"롯데정보통신, 새 클라우드 보안 플랫폼 '클라우드 ESP' 출시"

 

개요

 

 

 

 

롯데정보통신[286940]은 새로운 클라우드 보안 종합 플랫폼인 '클라우드 ESP'를 출시했다고 21일 밝혔다.

 

'클라우드 ESP'는 인공지능(AI) 및 머신러닝 기술을 적용해 클라우드 내부의 보안 취약점과 위협을 실시간으로 탐지하며 서버와 컨테이너 이미지 보호, 소스코드 보호, 위변조 방지 등이 가능하다고 회사 측은 설명했다.

 

또한 글로벌 보안 벤더인 팔로알토네트웍스와 공동 개발한 서비스 모델을 적용해 '클라우드 이에스피'의 안정성과 기술력을 향상시켰다.

 

'클라우드 ESP'는 고객사의 클라우드 보안을 하나의 플랫폼으로 통합 관리하는 '제로 트러스트'(Zero-Trust) 클라우드 보안 서비스를 제공한다. 주요 기능에는 실시간으로 클라우드 가시성 및 보안 취약점을 자동 관리하는 'CSPM'과 서버, 컨테이너, 소스코드 보안 등 클라우드 워크로드를 보호하는 'CWPP'가 있다.

 

롯데정보통신 김봉세 융합보안부문장은 "클라우드 ESP를 통해 고객사 환경에 최적화된 최고 수준의 클라우드 보안 서비스를 제공할 것"이라며 "고객사의 클라우드 보안을 책임지고, 일원화된 관리체계로 효율적 운영과 대고객서비스의 신뢰성을 높여 클라우드를 이용하는 고객의 보안을 강화해 주겠다"고 말했다.

 

 

 

 

 

제로트러스트 클라우드 보안

 

 

 

 제로 트러스트는 네트워크 상의 모든 사용자, 기기 혹은 애플리케이션이 잠재적인 위협이 될 수 있으며, 액세스 권한 부여 전에 인증 단계를 거쳐야 함을 전제로 하는 보안 모델입니다. 이는 사용자의 위치나 네트워크에 따른 액세스 권한 부여가 아닌, 사용자 신원, 사용 기기, 요청된 내용 등을 기반으로 권한을 부여해야 한다는 것을 의미한다. 예를 들어 사용자가 한 번 로그인하면 여러 네트워크 서비스에 액세스할 수 있는 통합 인증(SSO, single sign-on) 모델과 달리, 제로 트러스트는 네트워크 리소스가 요청될 때마다 인증 단계를 매번 수행해야 하는 것이다.

 제로 트러스트 모델은 일반적으로 다중 인증, 계정과 액세스 관리, 동작 모니터링 등의 기술과 프로세스를 결합하여 구현되는데요. 보안성과 유연성이 더 높은 네트워크 보안 접근 방식을 가능케 한다는 특징이 있습니다. 또한 네트워크 자원에 대한 액세스를 개별적으로 관리함으로써 정보 유출이나 데이터 침해 사고와 같은 위험을 감소시킬 수 있다.

 

 

 

` 장점 `

 

1. 안전성이 우수한 보안 모델

모든 액세스 요청에 대해 사용자 및 기기 인증과 권한 부여를 강제합니다. 따라서 외부로부터의 침입과 내부에서 발생할 수 있는 위협으로부터 보다 효과적으로 데이터 및 시스템을 보호할 수 있다.

 

2. 향상된 업무 유연성

기존 보안 모델에서는 사용자가 특정 네트워크에서만 액세스할 수 있었지만, 제로 트러스트 모델은 사용자가 어디서든 안전하게 액세스할 수 있도록 지원함으로써 업무 유연성을 향상시킬 수 있다.

3. 유연하게 적응하는 보안

사용자와 기기의 동작을 지속적으로 모니터링하므로, 동작 패턴에 대한 변경사항을 감지하고 유연하게 대응할 수 있습니다.

 

 

 

`단점`

 

1. 실제 모델 구현의 복잡함

모든 액세스 요청에 대해 사용자 및 기기 인증과 권한 부여를 수행해야 하므로 구현 과정이 다소 복잡하다.

인프라 요구 사항이 자연스럽게 증가하며, 구현 및 관리 비용이 높아질 수 있다.

2. 사용자 경험의 저하

사용자의 인증 및 권한 부여 과정을 강제함으로써 사용자 경험에 부정적 영향을 줄 수밖에 없다.
이러한 한계를 고려하여 기업은 제로 트러스트 모델을 적용하기 전에 구현 비용 및 사용자 경험 등을 고려해야 한다. 또한 보안 요구 사항에 맞춰 지속적으로 업데이트하고 개선해야 할 필요성이 있습니다.

 

 

 

제로 트러스트는 실시간으로 보안 평가를 내릴 수 있다는 점도 주요한 특징 중 하나입니다. 네트워크 혹은 데이터베이스에 대한 엑세스 권한 부여가 실시간으로 이뤄지므로 악의적 사용자나 기기에 대한 즉각적인 대응이 가능합니다.

지속성 측면에서도 제로 트러스트 모델은 액세스 요청에 대해 지속적인 모니터링을 수행하므로, 데이터 보안을 끊김 없이 이행할 수 있습니다.

이러한 특징들을 통해 제로 트러스트 모델은 높은 수준의 네트워크 보안을 지원하며, 악의적인 사용자나 기기로부터 효율적으로 보호하는 체계를 제공합니다.