[데이터넷] 공공·금융기관까지 재택근무가 확산되면서 보안과 업무 편의성을 보장할 수 있는 업무 환경 구축이 시급해졌다.
이에 제로 트러스트 네트워크 액세스(ZTNA)를 완성할 수 있는 소프트웨어 정의 경계(SDP) 아키텍처에 관심이 모이고 있다. ZTNA 전문 기업 프라이빗테크놀로지는 SDP 개념을 적용한 프라이빗 커넥트와 재택근무 솔루션 프라이빗 데스크톱을 기술보증기금, 서울교통공사, 한국기업데이터 등 다양한 기업·기관에 성공적으로 공급하면서 시장 확장에 나서고 있다.
실제 통신 주체인 단말 애플리케이션 식별해야
미국은 NIST SP 800-207(2020)을 통해 제로 트러스트 아키텍처 기술 정의와 원리를 공개했으며 바이든 행정부는 제로 트러스트 아키텍처를 기반으로 하는 국가의 사이버 보안 향상에 관한 행정 명령 서명 및 국가 주도의 사이버 보안 강화를 진행하고 있다.
이에 반해 국내는 제로 트러스트에 대한 기술적 이해 및 성숙도가 낮은 단계이며, 특히 망분리·VDI 환경에 맞는 제로 트러스트 환경을 구축하기 어려운 상황이다. 재택근무를 위해 외부망에 연결된 재택PC로 업무망 PC 또는 VDI에 접속하게 되는데, 외부망 PC와 내부망 PC의 실시간 통신을 위해 망연계 스트림을 일방향으로 바이패스 처리한다. 업무망 PC로 접속하는 대상이 안전한지 인가된 대상인지 및 안전한 데이터 패킷인지 여부를 확인할 수 없다.
이 문제를 해결하기 위해 최소한의 외부 네트워크 접속 통제 수단인 VPN 기술을 사용해 인가된 대상만 망연계 네트워크로 데이터 패킷을 전송할 수 있는 체계를 사용하고 있지만 VPN은 취약점이 많고, 관리가 어렵다. 또 VPN 접속 후 로깅이 어려우며 접속자와 기기, 환경에 대한 무결성 검증이 쉽지 않다. 이로 인해 외부의 불법 침입자가 사용자 계정을 탈취해 잠입하거나, VPN 취약점을 이용해 원격에서 접속, 외부망에서 내부망으로 랜섬웨어·APT 공격이 침투할 가능성이 높다.
가장 근본적인 문제는 실제 통신 주체인 단말의 애플리케이션을 식별할 수 없다는 전통적인 네트워크 기술의 한계로 인해 위협을 선제적으로 차단하기 어렵다. 기존의 망연계 기술과 VPN 만으로는 안전한 재택근무 환경을 제공하기 어려우며, 신종 위험에 취약한 보안 사각 지대가 발생하게 된다.
애플리케이션 접속 제어 기술로 제로 트러스트 구현
정보보호학회에서 활동 중인 김창훈 대구대학교 교수는 프라이빗테크놀로지의 SDP 솔루션을 이용해 망분리 환경에서 제로 트러스트 기반 원격 근무 환경 구축과 운영에 성공한 사례를 발표한 바 있다.
제로 트러스트는 기본적으로 백신과 같은 패턴 탐지 기반의 위험 기술로는 신종 위험을 탐지하는데 한계가 있다고 전제한 것이다. 네트워크 또는 매체에 연결된 단말은 사용자가 알 수 없는 방법과 행위를 통해 위험이 내재된 상태, 즉 탈취된 상태라는 가정하에 위험을 평가한다.
프라이빗테크놀로지는 보안 전문가들과 함께 오랜 기간 단말과 네트워크 보안을 연구해오면서 신종 위험의 트렌드가 위험의 실질적 주체인 랜섬웨어나 멀웨어, 업무에 불필요한 애플리케이션 등이 상시 연결된 네트워크를 통해서 위험을 전파한다는 점에 착안해 독창적인 애플리케이션 접속 제어 기술을 개발해 신종 위험을 효과적으로 차단하고, 글로벌 표준이 되고 있는 제로 트러스트 환경을 선제적으로 대응하고 있다.
프라이빗테크놀로지의 애플리케이션 접속 제어 기술을 사용하면 기존 재택근무 환경에서의 보안 사각 지대였던 망연계와 VPN으로 전송되었던 비정상, 비허용 애플리케이션이 비허용 네트워크로의 접속을 통신 출발 대상인 단말에서 사전에 차단한다. 이를 통해 신종 위험이 업무망으로 전파되는 것을 방지하며, 기존 솔루션 교체 없이 그대로 활용하거나 일부 네트워크 보안 솔루션을 통합해 재택근무 환경을 제로 트러스트 기반으로 효율적인 업그레이드가 가능하다.
보안 문제 근본적으로 해결하는 통합 솔루션
프라이빗테크놀로지는 미국, 한국, 유럽, 일본 등 60건 이상의 원천 특허와 지식재산권을 확보했으며, 혁신적인 기술력을 바탕으로 전통적 네트워크 기술의 사각지대를 해결해 네트워크 보안 시장에서 경쟁력 있는 보안 기술을 확보했다. 또한 다양한 환경에 최적화된 제품을 공급하고 있으며, 투자 및 운용 비용을 낮추기 위한 통합 솔루션을 제공해 고객이 직면한 문제를 쉽게 해결할 수 있도록 돕는다.
