산업 관련 자료에 대한 보안이 무엇보다 중요한 곳이다. 최근 몇 년 간 외부에서 원격 접속을 하는 직원이 많아지면서 기존 SSL VPN 장비를 대신해, 인증 받은 사용자가 인증된 애플리케이션에만 접속할 수 있도록 하는 원격 접근 제어 솔루션에 대한 필요성이 높아졌다. 이를 해결하기 위해 사용자가 네트워크에 접속하지 않아도 애플리케이션 가용성을 제공하는 ID 인지 프록시(Identity aware proxy)를 갖춘 아카마이 EAA를 채택하게 됐다. 

아카마이 EAA 도입 후 KETI 정보전산실은 애플리케이션이나 데이터를 전송하기 전 모든 디바이스와 사용자를 인증하고 권한을 확인할 수 있게 됐다. 또한 외부에서 메일 확인, 휴가 기안 제출 등 VPN 에이전트에 로그인해야 사용할 수 있었던 서비스를 웹에서 에이전트 설치없이 간단하게 접속할 수 있게 돼 직원들의 업무 서비스 접근 편의성도 더욱 높아졌다.

KETI 정보전산실 관계자는 “기업의 애플리케이션, 데이터, 디바이스, 사용자가 기업의 경계 밖으로 이동하면서 원격 접속에 대한 엄격한 관리가 필수”라며, “아카마이 EAA 도입 후 기존 원격 접근 제어 방식의 보안 취약점을 해결하는 것은 물론 전사적으로 네트워크 연결 및 관리에 대한 편의성이 높아졌다”고 밝혔다.

아카마이코리아 이경준 대표이사는 “KETI의 EAA 도입이 국내 공공분야에 대한 제로 트러스트 보안 모델 확산의 신호탄이 되기를 기대한다”며, “아카마이는 국내 고객이 아카마이의 제로 트러스트 보안 솔루션을 통해 조직의 전반적인 보안 시스템을 강화하고 모바일 및 클라우드 시대의 요구 사항에 효과적으로 대응할 수 있도록 적극 지원할 것”이라고 말했다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.