[재택근무와 보안⑦] 제로 트러스트 보안 모델 ‘기본’
상태바
[재택근무와 보안⑦] 제로 트러스트 보안 모델 ‘기본’
  • 김선애 기자
  • 승인 2020.04.18 11:00
  • 댓글 0
이 기사를 공유합니다

보안 인터넷 게이트웨이로 재택·원격근무 안전한 접속 제공
사용자·기기의 안전한 앱 접속 위한 통제·모니터링 기술 필수

[데이터넷] 영상회의 솔루션 ‘줌(Zoom)’의 계정이 다크웹에서 53만여개가 판매되고 있으며, 심지어 일부는 무료로 공유되고 있는 것으로 알려진다. 코로나19 감염 확산 예방을 위해 온라인 수업과 온라인 회의 시 사용하는 영상회의 솔루션의 보안 문제가 뜨거운 감자로 떠오르고 있는 상황이다.

정부와 관계부처 및 보안 기업들은 온라인 회의·수업 시 반드시 지켜야 할 보안 수칙을 연일 안내하고 있지만, IT·보안 지식이 낮은 사람들까지 이 수칙을 완벽하게 지킬 수 있을 것으로 보기 어렵다. 또한 영상회의 솔루션 자체가 갖고 있는 각종 취약점도 문제다.

인터넷 연결의 시작 ‘DNS’

‘줌’ 보안 문제에 대한 논란은, 사실 줌에만 해당하는 것은 아니다. 재택·원격근무를 위해 사용되는 모든 IT 시스템과 솔루션에도 공통적으로 해당한다. 서비스에 내재된 취약점, 관리되지 않은 계정, 사용하는 디바이스의 보안 문제 등이 재택·원격근무 보안을 위협한다.

모든 것을 신뢰하지 않고 확인하고 점검하며 모니터링하는 ‘제로 트러스트’ 접근 방식은 재택·원격근무에도 반드시 필요하다. 시스코는 ‘해커는 네트워크에 침입하지 않고 로그온 한다’고 설명한다. 탈취한 계정, 시스템이나 디바이스의 취약점을 이용해 공격자는 정상 사용자 권한으로 시스템에 접속해 수평이동하면서 공격을 이어간다.

해킹이 아니라 로그온하는 공격자를 막기 위한 시스코의 제로 트러스트 보안 전략은 DNS를 기반으로 한 보안 인터넷 게이트웨이(SIG) ‘엄브렐라’를 중심으로 이뤄진다. 인터넷 접속의 첫 단계인 DNS와 IP 계층을 보호해 악의적이거나 허가되지 않는 접속을 차단하며, 수천곳에 위치한 사용자와 디바이스의 가시성을 제공한다.

프록시 기반 보안 웹 게이트웨이(SWG)와 클라우드 보안 중개(CASB), 클라우드 방화벽을 통해 SSL을 포함한 모든 트래픽과 애플리케이션의 알려진·알려지지 않은 위협을 차단한다. 시스코 SD-WAN과 통합돼 배포와 관리를 원할하게 하며 폭넓으 가시성, 지능형 위협 보호를 제공한다. 더불어 ‘듀오’ 인증 플랫폼을 연계해 계정 보안을 강화하며, 허가되지 않은 사람의 무단 접근을 차단한다.

IoT 환경까지 보호하는 SDP

제로 트러스트 기반 애플리케이션 접속을 지원하는 기술 중 하나로 소프트웨어 정의 경계(SDP)가 꼽힌다. SDP는 애플리케이션을 블랙 클라우드에 숨긴 후 접속하려는 사용자와 단말을 먼저 인증한 다음 무결성이 확인되면 블랙 클라우드의 애플리케이션으로 접속하도록 한다. 접속 후 지속적인 모니터링으로 이상행위가 발생하는지 점검한다.

