“미래 환경 대응 가능한 생산적인 보안 체계 필수”
상태바
“미래 환경 대응 가능한 생산적인 보안 체계 필수”
  • 데이터넷
  • 승인 2020.04.14 09:00
  • 댓글 0
이 기사를 공유합니다

이동범 KISIA 회장/지니언스 대표 “ZTNA 등 환경 변화 맞춘 새로운 보안 체계 마련해야”

[데이터넷] ‘제로 트러스트 네트워크 접근제어(ZTNA)’가 보안 시장에서 가장 주목받는 키워드로 자리잡았다. 지금까지 IT 환경은 안전하고 신뢰할 수 있는 내부와, 위험하고 신뢰할 수 없는 외부로 구분했다.

외부에서 내부로 향하는 위협을 차단하는 방어 위주의 전략이 보안의 기본이었다. 그러나 제로 트러스트는 이러한 접근을 부정하고 있다. 아무것도 신뢰할 수 없으며 모든 것은 새롭게 검증돼야 한다는 것이다.

데이터·서비스 중심 제로 트러스트 모델 부상
5G와 클라우드를 통한 디지털 트랜스포메이션이 진행 중인 우리의 IT 환경을 단순하게 내부, 외부로 구분하는 것은 한계가 있다. IT 인프라와 데이터는 내부에만 머무르지 않는다. 물리적 경계는 의미가 없으며 시간의 제약도 사라졌다.

언제나(Anytime), 어디서나(Anywhere), 어떤 디바이스라도(AnyDevice) 사용할 수 있는 시대로 바뀌면서, 사용자도 단말도 데이터도 절대 신뢰와 안전을 보증할 수 없는 시대가 열렸다. 이러한 변화 속에서 IP와 영역을 기반으로 한 보안 모델은 힘을 잃고 있다.

클라우드, 5G, 모빌리티 그리고 IoT 등 디지털 기술의 발전은 우리의 아날로그 업무 프로세스의 혁신을 가져 왔다. 동시에 기업은 전보다 더 유연하고(Flexible), 더 민첩하고(Agile), 더 확장성(Scalable) 있는 비즈니스 모델을 구상할 수 있게 됐다.

제로 트러스트 모델(콘셉트+기술)은 전통적인 ‘영역’ 중심의 아닌 ‘데이터와 서비스’ 중심의 대응전략이다. 이를 통해 기존 IT 인프라뿐만 아니라 모바일, 클라우드 인프라를 함께 아울러 안전한 IT 환경을 구축할 수 있다. 또한 공격면(Attack Surface)을 줄이고 지속적으로 모니터링·대응할 수 있어 사이버 위협을 크게 축소할 수 있다. 4차산업혁명위원회에서 권고했던 영역 기반이 아닌 데이터 중심의 사이버보안 정책 전환을 주문했던 것과 같은 맥락이다.

이러한 이유로 시스코, 팔로알토네트웍스 등 보안 시장의 전통적인 강자는 물론이고 신규 스타트업과 마이크로소프트, VM웨어 등도 고유의 사업영역을 넘어 ZTNA 솔루션을 출시하고 있다.

변하는 환경 맞춘 새로운 보안 체계 마련해야
국내 보안정책 모델은 여전히 영역 기반에서 벗어나지 못하고 있으며 오히려 기존 정책을 확장하고 있는 형국이다. 특히 공공, 금융 분야에서 보안 가이드 라인으로 사용하는 망분리 정책은 보안적으로도 유용하지 않을뿐더러 비즈니스의 탄력성과 경쟁력에 악영향을 끼친다.

최근 코로나19 확산으로 많은 기관과 기업에서 재택근무를 시행 중이다. 재택근무 준비의 가장 큰 애로사항이 망분리 환경 지원으로 기관마다 VPN 증설을 급하게 추진하고 있다. 이러한 보안정책은 차선책일 수밖에 없다. 낮은 보안 수준의 재택근무, 광범위한 원격지 연결 등을 기존의 보안정책으로 수용하는 것은 적절하지 않다. 그 결과로 보안정책을 우회하거나 보안위협이 높아질 수밖에 없다.

코로나19 사태로 업무 환경에 대한 변화가 불가피하다. 변화를 받아들이는 가운데 낡은 보안 모델을 다시 돌아보자. 새롭고 미래 환경에 대응할 수 있는 더 생산적이고, 더 신뢰할 수 있는 보안 체계로 이전하는 계기가 되기를 바란다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.