CC인증 제품을 도입한 기업·기관에서도 신종 위험으로 인한 보안 사고가 증가하고 있다. CC인증은 컴플라이언스를 위한 중요한 기본 요소지만, CC인증을 받은 제품이라고 해서 모든 보안 문제를 해결하지 못한다.
이에 CC인증 여부와 상관없이 진화하는 사이버 위협에 선제적으로 대응하기 위해 실질적인 문제 해결이 가능한 솔루션을 도입하는 것이 시급하다는 데 보안 전문가와 담당자들이 동의하고 있다.
그래서 프라이빗테크놀로지 솔루션을 검토하고 기술력을 검증해 근본적인 보안 문제를 해결할 수 있다는 것을 확인했다. 기술적 이해가 높은 고객과 글로벌 클라우드 서비스 파트너, 신기술 도입에 적극적인 고객들이 프라이빗테크놀로지 솔루션을 PoC하고 있으며, 실제 구축·운영하거나 파트너십을 통해 고객 현장에 공급하고 있다.
금융권 가이드라인 만족 재택근무 솔루션 제공
프라이빗테크놀로지의 재택근무 솔루션 ‘프라이빗 데스크톱’은 시트릭스, VM웨어, 그리고 국내 여러 VDI 솔루션과 연계할 수 있으며, 업무망에 연결된 업무 PC 기반 재택근무 환경을 안전하게 보호한다. 모든 환경에 최적화된 보안 기술을 제공하며, 기 도입된 네트워크 보안 솔루션의 환경에 따라 다양한 형태로 구축할 수 있다.
<그림 2>는 재택 PC를 망연계 구간에 연결해 업무망 PC에 접속하는 방식으로 재택근무를 할 수 있도록 구현한 것이다. 재택 PC는 프라이빗 데스크톱 클라이언트 또는 원격 데스크톱을 통해서만 재택근무자에게 할당된 업무망 PC에 접속할 수 있다. 재택근무 시 업무망에 접속할 수 있는 애플리케이션과 서비스를 제한해 다양한 위험이 업무망으로 전파되는 것을 사전에 차단한다.
파일 송수신 차단, 화면 캡처 저장 방지, 문서 편집기 등의 파일 저장 방지, 인쇄 차단, 스크린 워터마킹 등을 통해 DLP 설치 없이 재택 PC를 통한 중요 정보 유출을 차단한다. 접속 전 또는 접속 중 백신 설치와 실행, 방화벽 활성화 등 상시 보안 컴플라이언스 준수 여부를 감사해 컴플라이언스 미준수 PC의 접속을 즉시 차단, 해제한다. 이를 통해 상시 안전한 재택근무 환경을 제공하고, 재택근무 가이드라인 중 가장 높은 수준인 금융권 재택근무 가이드라인을 하나의 솔루션으로 준수할 수 있다.
접속 중 화면 캡처 시도, 비허용 애플리케이션의 접속 시도 등 사용자의 모든 행위 로그를 중앙화된 컨트롤러에 기록하며, 사후 감사를 통해 비정상 행위를 검사한다. 통제 불가능한 공간에 존재하는 재택근무자의 잠재적 위험 행위를 추적 할 수 있다.
검증된 안전한 보안 기술로 글로벌 시장 공략
프라이빗 데스크톱은 다양한 도입 사례를 통해 입증했다. 특히 정보보호학회의 실험을 통해 독창적인 애플리케이션 접속 제어 기술과 신종 위험, 실질적인 보안 문제로부터 선제적 보안 대응 체계를 구축할 수 있다는 사실을 검증받았다. 기존에 도입된 VDI, VPN, 망연계 등 다양한 네트워크 보안 솔루션과 결합해 제로 트러스트 아키텍처로 업그레이드해 안전한 재택근무 환경 제공이 가능하다는 사실이 증명됐다.
평소에는 그 존재를 느끼지 못한다. 문제가 발생했을 경우에만 그 존재와 소중함을 느낄 수 있다. AI, 블록체인, 마이데이터, 5G 등 빠르게 발전하고 있는 다양한 IT 기술 환경은 네트워크를 기반으로 하고 있지만, 이러한 네트워크가 통제 가능한가에 대해서 의문을 던져봐야 한다.
영화 ‘아이로봇’과 같이 상시 네트워크에 연결된 자율적인 통신을 수행하는 미래 사회에서 네트워크를 소프트웨어로 통제할 수 없다면, 네트워크를 끊기 위해 물리적 충격을 가해야만 할 수 있다. 그 파급 효과는 네트워크에 연결된 단말의 애플리케이션의 숫자에 곱절 이상이 될 것이다.
프라이빗테크놀로지는 하이퍼 커넥티드를 지향하는 시대에서 통제 가능한 하이퍼 언커넥티드 환경이 될 수 있는 기술을 준비하고 있다. 상시 안전한 미래의 정보 운송 체계 투자와 공격적인 R&D를 수행하고 있다.
이러한 네트워크 철학과 혁신적인 기술력을 바탕으로 재택근무 환경을 넘어 모든 네트워크에 필수적으로 사용될 수 있는 보편화된 기술로 확산시킬 수 있도록 다양한 제품의 출시를 앞두고 있다. 더불어 글로벌 클라우드 서비스 사업자와 함께 클라우드 네트워크 전용선을 출시하고, 대기업 도입·성공 사례를 바탕으로 전략적 파트너인 다우데이타와 함께 본격적인 마케팅 활동을 시작할 계획이다.
