ZTNA 기술로 안전한 원격접속 구현…강력하고 편의성 높은 데이터 보안 필수
[데이터넷] 임인년(壬寅年)은 물을 머금고 피어나는 새싹처럼 무언가를 시작하기 좋은 기운을 가진 해라고 한다. 그런데 사이버 세상은 긍정적인 신호만을 보여주지 않는다. 지난해 사이버 범죄 비용이 6조달러(약 7경)을 초과할 것으로 예상되며, 올해는 이보다 훨씬 더 성장할 것으로 보인다. 예측하면 대응할 수 있다. 올해 주목해야 할 보안 키워드를 정리해 본다.<편집자>
코로나19 장기화로 재택·원격근무와 사무실 근무를 병행하는 하이브리드 업무가 정착되고 있다. 하이브리드 업무 환경은 편의성과 보안성을 모두 만족할 수 있어야 한다. 가장 심각한 문제는 원격접속 환경의 보안과 속도다.
RDP는 보안취약점이 많아 사용하지 않는 것이 좋다. VPN은 안전한 원격접속 기술로 인정받고 있지만, VPN 자체 취약점이 잇달아 발견되고 있으며, 사용자 인증이 약하고, 접속 후 모니터링이 되지 않아 공격자가 쉽게 진입할 수 있다. 또 VPN의 잦은 장애와 접속지연, 특정 국가·지역에서 무단으로 차단되는 문제를 겪고 있다.
원격접속 기술의 보안 문제를 해결하기 위해서는 RDP·VPN 취약점을 제거하고, 사용자 인증을 강화해야 한다. 사용자 기기 감염으로 인한 공격을 막기 위해 백신 설치와 실시간 감시 활성화, OS·소프트웨어 최신 버전과 보안 업데이트 설치가 필요하다. 사회공학 기법을 이용하는 공격을 막기위해 신뢰할 수 없는 사이트·메일 열람 금지, 개인정보 제공이나 웹사이트 입력 시 신중할 것 등의 보안 수칙을 지켜야 한다.
보안조직은 원격에서 접속하는 사용자의 행위를 모니터링하고, 권한 내 접근이라도 오·남용이 발생하지 않는지, 정상 사용자의 평소 행위와 다른 행위가 발생하지 않는지 등을 살펴봐야 한다.
공공·금융기관은 외부 접속 시 반드시 VPN을 사용하도록 되어있으므로, 업무망으로 연결되는 VPN의 접속환경을 잘 살피고, 잘못된 설정이나 구성오류로 인해 공격자가 침입할 수 있는지 점검하며, 사용자 인증 강화, 내부 행위 모니터링 강화, 사용자 기기 보안 수칙 강화 등을 점검해야 한다.
다양한 ZTNA 기술로 원격접속 보호
안전한 원격접속을 위해 VPN을 대체하는 기술이 다양하게 제안되고 있다. 사용자 인증과 데이터 전송을 이원화 한 소프트웨 정의 경계(SDP), 브라우저 원격접속 기술에 보안성을 높인 브라우저 기반 원격접속 기술, 콘텐츠 무해화(CDR)와 원격 브라우저 격리(RBI) 기술을 활용해 웹·이메일에 잠재된 위협을 원천적으로 제거하는 기술 등이 제로 트러스트 네트워크 액세스(ZTNA)로 제안된다.
또 접속한 후 행위를 정교하게 감시하는 것도 중요하다. 보호해야 할 데이터를 식별하고 분류해 정책을 적용하고, 데이터가 이동·변경해도 일관된 정책이 지속적으로 적용되어야 한다. 중요한 데이터는 반드시 암호화하며, 키를 안전하게 보호하고, 외부 조직과 협업하는 상황에서도 불법적으로 유출되지 않도록 관리해야 한다. 데이터 접근권한을 강력하게 제어해 사용자 권한을 탈취한 공격자가 잠입해 유출하지 않도록 주의한다.
사용자 엔티티 행위 분석(UEBA) 기술을 적용해 임직원은 물론 각종 기기의 이상행위까지 모니터링하며, 계정·권한을 탈취한 공격자가 정상 사용자로 위장해 침해행위를 하지 않도록 통합 계정 권한관리(IAM)와 특권권한관리(PAM)를 설정한다.
사용자의 업무가 불편해지면 보안을 우회하려고 하기 때문에 사용자 편의성은 높여야 한다. 적응형 보안을 적용해 확실한 정상 사용자가 정상 권한 내에서 평소와 같은 업무를 한다면 복잡한 인증 절차 없이 업무에 접속할 수 있도록 하며, 이와 다른 행위를 하고자 한다면 다중인증(MFA)을 이용해 사용자를 다시 확인한다.
