[데이터넷] 외부에서 기업 내부 시스템에 안전하게 접근할 수 있도록 돕는 SSL VPN은 원격 업무에 없어서는 안 될 핵심으로 자리매김했다. 그러나 최근에는 SSL VPN만으로 안전을 보장할 수 없다는 경고가 잇따르고 있다. 실제 SSL VPN을 사용하는 기업들이 보안 미흡으로 랜섬웨어 공격을 당하는 등 문제가 드러나고 있다.

SSL VPN의 편리한 접근성은 강점인 동시에 취약점이 되고 있다. 접근 경로만 확보하면 누구든 내부 시스템 접근이 가능하며 사용자가 누구인지, 어떤 기기로 접속했는지, 정상적인 접근인지 여부를 세밀하게 검증하지 않는 경우가 많아 외부 공격자가 마치 내부 직원처럼 자유롭게 드나들 수 있다.

‘ZTNA(Zero Trust Network Access)’는 이러한 SSL VPN의 한계점을 극복할 수 있는 기술로 주목받고 있다. ZTNA는 누구도 신뢰하지 않고 매 순간 접근을 검증하는 개념이다.

SSL VPN처럼 한 번에 전체 시스템 접근을 허용하지 않고 사용자의 신원, 접속 기기의 보안 상태, 접속 위치와 환경의 정상 여부 등을 종합적으로 확인한 뒤 꼭 필요한 데이터나 애플리케이션에만 최소 권한을 부여한다. 이를 통해 불필요한 네트워크 노출을 원천 차단한다.

이러한 ZTNA를 기반으로 설계된 클라우드형 보안 플랫폼인 HPE 네트워킹 SSE(Security Service Edge)는 CASB(Cloud Access Security Broker), SWG(Secure Web Gateway), DEM(Digital Experience Monitoring) 등 50가지 이상의 다양한 보안 서비스를 하나의 통합 인터페이스에서 구성 및 관리할 수 있다.

SSL VPN처럼 지점마다 별도의 하드웨어 장비를 구축할 필요가 없어 장비 구매와 설치 부담이 적으며, 클라우드 기반 연결로 언제 어디서나 빠르고 안정적인 접속이 가능하다. 직관적인 UI를 통해 사용자 접속 현황, 시간대, 권한 부여 여부 등을 실시간으로 확인하고, 몇 번의 클릭만으로 정책 설정이 가능해 운영 효율성도 뛰어나다.

무엇보다 SSL VPN의 구조적 취약점을 근본적으로 보완했다. ZTNA를 통해 모든 접근 요청을 철저하게 검증하는 것은 물론 악성 웹사이트와 피싱을 차단하며 사용자와 클라우드 SaaS 서비스 간 안전한 연결 중재로 민감한 데이터를 보호한다. 또 접속 상태를 실시간으로 모니터링하며 이슈 발생 시 신속한 대응도 가능하다.

국내 최초로 HPE 네트워킹 SSE 구축 사례를 만든 AI 및 IT 인프라 전문 기업 원츠넷은 자체 MSP 서비스인 ‘원츠패스(Wants PASS)’를 통해 쉽고 빠르게 SSE를 도입할 수 있도록 지원하고 있다.

원츠패스는 HPE 네트워킹의 고성능 제품과 솔루션을 합리적인 구독형 서비스로 제공한다. 특히 IT 전문가가 아니더라도 어려움 없이 이용할 수 있도록 도입부터 구축·유지보수·관리까지 모두 원츠넷이 전담 지원한다.

원츠넷은 HPE 네트워킹 플래티넘 파트너는 물론 PBS 및 MSP 전문 파트너로 인정받은 축적된 기술력과 고객 맞춤형 서비스로 다수 기업에 HPE 네트워킹 SSE 도입을 지원하고 있다. 이를 통해 실제 도입 기업은 이전보다 강화된 보안 환경 구현은 물론 개선된 업무 효율성을 경험하고 있다.

원츠넷 관계자는 “원츠넷은 AI 솔루션 개발 등 보다 다양한 분야로의 고객 확대와 새로운 도약을 준비하고 있다”며 “더 많은 고객이 우수한 IT 인프라를 경험할 수 있도록 지원을 강화해 최고의 솔루션과 서비스를 지속 제공해 나갈 것”이라고 강조했다.