[디지털경제뉴스 박시현 기자] 아카마이코리아가 전자부품연구원(KETI)에 아카마이 ‘엔터프라이즈 애플리케이션 액세스(Enterprise Application Access, 이하 EAA)’를 기반으로 제로 트러스트 보안 환경을 구축했다.
제로 트러스트 보안 모델은 ‘내부’라는 것은 없다는 가정 하에 위치나 호스팅 모델 등과 관계없이 ‘최소 권한’을 부여해 사용자 권한 부여 시 발생하는 리스크를 최소화하는 보안 모델이다.
‘아카마이 EAA’는 권한이 부여된 사용자 및 디바이스가 전체 네트워크 대신 필요한 애플리케이션에만 접속할 수 있도록 제한해 엔터프라이즈 애플리케이션을 보호한다.
아카마이 EAA를 통해 엣지에서 보안을 적용하면 퍼블릭 인터넷 상에서 애플리케이션을 볼 수 없게 하기 때문에 애플리케이션에 직접 접속하는 것이 원천적으로 불가능하다.
KETI는 다양한 연구 및 신산업 관련 자료에 대한 보안이 무엇보다 중요한 곳이다. 최근 몇 년 간 외부에서 원격 접속을 하는 직원이 많아지면서 기존 SSL VPN 장비를 대신해, 인증 받은 사용자가 인증된 애플리케이션에만 접속할 수 있도록 하는 원격 접근 제어 솔루션에 대한 필요성이 높아졌다.
이를 해결하기 위해 사용자가 네트워크에 접속하지 않아도 애플리케이션 가용성을 제공하는 ID 인지 프록시(Identity aware proxy)를 갖춘 아카마이 EAA를 채택하게 됐다.
KETI 정보전산실은 아카마이 EAA 도입 후 애플리케이션이나 데이터를 전송하기 전 모든 디바이스와 사용자를 인증하고 권한을 확인할 수 있게 됐다.
또한 외부에서 메일 확인, 휴가 기안 제출 등 VPN 에이전트에 로그인을 해야 사용할 수 있었던 서비스를 웹에서 에이전트 설치 없이 간단하게 접속할 수 있게 되어 직원들의 업무 서비스 접근 편의성도 더욱 높아졌다.
KETI 정보전산실 관계자는 “기업의 애플리케이션, 데이터, 디바이스, 사용자가 기업의 경계 밖으로 이동하면서 원격 접속에 대한 엄격한 관리가 필수”라며, “아카마이 EAA 도입 후 기존 원격 접근 제어 방식의 보안 취약점을 해결하는 것은 물론 전사적으로 네트워크 연결 및 관리에 대한 편의성이 높아졌다”라고 밝혔다.
