[데이터넷] 최근 보안의 새로운 패러다임으로 등장한 ‘제로 트러스트’를 데이터 관점에서 새롭게 구현해야 한다는 주장이 제기됐다.
21일 파수(대표 조규곤)는 서울 여의도 콘래드 호텔에서 기자간담회를 개최하고 제로 트러스트 콘셉트가 적용된 ‘파수 데이터 보안 플랫폼’을 소개했다.
이날 조규곤 대표는 “팬데믹 이후 물리 세상의 보조 수단으로 여겨졌던 디지털 세상의 중요성이 커졌고, 보안의 개념 역시 단순히 해커의 공격을 막는 수준에서 사이버전에 대비해야 할 정도로 급변했다”며 “이에 대응하려면 제로 트러스트 관점에서 보안을 재편해야 한다”고 말했다.
기존에는 여러 보안 솔루션을 도입해 운영하면서 외부 침입에 대응했지만, 클라우드와 같이 기업 인프라가 외부로 분산되는 환경이 생겨나면서 전통적인 방식의 경계 보안은 실효성이 떨어지게 됐다.
특히 다양한 보안 솔루션을 관리하고 운영하는 것은 관리자 입장에서도 부담이 되며, 재택근무를 비롯해 기업 외부에서 근무하는 인력들과의 효율적인 협업을 위해서라도 보다 유연한 보안 환경이 요구되고 있다.
이에 제로 트러스트 방식의 보안이 주목을 받고 있다. 제로 트러스트는 업무 시스템에 접근하는 사람이나 기기를 철저히 검증하고 지속적으로 모니터링하는 콘셉트로 클라우드와 같은 분산 환경에서 최적화된 보안 방식으로 평가받으며 새로운 보안 패러다임으로 부상하고 있다.
여기에 파수는 사용자와 기기 관점 외 데이터 관점에서도 제로 트러스트 적용이 필요하며, 실제로 데이터를 사용하는 단계마다 인증을 거치도록 함으로써 더욱 안전한 데이터 활용 환경을 구현하겠다는 입장이다.
이를 위해 파수는 자사 제품들을 연계한 ‘파수 데이터 보안 플랫폼’을 제안한다. 이는 DRM의 확장 개념으로 사용자뿐만 아니라 데이터에도 일종의 ‘ID’를 부여해 관리함으로써 데이터 라이프사이클에 걸쳐 통합 관리가 가능하도록 하는 것이 핵심이다.
조규곤 대표는 “DLP를 비롯한 네트워크 모니터링 솔루션들은 데이터에 대한 식별 없이 흐름만 추적하고 정책을 적용하기 때문에 보안 일관성을 유지하기 힘들다”며 “데이터 ID와 더불어 보안 정책과 로그도 함께 연계될 수 있도록 플랫폼화하는 것이 중요하다”고 강조했다.
그에 맞춰 파수는 자사 제품군을 제로 트러스트 콘셉트에 맞게 새롭게 디자인했다. ▲통합 문서보안 솔루션 ‘파수 엔터프라이즈 디알엠(FED)’ ▲데이터 식별·분류 솔루션 ‘파수 데이터 레이더(FDR)’ ▲사용자 행동 기반 위험관리 솔루션 ‘파수 리스크 뷰(FRV)’ ▲문서추적 및 통합 로그관리 솔루션 ‘FILM’ ▲차세대 문서관리 플랫폼 ‘랩소디’ ▲외부 협업 플랫폼 ‘랩소디 에코’ 등 6개 제품군이며, 고객은 이들을 필요에 따라 조합하고 연계해 활용 가능하다.
