[데이터넷] 오늘날 기업 환경은 클라우드 기반 서비스, 협력사, 모바일 환경에서 일하는 인력들에 의존하고 있으며, 이들은 모두 기업 네트워크 보안범위의 경계 밖에서 활동하고 있다. 또한 디지털 트랜스포메이션 시대 업무환경은 기업 내·외부 사용자와 애플리케이션이 기업 내부의 더 많은 계정, 데이터 및 리소스에 접근이 가능할 수 있도록 변화하고 있다.

이에 따라 기업 네트워크 리소스에 연결하는 자산의 규모와 다양성이 증가해 기존 보호 방식으로는 대응이 불가하다. 이 자산 중 다수는 BYOD 시스템, IoT 디바이스, 산업용 기기를 포함한 OT 기기 등 관리 에이전트를 실행하지 않거나 실행할 수 없다. 보안팀은 네트워크에 연결돼 있는 모든 자산에 대한 가시성 확보가 어렵고, 사용자 식별, 보안 상태 평가 또는 제어를 수행할 수 없다.

네트워크 경계에 초점을 맞춘 기존 보안의 시스템의 한계를 극복하기 위해 2010년 포레스터 리서치가 ‘제로 트러스트’를 제안했다. 기존 네트워크 경계를 세분화해 마이크로 네트워크 경계로 분할해 관리, 암호화 기법으로 데이터 보안을 강화하고, 과도한 사용자 권한과 액세스와 관련된 데이터 유출 위험을 방지한다. 분석과 자동화 기법을 활용한 보안위협 탐지와 대응 개선, 향상 등 보안 원칙을 제공한다. 이를 통해 현대 기업보안에 최적화된 보안 아키텍처 모델을 제시한다.

네트워크·워크로드·데이터·사용자 포괄적 보호

포어스카우트는 제로 트러스트 요건을 완성할 수 있는 다양한 기술을 갖고 있다.

▲제로 트러스트 네트워크= ‘아이세그먼트(eyeSegment)’ 솔루션을 이용해 기존 에이전트리스 NAC 기능은 물론이고, 가시성 확보, 디바이스·네트워크 제어를 통한트래픽 흐름 등의 확장된 기능을 제공한다. 포괄적인 시각화와 네트워크 정책 설계, 시뮬레이션, 모니터링 등을 포함한다.

▲제로 트러스트 워크로드= 하이브리드 데이터 센터·클라우드 환경의 물리적 서버와 가상 서버를 검색, 분류, 프로파일링을 통한 워크로드 최적화를 제공한다.

▲제로 트러스트 데이터= 암호화, 난독 처리, 정책에 따라 필요한 다른 정보 보안 소프트웨어 존재 여부와 작동 상태에 대한 가시성을 제공한다.

▲제로 트러스트 사용자= 디렉토리, ID 시스템, 액세스 관리 시스템 연동을 통한 사용자 계정 탐지와 제어를 제공한다.

▲제로 트러스트 자산= 에이전트리스 방식 포어스카우트를 통해 IT·OT·IoT 전반에 걸친 자산 가시성과 관리 기능을 제공하다.

▲제로 트러스트 자동화와 오케스트레이션 기능= ‘아이익스텐드(eyeExtend)’를 통한 70여 개 타사 보안 및 IT 관리 솔루션과 통합할 수 있다. 이를 통해 보안대응 가속화와 운영·보안 효율성을 향상시킬 수 있다.

▲제로 트러스트 가시성과 분석 및 제어= 모든 디바이스의 100% 탐지·분류와 지속적인 위험·취약성 평가 기능을 제공한다.

김선애 기자 다른기사 보기