“국내외 유수 보안 솔루션 공급해 고객 비즈니스 성장 도울 것”
[데이터넷] 은행 직원이 거액의 자금을 횡령한 사고가 잇달아 드러나면서 내부통제에 심각한 문제가 있다는 사실이 알려지게 됐다. 특히 700억원을 횡령한 우리은행 직원은 8년간 수차례에 걸쳐 자금을 횡령했고 13개월간 무단결근을 했는데도 이를 알아차리지 못했다.
이 같은 내부통제 실패로 인한 사고를 막기 위한 여러 해법이 제안되는가운데, IT 기술 중 하나인 ‘마이크로세그멘테이션’이 새로운 대안으로 부상하고 있다. 마이크로세그멘테이션은 업무, 애플리케이션, 사용자, 프로세스로 통제단위를 세분화하고, 세분화된 통제 단위에 대해 강력한 권한관리와 접근관리를 적용하는 기술이다. 제로 트러스트 구현을 위한 기술 중 하나로 주목받고 있으며, 미리 지정한 업무와 정책 외에 발생하는 새로운 행위는 차단하고 관리자에게 알릴 수 있게 한다.
윤영한 조인어스비즈 부사장은 “마이크로세그멘테이션은 최근 글로벌 금융기관에서 도입을 서두르면서 업계의 주목을 받고 있다. 해외 금융사들도 내부통제 실패로 인한 사고에 대해 우려하고 있으며, 마이크로세그멘테이션으로 업무를 세밀하게 통제해 내부자에 의한 위협을 낮추고자 한다”며 “특히 SWIFT 담당 직원에 의한 사고 위협이 높아 이 업무에 먼저 적용하고 있다. 우리나라 금융기관에서도 SWIFT를 시작으로 마이크로세그멘테이션 도입을 추진할 것으로 기대한다”고 말했다.
마이크로세그멘테이션, 권한·역할 분명한 업무에 우선 적용
마이크로세그멘테이션은 IAM·SSO 등 인증 솔루션과 연동되어 계정·권한에 부여된 업무를 최소화해 접근을 통제할 수 있게 한다. 예를 들어 개발서버의 앱이 구매팀 앱으로 접속하지 못하게 하거나, 권한 내 접속이라도 접속 가능한 범위와 시간, 횟수, 거래 금액 혹은 조회·열람 데이터 규모 등을 최소단위로 설정한다. 악의를 가진 내부자 혹은 감염된 직원이 침해행위를 한다 해도 위법 활동을 할 수 있는 범위를 최소화하며 다른 업무로의 이동이나 동일한 범법 행위를 반복하지 못하도록 통제한다.
마이크로세그멘테이션은 모든 업무를 세분화해야 하기 때문에 빅뱅 방식으로 진행할 수 없다. 많은 조직의 내부통제 체계는 오래 전 차세대 시스템 도입 시 설계·구축한 것으로, 이후 수많은 예외처리와 변경을 수행하면서 잘못되거나 충돌되는 정책이 수없이 쌓여있는 상태다. 이를 개선하기 위해 업무 프로세스를 표준화하고 태스크를 세분화하며, 권한 할당과 계정 부여를 자동화하고자 하나, 이 과정은 매우 오랫동안 진행되어야 하며 각 부서별, 업무별로 이해가 달라서 쉽게 적용이 어려운 상황이다.
그래서 클라우드와 같이 이전에 없던 새로운 업무 환경을 도입·설계할 때 마이크로세그멘테이션을 적용하는 것이 권고된다. 또한 권한과 역할이 분명한 특정 업무에 먼저 적용해 운영한 후 다른 업무로 단계별로 확장되는 것도 권장되는 도입 모델이다.
윤영한 부사장은 “국내 엔터프라이즈는 물론 공공·금융기관에서도 클라우드 전환이 대세를 이루고 있으며, 클라우드 도입 설계부터 보안을 고려하는 추세를 보이고 있다. 클라우드 보안의 여러 기술 중 제로 트러스트는 필수적인 것으로 인지하고 있으며, 태스크를 최소 단위로 설계해 통제하는 마이크로세그멘테이션에 관심이 모이고 있다”고 말했다.
AGS 도입 금융사, 외부 파트너 포함 제로 트러스트 구현
굿모닝아이텍 보안 자회사인 조인어스비즈는 아카마이 파트너사 최고 등급인 엘리트 파트너로, 새로운 내부통제를 위한 마이크로세그멘테이션 솔루션 ‘AGS(Akamai Guardicore Segmentation)’를 소개한다. AGS는 보호대상 애플리케이션을 세분화해 정책을 설정하고, 위협을 신속하게 감지·대응한다. 방화벽 기능이 내장돼 있어 감염된 워크로드가 다른 워크로드나 애플리케이션에 영향을 미치지 못하도록 한다.
