[차세대 보안 비전 2020] 스마트 IoT, 제로 트러스트 보안 필수
상태바
[차세대 보안 비전 2020] 스마트 IoT, 제로 트러스트 보안 필수
  • 김선애 기자
  • 승인 2020.07.22 14:20
  • 댓글 0
이 기사를 공유합니다

조인 쿠도커뮤니케이션 이사 “연결된 모든 기기 가시화·통제해야”
모든 환경·기기 보호하는 포어스카우트 플랫폼으로 IT·IoT·OT 보호
▲ 조인 쿠도커뮤니케이션 보안컨설팅 총괄이사는 “IT와 OT 융합이 가속화되고 IoT 확장세가 가속화되면서 기존 보안 솔루션의 한계가 심각한 보안위협이 되고 있다. 전통적인 경계 기반 보안의 결함을 극복하기 위해 ‘제로 트러스트’가 등장했으며, 최신 IT·IoT 환경을 위한 보안 아키텍처로 주목받고 있다”며 “모든 것이 인터넷에 연결되는 EoT 환경 보호하기 위해 제로 트러스는 보안 정책에 입각해 네트워크에 연결된 모든 기기를 가시화하고 통제해야 한다”고 강조했다.
▲ 조인 쿠도커뮤니케이션 보안컨설팅 총괄이사는 “IT와 OT 융합이 가속화되고 IoT 확장세가 가속화되면서 기존 보안 솔루션의 한계가 심각한 보안위협이 되고 있다. 전통적인 경계 기반 보안의 결함을 극복하기 위해 ‘제로 트러스트’가 등장했으며, 최신 IT·IoT 환경을 위한 보안 아키텍처로 주목받고 있다”며 “모든 것이 인터넷에 연결되는 EoT 환경 보호하기 위해 제로 트러스는 보안 정책에 입각해 네트워크에 연결된 모든 기기를 가시화하고 통제해야 한다”고 강조했다.

[데이터넷] IoT 기기가 점점 더 스마트해지고 있다. 손 안의 PC라고 불리던 스마트폰은 PC 기능을 넘어 결제, 신원인증, 건강관리, 물리적인 출입증까지 수많은 기능을 제공한다. 지능형 CCTV, AI 스피커 등 생활에 사용되는 다종다양한 기기 뿐 아니라 사회 기반시설, 제조공장 등의 중요 시설에 설치된 장비와 기기, 센서들도 인터넷에 연결되면서 스마트해지고 있다.

효율적이고 편리한 IoT 환경은 치명적인 보안 리스크가 있다. 관리되지 않은 기기, 안전하지 않은 네트워크로 인해 대규모 보안 침해가 발생할 수 있다. 특히 운영기술(OT) 환경이 IT와 연결되면서 대형 침해사고 위험이 높아지고 있어 더욱 위험하다.

조인 쿠도커뮤니케이션 보안컨설팅 총괄이사는 22일 열린 ‘제 19회 차세대 보안 비전 2020’에서 “IT와 OT 융합이 가속화되고 IoT 확장세가 가속화되면서 기존 보안 솔루션의 한계가 심각한 보안위협이 되고 있다. 전통적인 경계 기반 보안의 결함을 극복하기 위해 ‘제로 트러스트’가 등장했으며, 최신 IT·IoT 환경을 위한 보안 아키텍처로 주목받고 있다”며 “모든 것이 인터넷에 연결되는 EoT 환경 보호하기 위해 제로 트러스는 보안 정책에 입각해 네트워크에 연결된 모든 기기를 가시화하고 통제해야 한다”고 강조했다.

스마트 IoT·OT 전환 지원 솔루션 공급

조인 이사는 제로 트러스트의 7가지 보안 원칙으로 ▲네트워크 ▲워크로드 ▲데이터 ▲사용자 ▲자산 ▲가시성과 분석 ▲자동화와 오케스트레이션을 들었다. 쿠도커뮤니케이션이 국내에 공급하는 포어스카우트는 이 같은 원칙을 충실히 이행하는 솔루션을 제공한다.

포어스카우트는 제로 트러스트 네트워크를 위해 에이전트리스 NAC ‘아이사이트(eyeSight)’, 네트워크 세그멘테이션 ‘아이세그먼트(eyeSegment)’를 제안한다. 제로트러스트 자산을 위해 전 세계 다양한 크라우드 소스에서 수집한 1200만개 이상의 기기 정보를 기반으로 포괄적인 엔드포인트 가시성을 제공하며, 일반 IT 환경부터 클라우드, IoT, OT에 이르는 광범위한 범위에서 위협을 식별하고 대응한다. 트래픽 흐름의 종속성을 시각화하고 네트워크 정책 설계와 시뮬레이션, 모니터링을 제공한다.

제로 트러스트 워크로드를 위해 하이브리드 데이터센터와 클라우드 환경의 물리적 서버 및 가상 서버를 검색, 분류·프로파일링을 제공하며, 제로 트러스트 데이터를 위해 엔드포인트에 필요한 보안 소프트웨어가 탑재돼 있는지, 중요 데이터가 암호화·난독화로 보호되는지 확인한다.

제로 트러스트 사용자를 위해 디렉토리와 ID 시스템, 액세스 관리 시스템을 연동하며, 제로 트러스트 자동화·오케스트레이션을 위해 70여 개의 타사 보안 및 IT 관리 솔루션과 통합하는 ‘아이익스텐드(eyeExtend)’를 제공한다.

조인 이사는 “포어스카우트는 2019년 포레스터 웨이브에서 ‘제로 트러스트로 확장된 에코시스템 플랫폼 공급자’로 인정받았으며, 가장 광범위한 엔드포인트를 지원하는 벤더로 꼽힌다. 전 세계 3750개 고객, 8000만 라이선스 디바이스를 지원하는 포어스카우트는 스마트 IoT·OT 전환이 가속화되는 국내에서도 좋은 성과를 거둘 것”이라고 밝혔다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.