thumbnail_SDP

소프트웨어 정의 경계(SDP, Software Defined Perimeter)

by Insight

소프트웨어 정의 경계(SDP, Software Defined Perimeter)란?

소프트웨어 정의 경계(SDP, Software Defined Perimeter)란 제로 트러스트 보안 원칙을 네트워크 접근 제어에 구현하는 대표적인 아키텍처입니다. SDP는 인증·인가되지 않은 사용자에게는 애플리케이션과 서비스의 존재 자체를 보이지 않게 숨김으로써, 네트워크 공격 표면을 크게 줄이는 것을 목표로 합니다.

기존 온프레미스 환경에서의 보안은 방화벽과 VPN을 중심으로 ‘회사 내부 네트워크는 상대적으로 신뢰할 수 있다’는 전제를 두고 설계되었습니다. 그러나 클라우드 전환, SaaS 확산, 원격·하이브리드 근무가 보편화되면서 내부와 외부의 경계가 사실상 사라졌고, 단일 경계 방어 모델만으로는 최신 위협에 대응하기 어려워졌습니다. SDP는 이런 환경에서 ‘보이지 않으면 공격하기 어렵다(Hackers can’t attack what they can’t see)’는 원칙을 구현함으로써 인증되지 않은 사용자에게는 네트워크 리소스와 포트를 완전히 은닉하는 ‘블랙 클라우드’ 상태를 만드는 보안 아키텍처입니다.

 

SDP의 핵심 보안 원칙

  • 기본적으로 거부(Deny-All by Default)
    모든 애플리케이션과 서비스는 기본적으로 네트워크 상에서 숨겨진 상태이며, 명시적으로 인증·인가된 사용자와 디바이스에 대해서만 필요한 리소스가 동적으로 열립니다. 이는 전통적인 방화벽의 IP/포트 기반 허용 목록보다 더 미세한 단위로 사용자·디바이스·애플리케이션을 묶어 접근을 제어하는 방식입니다.
  • 사전 인증 후 연결(Authenticate Before Connect)
    일반적인 전통 VPN은 사용자가 일단 네트워크에 접속한 후 광범위한 내부 세그먼트에 접근이 가능한 경우가 많지만, SDP는 사용자가 신원·디바이스 상태·정책 기준을 충족해 인증을 마치기 전까지는 어떤 내부 서비스도 노출하지 않습니다. 이로써 포트 스캔, 무차별 접속 시도 등 네트워크 레벨 공격이 시도되는 지점 자체를 크게 줄일 수 있습니다.
  • 단일 패킷 인증(SPA, Single Packet Authorization)
    일부 SDP 구현은 SPA를 사용해 특정 암호화된 단일 패킷을 정확히 전송해야만 게이트웨이가 응답하도록 설계합니다. 이는 전통적인 ‘포트 노킹’ 개념을 발전시킨 것으로, 비인가 단말의 포트 스캔·연결 시도는 아예 응답하지 않음으로써 탐지 가능성을 낮추고 승인된 단말의 트래픽만 선택적으로 허용하는 효과를 제공합니다.

 

SDP와 ZTNA의 관계

제로 트러스트는 ‘네트워크 안/밖을 막론하고 기본적으로 아무도 신뢰하지 않고 매 접근마다 검증한다’는 보안 전략·철학이며, 이를 네트워크 접근에 구체적으로 구현한 기술 아키텍처 중 하나가 CSA(Cloud Security Alliance)에서 정의한 SDP입니다. 2019년 Gartner가 ‘Zero Trust Network Access(ZTNA)’라는 시장 용어를 제시한 이후, SDP는 특히 클라이언트 에이전트 기반의 ZTNA 구현에서 핵심 레퍼런스 아키텍처로 자리 잡았고 Gartner 역시 SDP 기반 ZTNA를 ‘엔드포인트 주도 ZTNA’로 분류합니다.

