비신뢰 기반 보안 모델 통해 강력하고 유연한 보안 전략 제공
[데이터넷] 본보는 2020년 보안 시장을 예측하고 새로운 보안 모델 수립에 참고할 수 있도록 주목해야 할 보안 키워드 10가지를 정리했다. ▲정부 보안 산업 육성 정책 ▲클라우드 보안 가속화 ▲OT·IoT 보안 위협 현실화 ▲양날의 검, AI ▲진화하는 공급망 공격 ▲랜섬웨어와 암호화폐 해킹·채굴 ▲지능형 공격의 진화 ▲개인정보 보호와 활용 ▲제로 트러스트 보안 모델 ▲통합과 자동화 등을 정리해본다.<편집자>
‘제로 트러스트(Zero Trust)’ 보안 모델이 급속도로 확산되고 있다. 이글루시큐리티는 클라우드, 모바일 등 차세대 IT 기술 확산과 더불어 제로 트러스트의 중요성은 점점 더 높아질 것이라고 예측했다. 공격자가 노릴 만한 ‘공격 면’이 확대되고 IT 보안 인프라의 복잡성이 증가하며, 내부와 외부, 적과 아군의 경계를 구분하기가 더욱 어려워졌기 때문이라고 설명했다.
제로 트러스는 기존 보안 영역으로 보았던 ‘경계’를 허물고 클라우드·IoT로 보안 영역을 확장한 것이다. 신뢰를 전제로 한 내부 보안 정책을 거부하고 모든 접속과 행위를 의심하고 점검하고 모니터링하는 보안 모델이다. 제로 트러스트 개념은 네트워크 보안 영역에서 먼저 시작됐지만, 외부 위협 격리와 무해화, 공급망 보안, 데이터 보안, 단말 보안 및 접근제어 등 모든 영역에 적용되고 있다.
현재 제안되는 제로 트러스트 보안 모델은 네트워크, 엔드포인트, 클라우드, 파일 및 문서 등에서 멀웨어나 취약점을 탐지해 제거하고, 네트워크와 애플리케이션 접속을 시도할 때 사전에 허가받은 사람과 단말인지 인증하며, 모든 행위 과정을 모니터링하고 이상행위를 탐지하는 프로세스를 택한다. 선제방어, 위협 탐지와 대응 전략을 제로 트러스트 보안 프로세스에 통합해 모든 과정에서 중단없는 보안이 이뤄지도록 한다.
클라우드와 IoT로 제로 트러스트를 확장시키면 포그 컴퓨팅, 엣지 컴퓨팅을 통한 제로 트러스트로 결합시킬 수 있다. 포그 컴퓨팅은 모든 엔드 단에서 무결성을 검증하고 수집하는 데이터를 정제해 AI가 분석을 용이하게 한다. 이렇게 수집된 데이터를 엣지에서 한 번 더 걸러 위협을 제거해 중요 애플리케이션과 네트워크, 클라우드로 위협이 숨어 들어가지 않도록 원천 차단한다. 그 후 클라우드에서 핵심 업무를 처리할 수 있도록 해 클라우드 리소스를 줄이고 비즈니스 속도를 높일 수 있다.
