엔에이치엔 클라우드(NHN클라우드)는 NHN Cloud Network Firewall(네트워크 방화벽 서비스)에 IPsec VPN 기능을 추가해 공공기관의 안전한 클라우드 활용을 지원한다고 31일 밝혔다.
지난해 10월 출시된 네트워크 방화벽 서비스는 NHN클라우드 서비스 이용자의 네트워크에 유입되는 악의적 접근 및 공격을 차단해주는 가상화 방화벽이다. NHN클라우드가 구상하는 제로트러스트 전략의 핵심 요소로서 △방화벽 △네트워크 보안정책 설정 △네트워크 트래픽 실시간 로깅/모니터링 △로그 원격 전송 등 주요 네트워크 보안 기능을 제공한다.
네트워크 방화벽 서비스는 공공·금융기관에서 요구하는 높은 수준의 보안 규정을 모두 준수하고 있으며 합리적인 가격으로 이용할 수 있다는 점이 특징이다. 또 NHN클라우드의 자체 개발 서비스로, 다른 NHN클라우드 서비스들과도 유연한 연동을 지원해 편의를 제공한다.
NHN클라우드는 네트워크 방화벽 서비스에 ‘IPsec VPN’ 기능을 추가해 네트워크 방화벽 서비스 이용자가 두 네트워크를 안전하게 연결할 수 있도록 했다. IPsec VPN은 인터넷 환경에서 네트워크 간 암호화된 터널을 통해 안전한 가상 사설 네트워크(VPN) 구축을 제공하는 기능이다.
IPsec VPN은 국정원 등의 검증기관이 타당성과 공정성 심의를 완료한 검증필 암호모듈을 적용했다. 공공기관에 도입되는 보안서비스에 필수적으로 사용되어야 하는 암호화 알고리즘 ‘ARIA’, ‘SEED’를 지원하며 공공기관이 요구하는 보안 규정을 준수하고 있다.
다른 클라우드와 VPN 연결을 통한 멀티 클라우드를 구성하거나 다양한 VPN 장비와의 호환성을 바탕으로 온프레미스-클라우드로 이뤄진 하이브리드 클라우드를 구축할 수 있 유연성도 갖췄다.
NHN클라우드는 네트워크 방화벽 서비스와 IPsec VPN 기능을 퍼블릭 리전에 이어 공공 리전에도 출시했다. 네트워크 방화벽 서비스를 도입한 공공기관은 NHN클라우드 서비스를 안전하게 이용할 수 있을 뿐만 아니라 IPsec VPN으로 타 공공기관 혹은 지점의 네트워크와 안전하게 연결할 수 있게 됐다.
NHN클라우드는 차세대 클라우드 보안을 위한 제로트러스트 체계를 구상하고 있는 가운데, 이 체계를 통제하는 역할로 네트워크 방화벽 서비스를 활용할 예정이다. NHN클라우드의 제로트러스트 체계는 검증된 기기만 지정된 애플리케이션에 연결할 수 있도록 하는 엔드 포인트 인증과 상시 네트워크 보안, 비정상적 접근에 대한 실시간 감시와 대응 연계 시스템, 보안관제 등으로 구성된다. 향후 NHN클라우드는 네트워크 방화벽 서비스를 제로트러스트의 위협에 대응하는 PEP형태로 고도화할 방침이다.
NHN클라우드 보안개발랩 양철웅 이사는 “NHN클라우드 보안개발랩은 뛰어난 보안 역량과 노하우를 기반으로 제로트러스트 에이전트를 개발하고 있으며 네트워크 방화벽 서비스와 연계하여 다양한 보안 서비스를 지속적으로 고도화해 나갈 계획”이라며 “NHN클라우드가 공공 및 민간 고객사가 기대하는 수준 이상의 보안 서비스를 제공해 그 누구든 안심하고 사용할 수 있는 CSP로 자리매김할 수 있도록 서비스와 체계를 고도화해 나가겠다”고 말했다.
댓글0