2020.04.21

구글, '비욘드코프 리모트 액세스'로 제로 트러스트 시장 진입

Lucian Constantin | CSO
구글은 VPN의 대안으로 누구나 가입할 수 있는 내부 제로 트러스트(zero-trust) 액세스 인프라를 제공한다.
 
ⓒ Getty Images Bank
 
구글은 기업이 재택근무 직원이 VPN(Virtual Private Networks) 없이 내부 웹 기반 애플리케이션에 액세스할 수 있도록 하는 상용 제로 트러스트 원격 액세스 서비스를 출시했다.

'비욘드코프 리모트 액세스(BeyondCorp Remote Access)'라는 구독 기반 서비스는 구글 클라우드 포트폴리오의 일부다. 이 서비스는 한 달에 사용자당 6달러의 비용이 들지만, 고객이 기존 구글 클라우드 기반 서비스나 엔터프라이즈 협업 도구의 사용자일 필요는 없다.

구글은 10년 전부터 자체 네트워크에 제로 트러스트 네트워크 아키텍처를 채택했으며, 수년에 걸쳐 일련의 논문과 게시물에 이를 문서로 만들었다. 구글은 이를 비욘드코프(BeyondCorp)라 부르는데, 기존 기업 네트워크 경계를 벗어나 위치와 관계없이 사용자, 기기 ID와 보안 상태에 따라 부여되는 애플리케이션과 서비스에 대한 액세스를 기반으로 한다.  

많은 IT 인프라가 클라우드로 이동함에 따라, 기업은 원격 직원뿐만 아니라 외부 계약업체도 수용해야 하므로 엄격하게 정의된 네트워크 경계 위주의 보안 정책으로는 점점 더 어려워지고 있다. 일반적으로 비욘드코프와 제로 트러스트 액세스를 사용하면 네트워크 경계가 없다. 모든 사용자는 외부 사용자로 취급되며, 리소스에 대한 액세스를 부여받기 전에 동일한 ID 및 보안 검사를 받아야 한다.

코로나19 전염병으로 인해 많은 기업의 수많은 직원이 집에서 일해야 하는 새로운 현실에 봉착했다. 기존 VPN은 원격 작업자의 폭발적인 증가를 처리할 수 있도록 설계된 것이 아니기 때문에 심각한 문제를 야기한다. 인프라는 확장이 어렵고, 비용이 많이 들기 때문에 전문가들은 제로 트러스트 네트워킹이 비용 효율적이고 미래 경쟁력을 갖춘 솔루션이며, 이를 테스트할 수 있는 절호의 기회라고 입을 모은다.
 
구글 클라우드 부사장 서닐 포티는 본지와의 인터뷰에서 “구글은 지난 몇 년간 비욘드코프 기술을 기업에 제공하기 위해 적극적으로 노력해왔다”며, "최근 코로나19는 10만 명 이상의 구글 직원이 재택근무를 하는 데 사용하는 이 기술을 기업에 적용, 제품화하는 것을 촉진했다"고 말했다.


비욘드코프 리모트 액세스의 작동 방식

현재 플랫폼은 웹 기반 애플리케이션에 대한 액세스 제어만 시행할 수 있다. 이는 기업이 내부 웹 기반 앱을 구글 클라우드에 연결한다는 것을 의미한다. 그런 다음 액세스 제어와 관련된 제어 영역과 데이터 영역이 클라우드에서 수행된다. 구글은 앞으로 이 기술을 웹 기반이 아닌 서비스와 애플리케이션에도 적용하도록 확장할 계획이다.  

이 플랫폼은 브라우저를 통해 수집된 신호와 메타데이터를 사용하거나 선택적으로 설치 공간이 작은 엔드포인트 에이전트를 통해 사용자 ID를 설정하고 장치의 보안 상태를 결정한다. 기업은 브라우저를 통해 수집된 상황 인식(context-aware) 신호만 사용하도록 선택할 수 있지만, 정확성과 보안성을 높이기 위해 직원에게 에이전트를 설치하도록 요청할 수 있다. 이는 기업에 관리받지 않는 개인 기기를 사용하는 직원들에게 유용하다.

포티는 “단지 브라우저 헤더 정보만이 아니”라며, “우리는 사용자가 어디서 왔는지 알고 있으며 과거 사용자 이력을 알고 있다. 상황 인식 액세스 제어를 제공하기 위해 적용되는 수많은 머신러닝 기술들이 있다. 핵심 가치의 60~70%는 엔드포인트 외부에 있다”고 말했다.  

