[아이티데일리] 마크애니(대표 한영수)가 클라우드 환경에 최적화된 네트워크 보안 기술 ‘블랙포트(BlackPort)’를 23일 공개했다.

‘블랙포트’는 ‘SDP(Software Defined Perimeter)’라는 미 국방성 네트워크 보안기술을 상업적 용도로 적용 가능하도록 설계한 솔루션으로, 클라우드, DMZ, 데이터센터 등 주요시설에 동적 방식의 보안을 적용해 네트워크를 기반으로 한 공격을 무력화 시키는데 사용되는 기술이다.

SDP가 적용된 서버는 물리적으로는 존재하지만, 실제로는 보이지 않기 때문에 인증되지 않은 상태에서는 접근 자체가 불가능한 것이 보안의 핵심이다. 기존 방화벽, VPN, IPS 등 하드웨어 기반의 영역을 소프트웨어 형태로 구성해 네트워크 확장 및 운영을 편리하도록 한 것이 특징이다.

마크애니가 공개한 ‘블랙포트’의 시스템 구성은 크게 사용자 디바이스, 컨트롤러, 게이트웨이 3가지로 나뉘며, 단일 패킷 인증(SPA), 동적 방화벽, 상호인증방식 TLS, 디바이스 인증, 사용자 인증, SW무결성 검증, 앱 바인딩 등 총 7단계의 보안 정책이 적용돼 있다.

SDP는 CSA(Cloud Security Alliance)에서 관리하는 개방형 표준 및 미국 국립표준기술연구소와 미 국방성의 보안 표준을 따르고 있으며, PKI, TLS, RSA, AES, SHA, SAML, SAP 등 보안 기술을 함께 적용하고 있어 보안성과 신뢰성을 모두 확보하고 있다.

최태암 마크애니 기술 고문은 “사내 망에서 중요한 서버를 다른 서버 또는 권한이 없는 사용자부터 격리시키고자 할 때 사내에 SDP를 구현할 수 있으며, 사외 망에 대해서도 SW만 설치하면 기존 인터넷 망을 통해 사내 망과 같이 연결해 운용할 수 있다”며, “권한이 없는 사용자는 보호서버를 탐지할 수조차 없기 때문에, 블랙포트는 기존 네트워크 보안의 취약성인 우회공격, APT, DDoS 등 보안 취약성을 완벽히 차단할 수 있는 단 하나의 차세대 네트워크 보안 솔루션”이라고 설명했다.

마크애니는 이 기술을 국내 기존 공공, 기업 분야의 고객사를 대상으로 우선적으로 공급해 나간다는 전략이다.