테크레시피

제로 트러스 eSIM 발표한 클라우드플레어

전 세계적으로 PC보다 훨씬 많은 모바일 기기가 사용되고 있어 집 등에서 원격으로 일하는 기회가 늘어나고 있기 때문에 직원이 보유한 휴대용 단말은 기업에 있어 주요한 공격 벡터가 되고 있다. 보안 서비스 기업인 클라우드플레어(Cloudflare)가 간과되는 모바일 기기 보안을 제로 트러스트로 보호하는 제로 트러스트 SIM(Zero Trust SIM)을 발표했다.

이 제품은 스마트폰에서 전송되는 패킷을 모두 보호하는 것으로 미국에서 제공이 시작되면 기존 모바일 기기 관리 플랫폼을 통해 iOS와 안드로이드에 도입할 수 있는 eSIM으로 이용 가능하게 된다고 한다. 클라우드플레어 측은 제로 트러스트 SIM은 여러 계층에 중첩된 안전 대책을 제공한다며 하지만 모바일 기기에는 여전히 셀룰러 접속이 도입된 채로 단말을 불문하고 사용할 수 있는 기존 애니커넥트(AnyConnect) 스타일 VPN에선 VPN 내에 침입한 공격자의 횡방향 움직임을 저지하는 걸 할 수 없다면서 제로 트러스트 SIM이 VPN 등으론 달성할 수 없는 수준의 보안을 실현한다고 강조했다.

클라우드플레어는 이 제품을 이용하면 기기에서 발생한 DNS 요청을 재작성해 클라우드플레어 게이트웨이를 이용해 DNS 필터링을 수행한다. 또 인터넷에 도달하기 전에 모든 호스트와 IP 주소를 검증하고 다른 서비스나 장치에 대한 ID 기반 연결을 지원해 2차 인증 요소로 사용할 수 있다고 한다.

앞으로 몇 개월 이내 시작하는 제로 트러스트 SIM 가격은 불분명하지만 현재 제로 터르스트 서비스 연장선상에 있을 것이라고 한다. 클라우드플레어는 또 같은 날 IoT 기기 관리 서비스(Internet of Things platform)도 발표했다. 아마존 애저나 AWS, 구글 클라우드 IoT 관리 서비스를 의식한 이 제품은 IoT 기기 셀룰러 접속과 보안 프로비저닝, 관리가 가능한 서비스가 된다고 한다. 이 서비스를 이용하면 IoT 장치별로 나오는 모든 패킷이 인터넷, 클라우드 등 다른 장치에 도달하기 전에 사용자가 만든 정책에 따라 검사, 승인 혹은 거부된다. 또 장치를 특정 지역에 잠그면 기밀 트래픽이 개방형 네트워크로 유출되지 않도록 할 수 있다. 관련 내용은 이곳에서 확인할 수 있다.

추천기사