[데이터넷] 글로벌 팬데믹을 겪으면서 전 세계 기업·기관은 사무실 근무와 재택·원격 및 이동근무를 병행하는 하이브리드 업무 환경으로 전환했다. 이 환경은 업무 효율성을 높이고, 사무실 운영에 필요한 비용을 줄일 수 있지만, 클라우드와 네트워크 비용이 늘어나고 IT 복잡성이 증가하며, 공격표면이 확장된다는 문제를 안고 있다. 그래서 제로 트러스트 원칙이 반드시 필요하다.<편집자>

코로나19가 끝나가면서 하이브리드 업무환경이 정착되는 분위기다. 포티넷 조사에서는 기업의 72%가 하이브리드 업무 환경을 유지할 것이라고 기대하는 것으로 나타났으며, 이 환경에서는 어떤 디바이스를 사용해도 업무를 할 수 있어야 한다고 답한 사람이 70%, 클라우드를 통해 애플리케이션에 접속할 수 있어야 한다고 답한 사람이 93%에 이른다.

하이브리드 업무 환경에서 직원은 언제, 어디서나, 어떤 기기를 사용해서도, 어떤 네트워크를 통해 접속해서도 안전하게 일할 수 있다. 다양한 SaaS를 이용해 업무 생산성과 민첩성을 높일 수 있으며, 모든 조직, 모든 파트너와 원활하게 협업할 수 있다.

그러나 현실에서는 직원들의 행위를 가시화할 수 없어 보안 정책을 위반하거나 감염될 위험이 있는 활동을 하는지 파악하지 못했다. 직원으로 위장한 공격자가 침입해 데이터를 유출하고 내부 네트워크를 감염시키는지, 클라우드를 무단으로 사용해 비용을 폭증시키는지, 중요한 원격 화상회의 시스템에 잠입해 중요 정보를 훔쳐보는지 관리할 수 없었다.

직원이 있는 곳이 업무공간이 되어서 이동 시간을 줄이고 생산성을 높일 것이라고 기대했지만, 통제받지 않는 직원들이 업무를 태만히 하거나 회사의 감시 소홀을 틈타 업무 시간에 다른 일을 하고 심지어 경쟁사 업무를 하는 경우도 있다.

보안의 경계가 ID로 내려왔지만, 보안정책과 기술은 이를 따라가지 못해 APT 공격의 주요 타깃이 됐다. 트렌드마이크로 조사에 따르면 하이브리드 업무 환경이 주요 표적이 되면서 2021년 한 해 발생한 피싱 공격이 전년 대비 138% 증가한 1650만건, 자격증명 탈취는 15% 증가한 630만건, 악성파일 중 식별 가능한 위협 134%, 식별 불가능한 위협 221% 증가했다.

ZTNA, 연평균 35.5% 성장

클라우드를 활용하는 분산업무 환경을 보호하기 위해 제로 트러스트 원칙이 높은 관심을 받고 있는데, 기가몬 조사에 따르면 67% 기업의 이사회가 제로 트러스트에 더 많이 투자하고 있다고 답했고, 보안 전문가 58%가 이사회에서 제로 트러스트를 논의하고 있다고 답했다. 또한 CISO·CIO의 80%는 제로 트러스트가 IT 분야의 분명한 추세로 보고 있었다.

제로 트러스트는 비즈니스 전체에 대한 혁신을 다루기 때문에 한번에 일시에 도입할 수 없다. 도입 방법이나 필요 기술이 계속 바뀌고 있어 모범 사례를 말하기는 너무 이르다. 그러나 업무에 접속하는 단계에서 제로 트러스트 원칙을 구현한 제로 트러스트 네트워크 액세스(ZTNA)는 이미 상당규모의 성공사례가 있다. 가트너는 ZTNA 시장이 2025년까지 연 평균 35.5% 성장할 것이라고 전망한 바 있다.

ZTNA 원칙을 가장 먼저 상용화 한 소프트웨어 정의 경계(SDP) 아키텍처는 엔드포인트에 에이전트를 설치하고, 보호해야 하는 애플리케이션과 엔드포인트 사이에 컨트롤러를 둔다. 엔드포인트가 컨트롤러에 애플리케이션 접속을 요청하면 컨트롤러에서 정상 사용자가 권한 내에서의 접속을 요청하는지, 기기의 무결성은 지켜지고 있는지, 접속을 요청하는 상황(Context)가 정상적인지 확인하고 정상일 때 애플리케이션에 이 내용을 알린다. 그 후 엔드포인트와 애플리케이션을 연결한다.

SDP 아키텍처를 채택한 ZTNA 솔루션은 지스케일러, 엠엘소프트, 프라이빗테크놀로지 등에서 제공한다. 지스케일러는 글로벌 SASE·SSE 플랫폼을 통해 ZTNA를 제공하며 높은 성능과 안정성, 통합되고 일관된 보안으로 원격·재택근무 사용자와 업무를 보호한다.

엠엘소프트는 국내기술로 개발된 IT 자산관리·NAC 기술과 원격보안접속 기술을 결합한 SDP를 제안하며, 국내 컴플라이언스를 만족할 수 있도록 VPN 사용 환경에서도 SDP 아키텍처를 적용한 ZTNA를 완성한다. 애플리케이션은 외부에서 검색되지 않도록 다크 클라우드에서 보호하고, 강력한 사용자·컨텍스트·기기 인증을 거친 후 접속을 허용한다. 접속 후 지속적인 모니터링으로 제로 트러스트 원칙이 지켜지도록 한다.

