[IT조선 노동균] 마크애니(대표 한영수)는 한국인터넷진흥원(KISA)이 주최한 ‘제21회 정보통신망 정보보호 컨퍼런스(NETSEC-KR 2015)’에서 클라우드 환경에 최적화된 새로운 개념의 네트워크 보안 솔루션 ‘블랙포트(BlackPort)’를 공개했다.
블랙포트는 SDP(Software Defined Perimeter)라는 미 국방성 네트워크 보안기술을 상업적 용도로 적용 가능하도록 설계한 솔루션이다. SDP는 주로 클라우드, DMZ, 데이터센터 등의 주요시설에 동적 방식의 보안을 적용하여 네트워크를 기반으로 한 공격을 무력화 시키는 데 사용되는 기술이다.
SDP가 적용된 서버는 물리적으로는 존재하지만, 실제로는 보이지 않기 때문에 인증되지 않은 상태에서는 접근 자체가 불가능한 것이 보안의 핵심이다. 또한 기존 방화벽, VPN, IPS 등 하드웨어 기반의 영역을 소프트웨어 형태로 구성해 네트워크 확장 및 운영을 편리하도록 한 점이 특징이다.
마크애니가 공개한 블랙포트의 시스템 구성은 크게 사용자 디바이스, 콘트롤러, 게이트웨이 3가지로 나뉜다. 여기에 단일 패킷 인증(SPA), 동적 방화벽, 상호인증방식 TLS, 디바이스 인증, 사용자 인증, SW 무결성 검증, 앱 바인딩 등 총 7단계의 보안 정책이 적용돼 있다.
SDP는 CSA(Cloud Security Alliance)에서 관리하는 개방형 표준 및 미국 국립표준기술연구소와 미국방성의 보안 표준을 따르고 있으며, PKI, TLS, RSA, AES, SHA, SAML, SAP등의 보안 기술을 함께 적용하고 있어 보안성과 신뢰성을 모두 확보하고 있다.
최태암 마크애니 기술 고문은 “사내 망에서 중요한 서버를 다른 서버 또는 권한이 없는 사용자부터 격리시키고자 할 때 사내에 SDP를 구현할 수 있으며, 사외망에 대해서도 SW만 설치하면 기존 인터넷 망을 통해 사내망과 같이 연결하여 운용할 수 있다”며 “권한이 없는 사용자는 보호서버를 탐지할 수조차 없기 때문에 블랙포트는 기존 네트워크 보안의 취약성인 우회공격, APT, DDos 등의 보안 취약성을 완벽히 차단할 수 있는 단 하나의 차세대 네트워크 보안 솔루션”이라고 설명했다.
한편, 마크애니는 블랙포트를 국내 기존 공공, 기업 분야의 고객사를 대상으로 우선적으로 공급해 나간다는 계획이다.
노동균 기자 yesno@chosunbiz.com