[디지털데일리 이종현기자=미국 로스엔젤레스] “전통적인 보안은 성과 해자(Castle and Moat) 방식이었다. 벽을 세우고, 입구에 문을 둬 들어오는 트래픽을 막는, 명확한 경계선을 두는 구조였다. 바깥의 네트워크는 신뢰할 수 없었기 때문이다. 그러나 오늘날에는 이와 같은 경계 중심의 보안은 한계를 맞이했다. 훨씬 더 복잡한, 역동적인 환경에 대한 새로운 보안 접근법이 필요하다.”(아몬 데드가 하시코프 CTO)

5일 미국 로스엔젤러스서 하시코프(Hashicorp)의 연례 행사 ‘하시콘프 글로벌(HashiConf Global)’이 막을 열었다. 키노트 발표에 나선 데이브 맥자넷(Dave McJannet) 최고경영자(CEO)와 아몬 데드가(Armon Dadgar) 최고기술책임자(CTO)는 나란히 보안을 강조하고 나섰다.

맥자넷 CEO는 하시코프가 진행한 2022년 클라우드 전략 현황 조사를 인용, 현재 81%의 기업들이 멀티 클라우드를 선택했다고 전했다. 조사에 따르면 90%의 응답자는 멀티 클라우드 운영에 긍정적인 입장을 표했는데, 89%의 응답자는 클라우드 성공의 핵심 열쇠로 보안으로 꼽았다.

또 그는 클라우드를 채택하는 여정(Journey)을 ▲1단계: 오픈소스 제품을 사용하는 택티컬 클라우드(Tactical Cloud) ▲2단계: 엔터프라이즈 솔루션을 도입하는 클라우드 프로그램(Cloud Program) ▲3단계: 사내 데이터에까지 적용하는 프라이빗 에스테이트(Private Estate) 등으로 구분했는데, 대다수 기업들은 클라우드 여정의 1~2단계 사이에 머물러 있다고 진단했다.

맥자넷 CEO는 “클라우드가 초기 단계인 상황에서 대부분의 기업들이 멀티 클라우드의 현실에 도달했다. 클라우드 업체마다 성격이 다른 만큼 서로 다른 기능을 갖고 있고, 이런 혁신을 활용하기 위해 모든 자산이 멀티 클라우드로 연계된다”며 “이 과정에서 하시코프는 클라우드 성공의 가장 큰 원동력인 보안에 투자를 지속해왔다”고 피력했다.

하시코프가 클라우드 보안을 위해 강조한 것은 제로 트러스트(Zero Trust)다.

제로 트러스트는 무엇도 믿지 말라는 방법론이다. 가령 사내 시스템에 접근하려는 사람이 있을 경우 직원이 맞는지, 해당 직원이 적절한 수준의 권한을 가졌는지, 사용하는 기기는 안전한지, 허용된 장소에서의 접속인지, 이상 행위를 하지는 않는지 등 지속적인 검증을 거치도록 한다.

데드가 CTO는 제로 트러스트 구현하려면 아이덴티티(Identity, 이하 ID)에 집중해야 한다고 강조했다. “멀티 클라우드 및 하이브리드 환경을 보호하기 위해 제로 트러스트 보안 방식은 점점 더 중요해지고 있다. 사람부터 기계, 서비스, 작업에 이르기까지 모든 것을 인증함으로써 데이터를 보호해야 한다”는 것이 그의 설명이다.

하시코프는 이날 제로 트러스트 보안 액세스(ZTNA) 구현을 위한 또 하나의 솔루션, ‘바운더리(Boundary)’의 공식 출시를 발표했다. 2020년 오픈소스 프로젝트로 선보여진 바운더리는 ID 기반 액세스를 지원하는 것이 특징이다. 옥타(Okta), 마이크로소프트(MS) 애저(Azure) 액티브 디렉토리(Active Directory)와 깃허브(GitHub) 등과 통합할 수 있다.

하시코프가 소개한 것은 바운더리와 함께 애플리케이션(앱) ID를 관리하는 ‘볼트(Vault)’와 네트워크에 대한 접근 제어 정책 및 가시성을 제공하는 ‘컨설(Consul)’ 및 싱글사인온(SSO)을 조합하는 사용방식이다.

기반이 되는 것은 볼트다. 볼트를 통해 ID를 기반으로 여러 클라우드, 플랫폼 및 앱에서의 인증을 수행해 보안을 강화하고, 여기에 네트워크에 대한 가시성과 접근제어 정책을 설정할 수 있는 컨설과 적합한 사용자의 안전하게 시스템에 접근하는 일련의 흐름을 모두 제공한다는 것이 하시코프의 구상이다.

데드가 CTO는 “볼트를 키 관리 솔루션으로만 생각하는 경우가 많다. 실제로 키 관리는 볼트의 중요 사용례지만 볼트는 앱 ID를 이해하는 것부터 이를 기반으로 정책을 수립함으로써 전반적인 흐름에 대한 통제 기능을 제공한다”며 “볼트와 컨설, 바운더리, SSO는 모두 독립적으로 만들어진 제품이지만 시스템은 다양한 방식으로 서로 연결돼 있어 긴밀하게 통합돼야 한다”고 말했다.