“제로 트러스트 시대, ‘망분리’ 변화 필요하다”
상태바
“제로 트러스트 시대, ‘망분리’ 변화 필요하다”
  • 김선애 기자
  • 승인 2020.04.01 11:20
  • 댓글 0
이 기사를 공유합니다

이동범 KISIA 회장 “‘망분리’, 디지털 트랜스포메이션 맞지 않아”
보안 에코시스템 통한 협력으로 국내 보안 경쟁력 높여야

[데이터넷] “글로벌 보안 시장은 제로 트러스트 네트워크 액세스(ZTNA)를 향하고 있다. 전통적인 영역 기반 보안 정책으로 설계된 국내 공공·금융기관의 망분리 정책은 근본적인 변화가 필요하다.”

한국정보보호산업협회(KISIA) 회장인 이동범 지니언스 대표이사는 한국인터넷진흥원(KISA)의 온라인 세미나 ‘RSAC 2020 트렌드 온라인 발표회’를 통해 이 같이 밝혔다. 이동범 대표는 ‘기업이 바라본 RSA 2020 트렌드’라는 주제의 발표를 통해 지난 2월 열린 RSA 컨퍼런스의 중요 이슈를 정리하면서 ZTNA 동향에 대해 집중적으로 소개했다.

제로 트러스트는 모든 접근을 의심하고 점검·모니터링한다는 개념의 보안 운영 방법으로, 클라우드·IoT와 같이 물리적인 경계 없이 접근 가능한 디지털 트랜스포메이션 환경을 위한 보안 정책으로 제안된다.

제로 트러스트는 2010년 시장조사기관 포레스터에서 가장 머저 제안한 보안 프레임워크였으며, 클라우드 전환이 본격화 된 3년여 전 부터 주목받아오기 시작했다. 우리나라에서는 지난해부터 주목해야 할 보안 프레임워크로 소개되면서 시장의 관시을 받아왔다.

제로 트러스트를 구현하기 위해 SDP, CASB, 마이크로세그멘테이션, IAP(Identity Aware Proxy) 등 다양한 기술이 제안되며, 벤더별로 자사 기반기술을 중심으로 각각 다른 접근 방법을 제안하고 있다.

또한 보안 기업 뿐 아니라 글로벌 IT 공룡 기업들도 제로 트러스트 기반 보안 모델을 강조하면서 시장 공략에 나선다. 마이크로소프트, VM웨어, 시스코, 구글 크라우드 등이 혁신적인 변화를 발표하면서 제로 트러스트 기반 보안 전략을 적극 펼치고 있다. 팔로알토네트웍스, 지스케일러, 아카마이, 포어스카우트 등 거의 모든 보안 기업들도 일제히 제로 트러스트 보안 모델의 차별성을 강조한다.

이동범 대표는 이러한 시장 변화를 설명하며 “소규모 보안 전문기업부터 거대 통합보안 제공 기업까지 제로 트러스트 기술과 전략을 소개하고 있다. 우리나라 기업들도 이러한 흐름에 동참해야 한다. 그러나 공공·금융기관 망분리와 같은 현실로 인해 디지털 트랜스포메이션을 위한 혁신이 더뎌지고 있다”고 지적했다.

영역 파괴 가속화되는 보안 시장

이동범 대표는 RSA 2020에서 가장 주목해야 할 이슈로 ‘전문가’를 들었다. 사이버 보안 영역에서 위협 식별과 보호, 탐지 분야 기술은 높은 수준으로 성장하고 있는데, 대응과 복구 영역은 큰 발전을 이루지 못하고 있다 이 분야는 전문가의 핵심 역량이 필용한 부분이기 때문이다.

이동범 대표는 “사이버 보안의 근본은 사람이다. 사람을 보호하는 ‘인적요소(Human Element)’를 포용하는 보안 문화로 조정할 필요가 있다. 이를 위해 쉬운 보안 서비스를 제공하고 사용성을 개선해 엘리트·기술 중심주의를 타파해야 한다. 또한 벤더간 협업을 통한 위협 대응과 사이버 회복력 확보를 위한 노력이 필요하다”고 밝혔다.

▲사이버 디펜스 매트릭스(CDM)의 보안 요소를 살펴보면 대응·복구 분야는 전문가의 핵심 역량이 필수적인 분야로 이를 위한 기술적 요소는 많지 않다. 향후 보안은 첨단 기술 개발 뿐 아니라 전문가를 육성하면서 ‘사람’을 보호해야 한다.
▲사이버 디펜스 매트릭스(CDM)의 보안 요소를 살펴보면 대응·복구 분야는 전문가의 핵심 역량이 필수적인 분야로 이를 위한 기술적 요소는 많지 않다. 향후 보안은 첨단 기술 개발 뿐 아니라 전문가를 육성하면서 ‘사람’을 보호해야 한다.

또한 글로벌 시장에서 잇단 인수합병과 협력을 통한 변화에 주목하며 “영역 파괴가 일어나고 있다”고 강조했다.

마이크로소프트의 경우 OS와 오피스 솔루션 제공 기업이 아니라 클라우드, 엔드포인트, 클라우드, 서비스 전바에 대한 총괄저인 로드맵을 제공하고 있다. VM웨어는 카본블랙을, 엘라스틱은 엔드게임을 인수하면서 엔드포인트 보안 시장에 진출했다.

전통적인 기술 시장의 영역도 파괴되고 있다. SIEM은 NTA, UEBA 기능을 추가하면서 확장하고 있으며, SOAR는 SIEM을 흡수하면서 보안 오케스트레이션과 자동화·대응 플랫폼으로 자리를 굳히고 있다.

엔드포인트 보안 영역에서는 EPP와 EDR이 통합·연계되는 한편 XDR로 진화하고 있다. XDR은 클라우드, 이메일, 파일, 엔드포인트, 네트워크 등 모든 IT 영역에서 AI·ML을 이용해 위협을 탐지하고 대응하는 솔루션으로, 보안 운영을 단순화하고 위협 탐지·대응 속도를 빠르게 한다.

이동범 대표는 “글로벌 보안 시장은 매우 빠른 속도로 변화하고 있는데, 국내 보안 시장은 이러한 변화를 따라가지 못한다. 국내 보안 솔루션은 사일로화 되어 통합·연동이 어렵고 경쟁력이 약하다. 국내 보안 솔루션의 경쟁력 확보를 위한 에코 시스템을 구축해야 한다”고 강조했다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.