[디지털투데이 황치규 기자]멀티 클라우드를 위한 인프라 자동화 소프트웨어 업체 하시코프는 원격 액세스 제품인 하시코프 클라우드 플랫폼(HCP: HashiCorp Cloud Platform) 바운더리(Boundary)를 공식 출시한다고 6일 밝혔다.

이번 릴리스를 통해 하시코프는 HCP 볼트(Vault)와 HCP 컨설(Consul)에 이어 클라우드용으로 구현된 애플리케이션과 네트워크 및 사용자를 보호하는 바운더리를 추가해 제로 트러스트(Zero Trust) 보안 솔루션에서 제공할 수 있게 됐다고 설명했다.

제로 트러스트는 아무것도 신뢰하지 않고, 모든 것을 인증 및 승인하는 보안 환경에 초점이 맞춰져 있다.

하시코프에 따르면 기업들이 클라우드로 이전하고, 클라우드 운영 모델을 채택함에 따라 보안에 대한 새로운 접근방식이 요구되고 있다. 

최근 클라우드로 이행이 가속화되면서 제로 트러스트 보안에 대한 관심도 커지고 있다.

하시코프는 자사 제로 트러스트 보안 접근 방식에 대해 아이덴티티(Identity)를 사용해 멀티 클라우드와 온프레미스 및 하이브리드 환경 전반에 걸쳐 애플리케이션과 네트워크 및 사용자를 보호하는데 중점을 두고 있다.

공격대상(Attack Surface)을 줄이고, 복잡한 보안 워크플로우를 자동화할 수 있으며, 사용자와 머신 및 서비스에 대한 인증을 보장하고, 모든 작업에 대한 승인 및 데이터 보호가 가능하다는게 회사측 설명이다.

하시코프의 공동창업자이자 CTO인 아몬 데드가(Armon Dadgar)는 “기업들이 클라우드 자산을 계속 확장함에 따라 증가하는 애플리케이션과 네트워크 구성요소 및 클라우드 기반 시스템 복잡성에 대처할 수 있는 보안 전략이 요구되고 있다"면서 “하시코프는 아이덴티티가 애플리케이션과 네트워크 및 사용자에 대한 제로 트러스트 보안 기초라고 판단하고 있다. 이제 기업들은 액세스 권한을 관리할 수 있는 최신 솔루션인 HCP 바운더리를 통해 작업자에 대한 액세스를 보호할 수 있게 되었다. 요즘 위협과 인프라 환경에 맞게 구축된 보안 솔루션으로 고객들을 위한 중요한 이정표가 될 것이다"고 말했다.

회사측에 따르면 하시코프 제로 트러스트 솔루션은 애플리케이션, 네트워크, 사용자 측면을 커버할 수 있다. 하시코프 볼트는 다수 플랫폼과 아이덴티티 프로바이더를 통합해 일관된 방법으로 애플리케이션 아이덴티티를 관리할 수 있도록 지원한다.

하시코프 컨설은 애플리케이션과 서비스 간 네트워크 트래픽을 보호하고, 세분화된 액세스 제어 정책과 옵저버빌리티(Observability) 및 트래픽 형성을 지원한다. 컨설은 볼트 아이덴티티 플랫폼과 통합해 애플리케이션 아이덴티티를 정책에 활용하고, 동적 PKI를 지원한다.

하시코프 바운더리는 적합한 사용자가 올바른 시스템과 클라우드 서비스에 액세스할 수 있도록 지원한다. 회사측에 따르면 HCP 바운더리는 클라우드 운영 모델을 위한 안전한 원격 액세스 솔루션으로, VPN과 같은 기존 SDP(Software-Defined Perimeter) 솔루션과 IP기반 수동적인 PAM(Privileged Access Management) 솔루션보다 향상된 기능을 제공한다. 

팀은 HCP 바운더리를 통해 인증을 세분화하고, 인증 제어 및 신속한 사용자 온보딩 등을 처리할 수 있으며, 임시 리소스에 대한 대상 검색 및 자격증명 관리 워크플로우를 자동화할 수 있다. HCP 바운더리를 사용하면, 팀과 사용자들은 세션 연결과 설정, 자격증명 발급 및 폐기를 하면서도 필요한 중요 시스템에 보다 안전하게 액세스할 수 있다고 하시코프는 강조했다.