제로 트러스트 연결에 암호 통신 필수

“VPN 암호 통신 기술 이용 SDP 아키텍처 구현 가능”
망분리 개선책 ‘MLS’ 위한 제로 트러스트 연결 필요

ZTNA(Zero Trust Network Access)가 등장하면서 VPN은 곧 사라질 것으로 생각했지만, 여전히 VPN은 대부분의 원격 연결에 사용된다. 군·국방 등 가장 강력한 보안이 요구되는 업무에도 VPN이 사용된다. 우리나라는 망분리 의무 기관의 원격접속에 VPN을 의무화했다.

VPN 제공업체는 VPN의 강력한 보안성을 강조하면서 NAC, DLP, IDP와 결합한 ZTNA 구현이 가능하다고 주장한다. 모든 네트워크는 암호화로 보호해야 하며, VPN이 강력한 암호화 터널을 이용해 원격접속을 보호하면서, IDP로 연결 전 사용자를 인증하고, NAC로 단말의 무결성을 검증하며, DLP로 데이터의 무단 유출을 막는 방식으로 ZTNA를 구현할 수 있다고 설명한다.

엑스게이트 관계자는 “VPN은 외부에서도 사내망과 동일한 정책과 보안 수준을 유지할 수 있기 때문에 제로 트러스트 원칙의 보안 환경에서도 다양하게 사용될 것으로 기대한다. 엑스게이트 고객 중에는 인증(PDP), 터널(PEP) 서버를 분리하는 방법으로 SDP 아키텍처의 ZTNA를 구현하기도 하며, 다른 보안 솔루션을 연동해 제로 트러스트 원칙의 안전한 원격접속을 만들기도 한다”며 “엑스게이트는 분산된 업무환경에서 더 원활하게 VPN을 이용한 안전한 접속을 지원할 수 있도록 보안성과 유연성을 높일 것”이라고 말했다.

한편 엑스게이트는 양자난수생성기(QRNG), 양자내성암호(PQC) 기술기업과 협력해 양자암호통신을 지원하는 VPN ‘Q-VPN’을 개발했다. 이 솔루션은 최고의 보안 레벨을 요구하는 국방·방산 분야를 타깃으로 영업을 시작할 계획이며, 홈 네트워크 보안에도 적용해 프리미엄 아파트에서 요구하는 높은 수준의 사생활 보호를 지원할 계획이다.

▲ 이미지 출처 : 엑스게이트 SSL VPN 구성도

(이하 생략)

망분리 개선, VPN의 운명은

제로 트러스트 관련 솔루션 공급 기업은 하반기 망분리 규제 개선책에 촉각을 곤두세우고 있다. 국가정보원을 중심으로 진행되는 망분리 규제 개선정책은 다층보안체계(MLS)를 핵심으로 한다. 데이터, 프로세스, 사용자 보안 등급에 따라 망분리 수준을 다르게 하는 것을 주요 내용으로 하며, 클라우드, 빅데이터·AI 등의 혁신 기술 사용을 허가한다는 방침을 밝힌다.

MLS 체계에서 중요하게 검토하는 것이 제로 트러스트 원칙으로, 공격표면을 제거하고 인가된 사용자만, 권한있는 데이터와 앱에 접근해 허가된 업무만 할 수 있도록 정책을 구현하며, 앱과 데이터의 보안 수준을 지속적으로 평가해 최소권한원칙의 접근과 업무 수행이 가능하도록 해야 한다.

ZTNA는 이 중 사용자 검증과 안전한 연결 문제를 해결할 수 있을 것으로 기대된다. 중요한 것은 VPN을 사용하느냐, 아니냐가 아니라 안전한 통신 기술을 통해 내부·외부 모든 통신이 안전하게 이뤄지느냐이다.

김영랑 프라이빗테크놀로지 대표는 “사용자가 쉽고 편하게 업무할 수 있는 보안모델을 적용하는 것이 ZTNA 구현에서 가장 중요하게 고려해야 할 사안이다. 불편하면 보안 정책을 어기게 돼 더 많은 보안 문제를 겪게 된다. 따라서 사용자 편의성을 개선하면서 지속적으로 제로 트러스트 원칙이 지켜지는 ZTNA 구현이 필요하다”고 말했다.

기사 출처 : 데이터넷(https://www.datanet.co.kr/news/articleView.html?idxno=194895)

—

엑스게이트는 지난 2022년부터 양자암호 기반의 VPN 장비를 개발해 왔는데요. 기존 VPN 서버에 QRNG(양자난수생성기)를 장착해 보안성을 대폭 강화하였습니다. QRNG는 데이터 암호화에 쓰이는 난수에 양자 물리학을 적용한 것으로 데이터 송수신 과정에서 암호화 해독 시 양자난수를 사용하여 보안성을 대폭 강화하였습니다.