VPN은 잊어라!
클라우드 시대에 맞는 제로 트러스트 액세스 모델이 있다!
Google Cloud 보안 포트폴리오에 BeyondCorp 엔터프라이즈가 새로이 추가되었습니다. 이 서비스를 이용하면 기업은 원격 액세스를 함에 있어 더 이상 VPN 연결에 의지하지 않아도 됩니다. VPN은 매우 강력한 원격 접근 제어 수단입니다. 하지만 VPN 연결은 보안 운영 측면에서 위험도 내포하고 있습니다. VPN 자체의 보안 취약점을 노린 공격에 당할 수 있기 때문입니다. 실제로 VPN 취약점을 노린 공격 소식이 최근 심심찮게 들립니다.
그렇다면 클라우드 시대에 VPN 없이 어떻게 안전한 연결을 보장할 수 있을까요? 그 답 중 하나가 BeyondCorp입니다.
10년 이상 검증된 제로 트러스트 모델
이번에 출시된 BeyondCorp 엔터프라이즈는 구글이 10년 이상 내부적으로 안전한 액세스를 위해 사용한 제로 트러스트 모델인 BeyondCorp에 기업이 요구하는 기능을 추가한 것입니다. BeyondCorp 엔터프라이즈를 적용하면 VPN 없이도 안전하게 VM, SaaS, 웹 애플리케이션에 접근할 수 있습니다. 이를 위해 구글은 Check Point, Citrix, CrowdStrike, Symantec, VMWare 등의 엔터프라이즈 솔루션 업체들과 긴밀히 협력하고 있습니다. 참고로 BeyondCorp는 다음과 같은 원칙을 따르는 제로 트러스트 모델입니다.
- 서비스에 대한 액세스는 연결하는 네트워크에 의해 결정되어서는 안 됨
- 서비스 액세스 권한은 사용자와 기기의 컨텍스트 요소를 바탕으로 제공되어야 함
- 서비스에 대한 액세스는 모두 인증, 승인, 암호화를 거쳐야 함
엔터프라이즈가 원하는 보안 기능 충실히 갖춰
BeyondCorp 엔터프라이즈 기능은 배포도 쉽습니다. VPN처럼 클라이언트 앱이나 에이전트를 일일이 배포하고 관리하지 않아도 됩니다. 구글 크롬 브라우저의 기능으로 제공되므로 별로의 관리를 요구하지 않습니다. 물론 관리자가 할 일이 전혀 없는 것은 아닙니다. 관리자는 BeyondCorp 엔터프라이즈가 제공하는 강력한 보안 기능으로 크롬을 사용하는 모든 사용자 및 데이터 보호 수준을 높일 수 있습니다. BeyondCorp 엔터프라이즈는 크롬 관리 기능, 크롬 커넥터 구성, Google Workspace 보안에서 DLP 규칙 구성, 크롬에서 생성된 보안 관련 활동 알림 및 조사 기능을 제공합니다. 따라서 기업이 요구하는 브라우저 제어, VPN, DLP 등의 기능을 조직 보안 정책에 따라 연계해 설정하는 것이 자유롭습니다. 쉽게 설명하자면 사용자가 브라우저를 통해 맬웨어를 다운로드하는 것을 막고, 민감한 정보를 업로드하는 것을 차단하는 등의 정책을 간편하게 적용할 수 있다는 것입니다.
구글의 글로벌 네트워크 활용의 이점
BeyondCorp 엔터프라이즈는 구글의 글로벌 인프라를 활용하여 빠른 속도의 응답성과 높은 보안성을 보장합니다. 따라서 VPN을 쓸 때 흔히 듣는 너무 느리다, 연결이 불편하다는 사용자의 불평을 들을 일이 없습니다.
BeyondCorp 엔터프라이즈는 원격 액세스 관리 역시 과거의 유산인 VPN을 넘어 클라우드 친화적인 방식으로 바뀌어야 한다는 것을 일깨워줍니다. SaaS, VM, API, 온프레미스 시스템, 공용 클라우드에 대한 접근을 모두 수용할 수 있는 유연하고 보안성 높은 제로 트러스트 액세스 방식을 고민 중이었다면? BeyondCorp 엔터프라이즈가 좋은 답이 제시할 것입니다 🙂