"이것이 바로 이 솔루션의 독특한 부분이다. 메타 데이터와 신호, 학습이 많기 때문에 매우 높은 수준의 상황별 액세스 제어를 제공할 수 있다. 그러면 60~70%가 80%로 올라가고, 얼마나 입력을 통제할 수 있는지에 따라 90%, 100%까지 올라간다."


구글 제로 트러스트 솔루션의 차별점

포티는 “다른 업체도 제로 트러스트 액세스 솔루션을 갖고 있지만, 구글의 솔루션은 다른 솔루션과 차별화할 수 있는 요소가 있다”고 말했다.

구글이 설명하는 차별 요소 가운데 하나는 이 제품이 구글 네트워크를 사용하기 때문에 글로벌 규모, 낮은 지연 시간, 안정성의 이점을 누린다는 점이다. 구글은 자체 개발한 대륙 간 해저 광케이블까지 배치하고 있다.

이는 단지 연결성에 관한 것만이 아니다. 정보를 처리하는 컴퓨팅 클러스터와 서버는 백 엔드의 타이탄(Titan)과 같은 맞춤형 암호화 칩에서 고도로 최적화된 TLS 구현, 그리고 매일 닥쳐오는 위협과 공격으로부터 대처하기 위한 글로벌 가시성에 이르기까지 구글이 자체 개발한 모든 보안 기술과 방어를 이용한다.
   
포티는 “많은 기업이 갑자기 늘어난 재택근무자의 문제를 VPN으로 해결하고 있는데, 제로 트러스트 방법으로 2~3배 더 큰 규모의 전술적 해결책과 함께 좀 더 나은 보안 태세를 줄 수 있다”고 말했다.
 
포티는 "구글이 항상 해왔던 가장 큰 일은 본질적으로 엔드포인트, 네트워크, 사용자 위치, 그리고 기타 여러 가지 신호를 사용해 직원이 내부에 있던, 외부에 있던, 위협으로부터 보호하는 것이다"고 덧붙였다.

포티는 “이는 단기간에 할 수 있을 뿐만 아니라 장기적으로는 올바른 아키텍처다. VPN을 추가할 경우, 특정 시점에 웹 애플리케이션이나 SaaS 애플리케이션 등으로 이동할 때 VPN을 분리해야 한다”고 말했다. editor@itworld.co.kr


2020.04.21

구글, '비욘드코프 리모트 액세스'로 제로 트러스트 시장 진입

Lucian Constantin | CSO
구글은 VPN의 대안으로 누구나 가입할 수 있는 내부 제로 트러스트(zero-trust) 액세스 인프라를 제공한다.
 
ⓒ Getty Images Bank
 
구글은 기업이 재택근무 직원이 VPN(Virtual Private Networks) 없이 내부 웹 기반 애플리케이션에 액세스할 수 있도록 하는 상용 제로 트러스트 원격 액세스 서비스를 출시했다.

'비욘드코프 리모트 액세스(BeyondCorp Remote Access)'라는 구독 기반 서비스는 구글 클라우드 포트폴리오의 일부다. 이 서비스는 한 달에 사용자당 6달러의 비용이 들지만, 고객이 기존 구글 클라우드 기반 서비스나 엔터프라이즈 협업 도구의 사용자일 필요는 없다.

구글은 10년 전부터 자체 네트워크에 제로 트러스트 네트워크 아키텍처를 채택했으며, 수년에 걸쳐 일련의 논문과 게시물에 이를 문서로 만들었다. 구글은 이를 비욘드코프(BeyondCorp)라 부르는데, 기존 기업 네트워크 경계를 벗어나 위치와 관계없이 사용자, 기기 ID와 보안 상태에 따라 부여되는 애플리케이션과 서비스에 대한 액세스를 기반으로 한다.  

많은 IT 인프라가 클라우드로 이동함에 따라, 기업은 원격 직원뿐만 아니라 외부 계약업체도 수용해야 하므로 엄격하게 정의된 네트워크 경계 위주의 보안 정책으로는 점점 더 어려워지고 있다. 일반적으로 비욘드코프와 제로 트러스트 액세스를 사용하면 네트워크 경계가 없다. 모든 사용자는 외부 사용자로 취급되며, 리소스에 대한 액세스를 부여받기 전에 동일한 ID 및 보안 검사를 받아야 한다.

