Microsoft SSE 서비스로 취약한 SSLVPN을 극복!

요즘 SK나 KT 등의 여러 보안 이슈가 발생하고 있고, 침해 사고의 원인으로 빠르고 편하게 내부망에 접근하기 위해 사용해 왔던 SSLVPN의 취약점이 주요 원인 중에 하나로 지목되고 있습니다.

 

이에 따라 기업들은 오랜 기간 동안 사용되어 왔던 SSLVPN을 대체할 서비스로 SSE (Secure Service Edge)에 주목하고 있습니다.

 

앞서 Microsoft의 SASE 서비스인 Global Secure Access (GSA)를 소개해 드리고, GSA는 Private Access(SSE)와 Internet Access 라는 크게 2가지 기능을 제공한다고 안내 드렸습니다.

 

이 중에 Private Access 가 SSE 서비스에 해당하는 기능으로 외부 Client가 회사 내부 네트워크에 연결되도록 하며, 구성은 쉽고 빠릅니다. 회사 네트워크에는 Windows Server 기반의 Connector만 있으면 되며, Azure 와 연결하고, 해당 기능을 활성화하는 것으로 거의 대부분의 준비는 완료 됩니다.

 

Connector는 N+1 로 구성하여 용량과 고가용성을 쉽게 확보할 수 있고, SSE 접속을 위해 외부에서 내부로 어떠한 서비스도 허용할 필요가 없어, SSLVPN 보다 보안적으로 유리합니다.

 

기본적으로 Azure AD(Entra ID) 기반으로 사용자 인증이 진행되며, 사용자는 Agent를 통한 SSE 연결을 통해 회사 내부에 있는 것과 동일한 사용자 경험으로 필요한 네트워크에 접근할 수 있고, 관리자는 사용자에 대한 네트워크 접근 이력을 간편하게 확인할 수 있습니다.

 

또한, 회사 내부에서 운영하던 기존 보안 솔루션을 Connector 와 내부 네트워크 사이에 적용될 수 있도록 구성하면, SSE 구간에 추가적인 보안 정책을 적용할 수 있을 것이라 기대됩니다.

 

대부분의 Cloud 서비스의 특징이기는 하지만, 기존 SSLVPN에서는 사용자 증가에 따른 확장에 제약사항이 있었으나, Cloud 기반의 서비스인 Microsoft SSE 는 사용자 증감에 유연하게 대처할 수 있습니다.

 

현 시점에서 SSE 서비스는 기존의 SSLVPN을 대체할 수 있는 가장 적합한 솔루션이며, 앞으로 SSLVPN은 이러한 솔루션들로 대체될 것이라 보여집니다.

 

다만, SSE는 서비스 측면에서 내부 네트워크에 접근할 수 있도록 하는 SSLVPN과 동일한 결과값을 제공하지만, 관리자 측면에서는 기존의 SSLVPN 동작 방식에 맞춰 SSE 서비스 도입에 접근하기 보다는 SSE는 사용자 인증 기반으로 내부 네트워크 접근을 제어한다는 것을 고려하여 접근하시면 좋을 듯 합니다.

 

이렇게 오늘은 Microsoft의 SSE 서비스인 Private Access에 대해 소개해 드렸고, 다음에는 Internet Access에 대해 소개해 드리도록 하겠습니다.

 

감사합니다.