AGS를 도입한 글로벌 금융사는 핵심 애플리케이션 10개를 보호하면서 외부 서비스 제공 기업들도 필요한 기능에만 접속할 수 있도록 해 업무 유연성을 보장하면서도 보안을 강화할 수 있었다. 접근과 행위에 대한 가시성이 확보돼 애플리케이션을 원하는 클라우드로 안전하게 마이그레이션 할 수 있었다.
AGS는 아카마이가 지난해 인수한 가디코어 제품으로, 가디코어는 마이크로세그멘테이션 기술을 정의하고 시장을 만들어 온 선도기업이다. 도이치뱅크, 알리안츠, 오라클, 텔레포니카 등 세계 유수의 금융·통신 및 엔터프라이즈 기업들이 사용하고 있다. 스위스 금융그룹 UBS는 가디코어를 활용해 10분만에 솔라윈즈 영향받은 자산을 탐지하고 처리했다고 밝혔으며, 스페인 금융기관 산탄데르(Santander)는 가디코어 도입으로 한 명의 엔지니어가 SWIFT 레귤레이션을 2주만에 처리했다고 평가했다.
윤영한 부사장은 “마이크로세그멘테이션은 멀웨어와 맞서 싸우는 것이 아니라, 보안 허점을 최소화하고 공격이 측면으로 확산되는 것을 방지하며, 한 번의 침투 성공이 침해로 이어지지 않도록 해 APT·랜섬웨어 등 지능형 위협을 차단한다”며 “국내 고객들도 클라우드 전환을 위해 여러 보안 대책을 고민하고 있는데, 클라우드 시범사업부터 AGS의 마이크로세그멘테이션 기능을 활용해 실효성을 검증하고 도입하기를 바란다”고 밝혔다.
고객 비즈니스 필요 기술 최적화 제공
CDN 서비스 기업 아카마이는 글로벌 인프라를 활용한 보안 서비스를 제공해왔으며, 지난해 보안 사업 매출이 CDN 매출을 뛰어넘는 성과를 달성하기도 했다. 아카마이 보안 서비스는 국내 5000여대 이상 엣지서버를 포함, 전 세계 37만대 엣지 서버를 통해 지능형 웹·API 보안, 디도스·악성 봇 방어, 계정탈취 방지, DNS 보안, ZTNA, 마이크로세그멘테이션 등 다양한 보안 서비스를 제공하고 있다.
아카마이의 ZTNA 솔루션 ‘EAA’는 VPN 없이 안전하게 원격에서 접속하도록 해 재택근무 환경 보호에 최적이다. 국내에서도 VPN에 준하는 보안접속 기술로 인정받아 공공기관, 국내 유수의 포털과 항공사 등에 공급됐다. 국내 한 금융사는 VPN 없이 EAA를 이용해 회사 내부 VDI에 접속하는 방법으로 4000여명의 원격·재택 사용자를 보호하고 있다.
아카마이는 글로벌 엣지 서버를 통해 보안과 네트워크를 서비스하는 SASE 분야에서도 앞선 경쟁력을 갖고 있으며, 국내외 여러 성공사례를 확보하고 있다.
조인어스비즈는 아카마이 SASE 플랫폼과 RSA의 XDR 플랫폼 ‘넷위트니스’를 연동해 보안을 한층 강화할 수 있다고 강조한다. 넷위트니스 XDR은 로그, 넷플로우, 패킷, 엔드포인트, 클라우드의 모든 이벤트를 수집·분석해 위협을 조기에 탐지하고 대응할 수 있게 해 보안운영센터(SOC) 효율성을 높인다. 이외에도 멘로시큐리티, 인포블록스 등 글로벌 보안 기업의 솔루션과 협업해 고객의 보안을 한층 높일 수 있다고 강조한다.
더불어 토종 패스워드 관리 솔루션 APPM이 제로 트러스트 완성도를 높일 수 있다고 강조한다. APPM은 다종다양한 시스템과 기기의 패스워드를 자동으로 관리하는 솔루션으로, 국내 100여개 기업·기관에 공급됐다. 조인어스비즈가 공급하는 글로벌 기업의 솔루션과 연동해 강화된 내부통제를 완성할 수 있다.
윤영한 부사장은 “클라우드 전환은 거스를 수 없는 대세이다. 이를 위해 새로운 기술을 도입할 때 조직에서 필요한 기술을 비즈니스에 어떻게 적용해야 하는지 구체적인 청사진이 필요하다”며 “IT 담당자는 기업이 처한 환경과 경쟁 상황을 파악하고, 기업의 비즈니스 전략에 맞춰, 우선 순위를 정해 최적의 기술을 수용하고 적용해야 한다. 조인어스비즈는 고객의 환경에 맞는 국내외 유수의 솔루션을 제안해 고객 비즈니스 성장을 이끌 클라우드 전환을 적극 지원할 것”이라고 밝혔다.