  • SDP: Cloud Security Alliance가 명세와 아키텍처 가이드로 정의한 기술 프레임워크
  • ZTNA: Gartner가 정의한 제로 트러스트 방식의 네트워크 접근 제어 제품 및 서비스 시장 카테고리

실제 시장에서는 두 용어가 거의 동의어처럼 혼용되곤 하지만 많은 ZTNA 솔루션이 CSA의 SDP 아키텍처를 기반으로 구현되고 있습니다.

 

클라우드 네이티브 환경, 멀티·하이브리드 클라우드, 원격 근무, 제3자·파트너 접속 등으로 조직의 IT 경계는 계속 복잡해지고 있습니다. 이런 환경에서는 ‘내부 네트워크를 광범위하게 열어 주고, 경계에서 한 번만 막는다’는 방식보다 사용자·디바이스·애플리케이션 단위로 최소 권한 접근을 부여하고 그 외 모든 리소스는 기본적으로 보이지 않게 만드는 SDP형 제로 트러스트 아키텍처가 점점 필수에 가까운 선택이 되고 있습니다.

SDP는 단순한 ‘VPN 대체 기술’이 아니라, 조직이 ‘누가, 어떤 단말로, 어떤 애플리케이션에, 어떤 조건에서 접근할 수 있는가’를 재정의하고 네트워크 보안 모델을 제로 트러스트 중심으로 재구성하는 출발점이 됩니다.

 

[관련 페이지]

👉 제로 트러스트(Zero Trust)란? 

👉 제로 트러스트 네트워크 액세스(ZTNA)란? 

클라우드 SDP 보안 SaaS

Cloudbric PAS 바로가기
골든브릿지어워즈

클라우드브릭 ‘제15회 2023년 골든 브릿지 어워즈’ 수상

by 보도자료

클라우드 보안기업 클라우드브릭(대표 정태준)이 제15회 2023년 골든 브릿지 어워즈(The 15th Annual 2023 Golden Bridge Awards)를 수상했다고 밝혔다.

The Globee Awards가 주관하는 골든 브릿지 어워즈는 다양한 산업 분야에서 뛰어난 성과와 혁신성, 우수성을 입증한 조직에 수여되는 상으로 다양한 배경과 관점을 대표하는 전 세계 350명 이상의 업계 전문가들이 심사 과정에 참여한다. 골든 브릿지 어워즈를 주관하는 The Globee Awards는 세계적인 수준의 비즈니스 시상식 프로그램과 비즈니스 순위를 주관하는 것으로 알려져 있다.

클라우드브릭의 Cloudbric PAS(Private Access Solution)는 뛰어난 기술력과 비즈니스 성과를 인정받아 코로나에 효과적인 대처 및 영향 최소화에 기여한(To Combat and Reduce the Impact of COVID-19) 최고의 제품과 최고의 서비스 부문에서 수상자로 선정되었다.

Cloudbric PAS는 소프트웨어 정의 경계(SDP, Software Defined Perimeter) 기술을 활용한 에이전트 기반의 제로 트러스트 네트워크 액세스(ZTNA, Zero Trust Network Access) 솔루션으로 광범위한 프로토콜에 액세스 제어 기능을 제공하여 외부 위협으로부터 기업의 네트워크를 안전하게 보호한다.

정태준 클라우드브릭 대표는 “클라우드와 재택근무 활성화로 ZTNA가 주목받고 있는 가운데 SDP 기술을 활용한 서비스형(SaaS) 에이전트 기반 ZTNA 솔루션인 Cloudbric PAS의 영광스러운 수상을 자랑스럽게 생각한다”며, “Cloudbric PAS를 통해 기업 내 제로 트러스트 네트워크 환경을 구현하여 더욱 안전한 원격 접속 환경이 조성되길 바란다”라고 전했다.

 

[비지니스코리아]  클라우드브릭 ‘제15회 2023년 골든 브릿지 어워즈’ 수상