SDP는 사용자가 어디에 있던지, 어떠한 기기를 사용하던지 상관없이 온프레미스·클라우드 애플리케이션에 안전하게 접속하도록 하기 위해 제안된다. 그래서 멀티클라우드 환경이나 IoT, BYOD, 스마트시티 등 다양한 환경에서 도입이 가속화 될 것으로 예상된다. 시장조사기관 리서치 다이브(Research Dive)는 대형 엔터프라이즈 뿐 아니라 중소기업에서도 클라우드·IoT·BYOD를 위해 SDP를 도입할 것으로 예상했으며, 전 세계 시장규모는 2026년 231억달러로 성장할 것으로 내다봤다.

이남수 엠엘소프트 CTO는 “미국을 비롯한 많은 선진국에서 먼저 VPN의 취약성과 관리 복잡성, 높은 비용의 문제를 해결하기 위해 새로운 네트워크 보안 방식인 SDP를 도입하고 사용해왔다”며 “SDP는 재택근무 환경을 구축해 VPN 대체 솔루션으로 사용할 수 있으며, 향후 5G, AI, 클라우드 등 초지능, 초연결 사회에도 적용 가능하다. 또한 망분리 환경에서도 SDP 게이트웨이를 통해 업무망에 접속하는 등의 방법으로 사용될 수 있다”고 설명했다.

엠엘소프트의 ‘티게이트 SDP’는 NAC와 엔드포인트 관리 기술, 암호화 통신 기술을 통합한 것으로, 국내에서는 가장 처음 출시된 SDP 솔루션이다. 제로 트러스트 네트워크 개념으로 설계된 SDP는 빠르고 쉽게 재택근무 환경을 구축할 수 있다.

국내 스타트업 프라이빗테크놀로지도 SDP 개념의 애플리케이션 접속성 제어 솔루션 ‘이지스 커넥트(Aegis Connect)’를 출시하고 시장진출에 나섰다. 이지스커넥트는 지난해 미국에서 특허 등록을 완료하면서 기술력을 인정받았다. 이달 초 IT 서비스 기업 동방에스앤디와 협력을 맺고 원격근무 시장 공략에 나섰다.

▲SDP를 이용해 망분리 환경의 내부 망 접속 예시(자료: 엠엘소프트)
▲SDP를 이용해 망분리 환경의 내부 망 접속 예시(자료: 엠엘소프트)

전 세계 클라우드 플랫폼 통해 제로 트러스트 완성

글로벌 SDP 시장에서는 클라우드 보안 전문기업 지스케일러의 ‘ZPA’가 대표 솔루션으로 꼽힌다. 전 세계 150개 데이터센터를 통해 제어하는 ZPA는 전 세계에 분산된 클라우드 앱에 안전하게 접속할 수 있도록 제로 트러스트 보안 모델 기반의 접근 통제를 제공한다.

전 세계 주요 통신사와 긴밀하게 협력하고 있어 세계 어디에서 접속해도 고속의 접근 속도를 보장하며, 클라우드 네이티브 설계로 유연한 확장과 이동, 변경이 가능하다. 사용자 기반 접근제어 정책을 적용해 각 임직원이 접속할 수 있는 앱과 권한을 할당받아 접속한다. 보안 전용선을 이용해 원격지에서도 안전하게 접속할 수 있다.

이헌주 지스케일러 한국지사장은 “VPN은 횡간 전파 위협이 있지만, ZPA는 해당 애플리케이션에만 접속할 수 있도록 하기 때문에 감염이 원천적으로 확산되지 않는다. 멀티 클라우드와 스마트워크 생산 효율성을 높이는데 지스케일러의 SDP 아키텍처가 최적”이라고 말했다.

지스케일러는 RAMP 인증을 획득해 다수의 미국 정부·공공기관에서도 사용하고 있다. 국내에서도 공공·금융 등에서 관심을 갖고 있으며, 이미 다수 엔터프라이즈에 대규모 공급 사례를 확보하고 있으며, 국내 최대규모 인터넷 쇼핑몰이 ZPA와 클라우드 보안 게이트웨이 ‘ZIA’를 이용해 보안성과 비용 효율성, 비즈니스 유연성을 높이는 효과를 거두고 있다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.