[데이터넷] ‘제로 트러스트’가 유행이다. 아무것도 믿지 않고 모든 행위를 점검하고 모니터링한다는 개념의 제로 트러스트가 보안 업계에 널리 퍼지고 있다. 제로 트러스트를 ‘마케팅 용어’일 뿐이라고 주장하는 진영도 있지만, 제로 트러스트가 특정 기술을 지칭하는 것이 아니라 보안 전략을 세우기 위한 개념과 선언으로 쓰인다는 점을 감안하면 굳이 폄하해야 할 이유는 없는 것으로 보인다.
제로 트러스트 프레임워크를 제안한 포레스터는 데이터, 사람, 기기, 네트워크, 워크로드, 보안 모니터링과 가시성, 분석 등의 영역에서 제로 트러스트 개념을 가져야 한다고 주장한다. 이 개념을 따르면 데이터 암호화와 유출방지, 사람과 기기에 대한 인증과 무결성 검사, 네트워크와 워크로드 보안, 위협 탐지와 대응 등 모든 보안 요소가 제로 트러스트에 포함된다.
ZTNA로 사용자·단말 접근 보호
제로 트러스트 개념을 가장 적극적으로 받아들이는 분야는 VPN과 원격접속 환경이다. VPN은 원격접속을 위해 가장 오랫동안 사용해 온 안전한 프로토콜이다.
그러나 VPN 연결 전 사용자를 검증하지 않으며, 연결 후 사용자 기기의 악성코드가 방화벽을 우회해 시스템으로 연결된다는 점, VPN 증설·변경과 이로 인한 방화벽 설정 변경이 어렵다는 점 등이 한계로 지목됐다. VPN 에이전트로 인한 장애와 충돌, 접속 속도, VPN 자체 취약점 등도 VPN 운영을 어렵게 하는 요인이었다.
이를 해결하는 방안으로 제로 트러스트 네트워크 액세스(ZTNA)가 제안되며, 엔드포인트에 에이전트를 설치하는 SDP 방식과 에이전트를 설치하지 않는 비욘드코프 방식이 있다. 둘 다 컨트롤러에서 사용자와 단말 환경, 접속 환경 등을 먼저 인증한 후 사용자가 애플리케이션에 연결하도록 하는 방식을 택한다.
SDP는 국내 기업들도 활발하게 기술을 개발하고 있는데, 엠엘소프트가 가장 먼저 ‘티게이트SDP’를 출시하고 시장 확산에 나섰으며, 프라이빗테크놀로지가 뒤를 이어 제품을 출시하고 시장 개척에 동참했다. 지니언스는 2021년 상반기 정식 제품을 출시하고 경쟁에 뛰어들 계획이다.
글로벌 기업들은 VPN을 대체하는 개념으로 ZTNA를 소개하고 있다. 지스케일러, 팔로알토네트웍스, 체크포인트, 아카마이 등이 VPN 없이 통제하는 ZTNA를 제안한다. 방식은 SDP와 동일하게 컨트롤러 혹은 클라우드에서 사용자와 단말을 인증한 후 애플리케이션에 연결하도록 한다.
VPN 진영에서도 ZTNA를 채택한다. SDP 아키텍처의 경우 결국 연결은 VPN을 사용한다는 점을 강조한다. VPN 연결 전 컨트롤러에서 사용자와 단말을 인증한 후 VPN을 이용해 연결한다. 펄스시큐어, 소닉월 등 VPN 벤더들이 강조하는 방식이다.
격리·무해화로 공격 악용 요소 원천 제거
‘격리(Isolation)’와 무해화 기술은 제로 트러스트의 이상을 가장 잘 구현한 기술이라고 할 수 있다. 공격에 사용될 수 있는 모든 요소를 무력화함으로써 공격이 아예 활동하지 못하도록 하는 방식이다.
격리는 가상의 공간에서 외부 웹 링크를 열거나 이메일·첨부파일을 열어보는 방식이다. 원격 브라우저 격리(RBI)의 경우, 사용자의 웹 활동을 모두 격리된 브라우저에서 렌더링 해 보여준다. 자체 개발한 웹 언어를 사용하기 때문에 HTML 언어로 작성된 악성코드는 격리된 환경에서 활동하지 못한다. 이 분야의 전문기업 멘로시큐리티는 일반 웹 환경과 동일한 사용자 경험을 유지하면서 안전하게 격리된 웹 환경을 구현한다고 설명한다.
악성메일 격리 역시 마찬가지로 외부 링크는 격리된 브라우저에서 실행시키며, 첨부파일도 읽기 전용으로 열어준다. 다운로드가 필요하면 안전한 PDF로 내려보내며, 원본이 필요하면 악성코드 검사 후 원본 다운로드를 할 수 있게 한다.
격리와 무해화 기술을 함께 사용하면 훨씬 더 안전한 제로 트러스트를 이룰 수 있다. 소프트캠프는 자체 개발한 CDR 솔루션 ‘실덱스’와 격리 기술을 이용해 이메일에 대한 제로 트러스트를 구현한다. CDR은 문서에서 악의적으로 이용될 수 있는 액티브 콘텐츠를 제거하고 안전한 새 문서로 재조합해 제공하는 기술로, 공격이 일어날 가능성을 원천 차단한다. 소프트캠프는 실덱스로 이메일과 첨부파일을 무해화하고, 외부 연결이 필요한 경우 격리된 안전한 브라우저로 이동시켜 혹시 모를 감염을 예방한다.
지란지교시큐리티는 콘텐츠 무해화(CDR) ‘새니톡스’와 써드파티 격리 기술을 이용한다. 외부 웹 연결이 필요하면 멘로시큐리티와 같은 격리 기술을 연동하며, 이를 이메일 보안 솔루션 ‘스팸스나이퍼’에 연결해 안전하게 이메일 활동을 하게 한다.