엠엘소프트는 퓨쳐시스템과 함께 VPN-SDP를 활용한 ZTNA도 제공한다. 엠엘소프트 ‘티게이트 SDP(Tgate SDP)’와 퓨쳐시스템 ‘위가디아 ITU(WeGuardia ITU)’를 결합한 ZTNA를 선보였다. SDP 인증 후 VPN을 통해 접속하는 아키텍처로 VPN 사용을 의무화 한 공공·금융기관 재택근무를 지원한다.

ZTNA 스타트업 프라이빗 테크놀로지는 엔드포인트에서 접속할 수 있는 애플리케이션을 제어하는 독특한 방식으로 SDP를 구현한다. 사용자 엔드포인트에서 접속 가능한 애플리케이션 목록을 주고, 사용자, 기기, 상황 정보를 파악해 정상일 때에만 접속 가능하게 한다. 이 솔루션 역시 VPN과 함께 사용할 수 있으며, 마이크로소프트 애저에 엣지서버를 설치해 글로벌 서비스도 가능하게 했다.

VPN에 인증·모니터링 강화한 ZTNA

ZTNA는 VPN을 대체하는 솔루션으로 인식된다. VPN은 사용자와 서버를 암호화 터널로 연결하는 원격접속 기술인데, 사용자와 연결을 위해 서버가 인터넷에 노출되고, 접속 전 인증 과정이 없거나 약해 사용자 계정을 알면 쉽게 접근할 수 있으며, 한 번 연결되면 서버 전체에 접근할 수 있기 때문에 쉽게 수평이동 할 수 있다. 그래서 코로나19가 한창일 당시 재택근무자 VPN 계정을 탈취해 데이터유출을 벌인 사고가 빈번하게 일어났다.

VPN의 이러한 문제를 해결하기 위해 ZTNA가 도입된다 해도 VPN이 완전히 사라지는 것은 아니다. VPN 기업들은 VPN의 원격보안접속 기술에 ZTNA를 접목시킨 차세대 VPN도 제안하다. VPN 전문기업 펄스시큐어를 인수한 이반티가 ZTNA 접목 차세대 VPN으로 국내 시장을 공략한다. 펄스시큐어 VPN은 높은 성능과 안정성을 인정받아 국내에서도 많은 기업·기관에 공급되어왔다. 고성능 어플라이언스와 클라우드 방식의 VPN을 모두 지원하며, 모든 종류의 엔드포인트 보호, 취약점 관리 등을 제공한다. 이반티는 ITSM, 통합 엔드포인트 관리, IT 자산관리, VPN과 모바일 관리 기술을 가진 펄스시큐어·모바일 아이언을 인수해 ‘어느 곳이나 일터(Everywhere Workplace)’라는 이상을 완성해 가고 있다.

접속 후 지속적 모니터링 제공

팔로알토 네트웍스는 ZTNA 트렌드에 한 발 더 앞서나간 ‘ZTNA 2.0’을 주장한다. ZTNA는 접속까지만 신경쓰고, 접속 후 모니터링은 관심을 갖지 않는다고 지적하며 팔로알토 ZTNA 2.0은 안전한 연결, 지속적인 모니터링, 데이터 유출 방지, 모든 웹·애플리케이션을 보호한다.

팔로알토는 SASE 솔루션 ‘프리즈마 액세스’의 ZTNA 기능을 통해 ▲최소한의 액세스 권한 ▲지속적인 신뢰 확인 ▲지속적인 보안 검사 ▲모든 데이터 보호 ▲모든 애플리케이션 보호 기능을 제공한다.

프리즈마 액세스의 ZTNA는 클라우드로 제공되는 VPN ‘글로벌 프로텍트’를 통해 원격·분산 환경의 작업자를 안전하게 연결하며, 팔로알토가 경쟁력을 갖는 ID·애플리케이션 기반 제어, 우수한 사용자 경험 관리, 엔터프라이즈 DLP, IoT 시큐리티를 결합해 하이브리드 업무 환경에서 업무 불편 없이, 관리 복잡성 없이, 네트워크 속도 저하 없이 업무할 수 있게 한다. 모바일, 온프레미스, 클라우드 애플리케이션과 SaaS에 대해 일관된 사용자 경험과 중앙관리가 가능하다.

포티넷은 보안 OS ‘포티OS’를 통해 ZTNA를 무상으로 제공한다. 포티OS가 탑재된 포티게이트는 특화된 고성능 칩 ASIC을 탑재해 동급 최강이 속도를 보장하며, 시큐어 SD-WAN으로 분산된 환경을 안전하게 연결하며, 사용자와 기기에 대한 제로 트러스트 액세스 정책을 적용해 모든 사용자와 애플리케이션을 검증하고 모니터링한다.

토종 솔루션 기업 안랩은 행정안전부 공무원 업무용 노트북 ‘온북’ 사업에 참여해 ZTNA 개념을 포함한 네트워크 보안을 제공하고 ZTNA 사업 성공 가능성을 보여줬다. 이를 기반으로 안랩은 접근하는 단말과 사용자 보안 상태, 과거 이력을 분석하고 판단하는 ZTNA 솔루션을 개발한다. 이 솔루션은 접속은 물론 접속 후 이상징후, 이상행위에 대한 모니터링을 제공한다.