볼트, 종속되지 않는 시크릿 관리 지원으로 보안 완성도 강화

 

하시코프는 6일인 오늘 한국지사 설립 후 첫 오프라인 기자 간담회를 열고 다양해진 한국 기업 인프라를 유연하고 안전하게 운영하는 방안을 소개했다. 

 

이날 기자간담회 참석한 김종덕 한국 지사장은 “메인프레임, 가상화, 프라이빗 클라우드, 퍼블릭 클라우드, 그리고 우리는 멀티 클라우드를 향해 가고 있다”며 “모든 산업이 여러 클라우드의 장점을 적극 활용해 새로운 고객 경험을 창출하며 이미 한국 기업도 디지털 혁신으로 고객 경험을 향상시키고 있다"고 인사말을 전했다. 

 

 

지난 2012년에 설립된 하시코프는 멀티 클라우드 인프라 자동화 소프트웨어 기업으로 알려져 있다. 하시코프 소프트웨어 제품군은 기업이 일관된 워크플로를 채택해 클라우드 자동화를 위한 기록 시스템을 생성하도록 돕는다. 

 

다양한 고객군을 확보한 하시코프는 제품을 오픈소스, 엔터프라이즈 또는 관리형 클라우드 서비스로 제공하며, 전 세계 153개 지역과 55개 국가에 사용자 그룹을 보유하고 있다. 특히 오픈소스 소프트웨어 다운로드는 연간 2억5000만 건 이상이며, 하시코프 사용자 그룹 커뮤니티는 전 세계 4만1000명 이상의 회원을 보유하고 있다. 

 

김종덕 지사장은 "하시코프 코리아는 파트너 에코 시스템 구축을 추진하며, 각 산업별로 솔루션 구축 사례를 만들어가고 있다. 현재까지 공공, 금융, 제조, 엔터프라이즈 등 다양한 산업 분야의 고객사와 협업을 지속하는 중이다. 이를 통해 국내 고객이 어려움 없이 솔루션을 활용하도록 기반을 다지고 있다"고 말했다. 

 

김 지사장은 "AWS의 등장 이후, 수많은 클라우드 솔루션이 등장했다. 이는 멀티 클라우드 환경을 자연스럽게 조성하는 계기가 됐다. 거꾸로 말하면, 기업은 여러 클라우드가 혼재된 복잡한 인프라 구축 환경을 직면하고 있다. 이에 하시코프는 클라우드를 편안하게 활용하도록 하는 환경을 구축한다"고 덧붙였다. 

김종덕 지사장은 기업 비즈니스에 새로운 클라우드 기술을 성공적으로 도입하기 위해 하시코프가 꼽은 다섯가지 필수 요소를 설명했다. 이는 워크플로우 표준화, 인프라 통합 관리, 개발 단계부터 보안 강화, 자동화, 비용 최적화다. 이를 위해 하시코프는 테라폼, 볼트, 컨설, 노마드를 통해 종속 없는 클라우드 운영 모델을 지원하고 있다. 

 

 

김종덕 지사장에 이어 발표를 맡은 김정훈 전무는 “한국 IT 환경은 하드웨어 중심에서 소프트웨어로 이동하면서 정적이었던 전통 데이터센터에서 동적인 셀프 서비스 기반의 현대화한 데이터 센터로 변화했다”고 말했다. 

 

김정훈 전무는 "기업 보안 이슈 중 하나는 '어떻게 제대로 된 제로 트러스트 아키텍처를 만들 것인가'다. 제로 트러스트에서 가장 중요한 세 키워드는 ‘네트워크 보안, 액세스 관리, 상태 모니터링’이다. 이에 하시코프는 액세스 관리를 주목한다. 결국 시크릿 관리를 어떻게 하느냐에 따라 보안 완성도가 결정된다"고 덧붙였다.  

 

이어 그는 "하시코프는 IT 조직 전반의 패러다임이 변화하면서 종속되지 않는 인프라 운영 방안을 고민했고, 볼트는 종속되지 않는 시크릿 관리를 지원한다”고 말했다. 

 

시크릿은 ‘비밀번호, 인증서, 토큰, SSH키, API키 등 보호된 리소스 또는 민감한 정보의 잠금을 해제하는 키로 작동하는 중요 정보’를 의미한다. 김정훈 전무는 지난 10년간 20개의 기업이 약 10억 원 이상의 대규모 데이터 유출을 경험했으며 이들의 90%는 이미 볼트를 사용해 시크릿 관리를 하고 있다고 설명했다. 

 

하시코프 볼트는 누가 어디에 어떻게 접근하는지에 따라 효과적인 시크릿 정책을 설정하고 보다 효과적인 인증 환경을 위한 자동화를 제공하는 솔루션이다. 볼트는 연간 조 단위의 민감한 데이터를 관리하고, 1억6000만 건 이상의 연간 다운로드 수를 자랑하며, 미국 상위 20개 은행에서 사용 중인 솔루션이기도 하다. 

 

볼트는 최신 멀티 클라우드 보안을 위한 토대를 제공한다. 볼트는 클라우드 시대의 다양한 클라우드와 시스템, 엔드포인트에 대한 인증 및 액세스를 처리하고, 시크릿 데이터를 중앙에서 안전하게 저장 및 액세스하고 배포하도록 특별히 구현됐다. 또한, 운용 중이거나 유휴 상태에서도 데이터를 암호화할 수 있는 간단한 워크플로를 제공한다. 

 

볼트의 시크릿 발급 절차는 호텔의 카드키 발급 절차와 유사하다. 호텔 리셉션을 볼트라고 가정하고, 호텔 객실에 들어가기 위해서는 신분증·여권을 통한 신원 확인이 요구된다. 볼트도 중앙에서 각 사용자를 정책에 따라 인증하고 권한을 부여한다. 인증이 완료되면 객실에 들어가기 위해 카드키를 사용하게 되는데 임시로만 출입을 허가한다. 

 

 

볼트도 토큰과 정책을 임시적으로 사용하도록 승인된 대상에만 접속하는 시크릿을 발급한다. 결국 인가된 대상만 클라우드, DB, 서버와 같은 대상에 접속할 수 있게 함으로써 보안 취약점을 최소화한다. 

 

인프라가 다양해지면서 많은 곳에 시크릿 정보가 퍼져 있는 현상을 ‘시크릿 스프롤’ 현상이라고 하는데, 이러한 환경에서는 시크릿이 쉽게 유출될 수 있어 보안 취약점이 된다.

 

볼트를 사용하면 실제 시크릿을 사용자 알고 있거나 시스템에 기입하는 대신 모든 시크릿을 볼트에 중앙 저장하고 이를 효과적으로 발급할 수 있다. 사용자에게는 주기적으로 시크릿 정보가 변경되는 변동 시크릿을 발급하고, 시스템에는 볼트로부터 시크릿 정보를 획득할 수 있는 API를 기입할 수 있다. 

 

볼트는 데이터센터 설치형 엔터프라이즈 버전과 클라우드 SaaS형 HCP(HashiCorp Cloud Platform) 모델로 제공한다. 최근 볼트 엔터프라이즈 버전에서만 사용할 수 있었던 볼트용 다중 인증(MFA)은 제로 트러스트 보안 실행방식을 HCP 볼트까지 확장했다. 
 

서재창 기자 |