기존의 신뢰 기반 보안 모델은 ‘신뢰하되 검증한다’는 개념으로 접근한 것이었으며, 최근 등장한 제로 트러트스 기반 보안 모델은 ‘모든 것을 검증하고 아무것도 신뢰하지 않는다’는 철학을 바탕에 깔고 있다.
시만텍은 제로 트러스트의 5단계 이행 전략으로 ▲민감한 데이터의 현황을 파악하라 ▲민감한 데이터의 흐름을 매핑하라 ▲네트워크 구조를 설계하라 ▲자동화된 규칙 베이스를 만들라 ▲전체 환경을 지속적으로 관찰하라를 든다.
김영표 시만텍코리아 부장은 ‘차세대 보안 비전 2019’에서 ‘제로 트러스트 모델과 클라우드 보안 전략’을 소개하면서 확장된 제로 트러스트(ZTX) 모델을 소개했다. 이는 비즈니스에서 가장 중요한 데이터를 중심으로 보안 자동화와 오케스트레이션, 가시성과 분석을 기반으로 하고 있으며, 모든 워크로드, 사람, 네트워크, 디바이스를 검증하는 것을 기본 철학으로 한다.
김영표 부장은 “동물원에 사는 반달가슴곰은 어디에서 만날 수 있는지 동물원 안내 지도를 보고 알 수 있지만, 지리산의 반달가슴곰은 어디에서 만날 수 있는지 안내하는 지도가 없다. 클라우드에서도 마찬가지”라며 “수많은 SaaS 앱과 퍼블릭·프라이빗 클라우드에서 중요 데이터가 어디에 있으며 어떻게 흘러가는지 확인하기 어려운 상황”이라고 지적했다.
확장된 제로 트러스트 보안 모델 필수
클라우드는 데이터가 광범위하게 공유될 수 있기 때문에 사내 네트워크 바깥으로 나간 기밀정보가 어떻게 유포되는지 정확하게 파악하기 어렵다. 특히 섀도우 클라우드로 인한 섀도우 데이터는 심각한 리스크가 되며 GDPR과 같은 글로벌 보안 규제 준수도 어려움을 겪게 된다. SLA의 보장, 중앙 집중 모니터링의 실패, 이중화와 호환성 문제 등 클라우드 보안을 위해 고려해야 할 사항이 매우 많다.
시만텍은 확장된 제로 트러스트 보안 모델을 위해 다양한 기술을 제공하고 있으며, 통합 플랫폼 내에서 운영 가능한 자동화와 오케스트레이션을 보장한다. ▲데이터 보안 ▲워크로드 보안 ▲네트워크 보안 ▲디바이스 보안 ▲사람·워크포스 보안 ▲가시성과 분석 등을 지원하는 다양한 보안 솔루션이 시만텍 통합 사이버 보안 전략(ICD) 내에서 유기적으로 적용되며 통합된다.
특히 워크로드 보안 솔루션은 클라우드에 대한 직접적인 보안위협에 대응하며, 스토리지의 저장된 데이터를 보호하고 자동화된 컴플라이언스를 지원한다. 클라우드 보안 접근 중개(CASB)로 안전한 SaaS 이용 환경을 보장한다.
네트워크 보안 전략은 클라우드 프록시와 SD-WAN, 방화벽, 암호화 트래픽 가시성 등을 통해 클라우드 네트워크를 보호하는 기술이 집약돼 있으며, 사람과 업무환경에 대한 제로 트러스트 통제를 위해 다중인증, 웹·이메일 게이트웨이, 웹 격리 등의 기술을 제공한다. 가시성과 분석을 통한 클라우드 보안을 위해 사용자 계정 행위 분석과 데이터 중심 분석 및 리포팅, 풀 패킷 캡처 포렌식 등의 기술을 제안한다.
또한 시만텍은 다양한 분야의 파트너와 함께 에코시스템을 형성해 보안을 한층 강화한다. 전 세계 600개 이상 파트너, 95개 이상 기술 파트너를 통해 180개 이상 통합 보안을 제공한다.
클라우드 네이티브 된 통합 보안 전략은 포레스터 웨이브의 ‘ZTX 에코시스템 프로바이더 2018년 4분기’ 보고서에서 리더 그룹에 선정됐다. 포레스터는 이 보고서에서 “시만텍은 광범위한 보안 솔루션을 공급하는 대형 벤더로, 확장된 엔드포인트와 네트워크 보안, 위협 식별 능력을 갖고 있다”고 평가했다.