코로나19 전염병으로 인해 많은 기업의 수많은 직원이 집에서 일해야 하는 새로운 현실에 봉착했다. 기존 VPN은 원격 작업자의 폭발적인 증가를 처리할 수 있도록 설계된 것이 아니기 때문에 심각한 문제를 야기한다. 인프라는 확장이 어렵고, 비용이 많이 들기 때문에 전문가들은 제로 트러스트 네트워킹이 비용 효율적이고 미래 경쟁력을 갖춘 솔루션이며, 이를 테스트할 수 있는 절호의 기회라고 입을 모은다.
 
구글 클라우드 부사장 서닐 포티는 본지와의 인터뷰에서 “구글은 지난 몇 년간 비욘드코프 기술을 기업에 제공하기 위해 적극적으로 노력해왔다”며, "최근 코로나19는 10만 명 이상의 구글 직원이 재택근무를 하는 데 사용하는 이 기술을 기업에 적용, 제품화하는 것을 촉진했다"고 말했다.


비욘드코프 리모트 액세스의 작동 방식

현재 플랫폼은 웹 기반 애플리케이션에 대한 액세스 제어만 시행할 수 있다. 이는 기업이 내부 웹 기반 앱을 구글 클라우드에 연결한다는 것을 의미한다. 그런 다음 액세스 제어와 관련된 제어 영역과 데이터 영역이 클라우드에서 수행된다. 구글은 앞으로 이 기술을 웹 기반이 아닌 서비스와 애플리케이션에도 적용하도록 확장할 계획이다.  

이 플랫폼은 브라우저를 통해 수집된 신호와 메타데이터를 사용하거나 선택적으로 설치 공간이 작은 엔드포인트 에이전트를 통해 사용자 ID를 설정하고 장치의 보안 상태를 결정한다. 기업은 브라우저를 통해 수집된 상황 인식(context-aware) 신호만 사용하도록 선택할 수 있지만, 정확성과 보안성을 높이기 위해 직원에게 에이전트를 설치하도록 요청할 수 있다. 이는 기업에 관리받지 않는 개인 기기를 사용하는 직원들에게 유용하다.

포티는 “단지 브라우저 헤더 정보만이 아니”라며, “우리는 사용자가 어디서 왔는지 알고 있으며 과거 사용자 이력을 알고 있다. 상황 인식 액세스 제어를 제공하기 위해 적용되는 수많은 머신러닝 기술들이 있다. 핵심 가치의 60~70%는 엔드포인트 외부에 있다”고 말했다.  

"이것이 바로 이 솔루션의 독특한 부분이다. 메타 데이터와 신호, 학습이 많기 때문에 매우 높은 수준의 상황별 액세스 제어를 제공할 수 있다. 그러면 60~70%가 80%로 올라가고, 얼마나 입력을 통제할 수 있는지에 따라 90%, 100%까지 올라간다."


구글 제로 트러스트 솔루션의 차별점

포티는 “다른 업체도 제로 트러스트 액세스 솔루션을 갖고 있지만, 구글의 솔루션은 다른 솔루션과 차별화할 수 있는 요소가 있다”고 말했다.

구글이 설명하는 차별 요소 가운데 하나는 이 제품이 구글 네트워크를 사용하기 때문에 글로벌 규모, 낮은 지연 시간, 안정성의 이점을 누린다는 점이다. 구글은 자체 개발한 대륙 간 해저 광케이블까지 배치하고 있다.

이는 단지 연결성에 관한 것만이 아니다. 정보를 처리하는 컴퓨팅 클러스터와 서버는 백 엔드의 타이탄(Titan)과 같은 맞춤형 암호화 칩에서 고도로 최적화된 TLS 구현, 그리고 매일 닥쳐오는 위협과 공격으로부터 대처하기 위한 글로벌 가시성에 이르기까지 구글이 자체 개발한 모든 보안 기술과 방어를 이용한다.
   
포티는 “많은 기업이 갑자기 늘어난 재택근무자의 문제를 VPN으로 해결하고 있는데, 제로 트러스트 방법으로 2~3배 더 큰 규모의 전술적 해결책과 함께 좀 더 나은 보안 태세를 줄 수 있다”고 말했다.
 
포티는 "구글이 항상 해왔던 가장 큰 일은 본질적으로 엔드포인트, 네트워크, 사용자 위치, 그리고 기타 여러 가지 신호를 사용해 직원이 내부에 있던, 외부에 있던, 위협으로부터 보호하는 것이다"고 덧붙였다.

포티는 “이는 단기간에 할 수 있을 뿐만 아니라 장기적으로는 올바른 아키텍처다. VPN을 추가할 경우, 특정 시점에 웹 애플리케이션이나 SaaS 애플리케이션 등으로 이동할 때 VPN을 분리해야 한다”고 말했다. editor@itworld.co.kr


X