21일 아카마이(한국지사장 손부한)은 고객사 대상 보안 컨퍼런스 ‘아카마이 시큐리티 서밋’ 개최에 앞서, 미디어 데이를 통해 올해 보안 이슈와 내년 전망에 대해 공유했다.

먼저 발표를 진행한 손부한 아카마이코리아 지사장은 “올해 가장 큰 화두는 클라우드를 얘기할 수 있으며, 두 번째와 세 번째는 IoT와 블록체인을 꼽을 수 있다”면서, “이들의 공통점은 인터넷 기반으로 발전한 기술들로, 자연스럽게 보안도 같이 이슈가 되고 있다”고 말했다.

또 “아카마이는 20년간 CDN 서비스를 제공하면서 인터넷의 역사와 함께 발전해왔으며, CDN을 기반으로 보안으로 사업영역을 확장하고 있다”면서, “올해 아카마이는 보안 사업부문만 약 7억 달러(약 8,100억 원) 매출을 보일 것으로 전망되는 등 빠른 성장을 지속하고 있다”고 덧붙였다.

이어 닉 호킨스(Nick Hawkins) 아카마이 아태 및 일본지역 엔터프라이즈 제품 담당 수석 디렉터 ‘올해 보안 이슈와 내년 전망’이라는 주제로 발표를 진행했다. 닉 호킨스 수석 디렉터는 “기존은 경계 보안 모델은 사용자들이 같은 네트워크 안에 존재한다는 가정해 구축됐으나, 최근 스마트디바이스, 클라우드 등으로 인해 업무공간의 경계가 무너지고 있다”며, “기업들은 사용자의 위치, 디바이스에 상관없이 보안을 구축하기 위해 클라우드에 집중해야 한다”고 강조했다.

그는 “클라우드 보안에 있어서는 기존에 신뢰하되 검증하는 경계보안 방식에서 벗어나 모든 것을 검증하고 아무것도 신뢰하지 않는 ‘제로트러스트’ 보안 모델로의 전환이 필요하다”면서, “‘제로트러스트’는 모든 애플리케이션이 인터넷에 연결돼 있고 네트워크 전체가 감염돼 있다고 가정하고 보안체계를 구축하며, 위치나 호스팅 모델등과 관계 없이 모든 리소스에 보안 접속을 거쳐야 하고 접속제어에서 최소 권한을 부여해 리스크를 최소화해야 한다”고 설명했다.

닉 호킨스 수석 디렉터는 아카마이의 클라우드 기반 원격접근 제어 솔루션 ‘EAA(Enterprise Application Access)’와 악성 사이트 접속 차단 솔루션 ‘ETP(Enterprise Threat Protector)’를 소개했다. ‘EAA’는‘다이얼 아웃(dial-out)’ 클라우드 아키텍처는 인바운드 방화벽 포트를 차단하는 한편 인증받은 사용자가 인증된 애플리케이션만 접속할 수 있도록 지원한다. 닉 호킨스 수석 디렉터는 “‘EAA’는 기존 원격 접근 기술, 가상사설망(VPN), 원격 데스크톱 프로토콜(RDP), 프록시 등의 원격 접근 제어 기술의 새로운 대안이 될 것으로 기대된다”고 덧붙였다.

‘ETP’는 DNS 인프라에 존재하는 ‘인텔리전스 갭(gap)’ 문제를 해결하는 솔루션이며, 아카마이 인텔리전트 에지(Edge) 플랫폼을 기반으로 DNS 안정성을 강화한다. 이 솔루션은 아카마이 클라우드 보안 인텔리전스(CSI)로부터 수집한 위협 관련 데이터를 활용해 리커시브 DNS 요청에 대한 인텔리전스를 제공하며, 이를 통해 악성 도메인에 사용자가 접속하지 못하게 차단하고 기업의 비즈니스 위험을 줄이도록 지원한다.