원격근무제가 일상이 된 '엔데믹' 시대, 기업들에게 필요한 보안 전략은 무엇일까.
올해로 창립 22주년을 맞이한 보안업체 파수가 기업 시스템에 접근하는 모든 것을 위험하다고 인식하는 '제로트러스트(zero trust)' 개념이 그 어느 때보다 더 중요하다고 강조했다.
제로트러스트는 기업의 시스템과 네트워크, 클라우드뿐 아니라 직원이 업무에 사용하는 모바일 기기 등까지 연결되는 모든 것을 검증하는 사이버 보안 모델을 말한다.
조규곤 파수 대표는 서울 여의도 콘래드 서울에서 개최된 '파수 디지털 인텔리전스 2022' 행사에 앞서 기자간담회를 열고 "제로트러스트 관점에서 보안을 재편해야 하는 시기"라며 "제로트러스트는 몇 년 전부터 나오기 시작한 개념이지만, 본격적으로 보안 업계가 큰 원칙으로 삼은 건 올해가 처음"이라고 말했다.
최근 열린 글로벌 보안 행사도 '보안 시스템 재편'을 주요 쟁점으로 꼽았다. 가트너가 지난 7~10일(현지시간) 미국 메릴랜드 내셔널하버에서 개최한 '시큐리티 서밋 2022'의 주제는 '보안 재구성과 단순화(reframe and simplify)'였다. 하루 앞서 시작된 세계 최대 보안 콘퍼런스 RSA 역시 '변화(transform)'를 주제로 글로벌 보안 동향과 기술 등을 다뤘다.
조 대표는 "(두 개 행사에서 진행된) 세션 등을 살펴보면 결국 같은 얘기를 하고 있다"면서 "(엔데믹 시대에는) 제로트러스트 원칙 하에 보안을 다시 디자인해야 하고, 그 결과는 일종의 플랫폼 형태로 나타나야 한다는 거다. 플랫폼 형태여야만 (보안 시스템을) 단순화할 수 있게 된다"고 설명했다.
이어 "제로트러스트를 적용하면 검증 단계가 굉장히 많아지기 때문에 보안 솔루션이 많아질 것 같지만, 그렇지 않다. 결국 솔루션은 (하나의 플랫폼으로) 통합돼야 한다"고 부연했다.
◆ 협업 채널 다각화로 데이터 파편화…보안 중요성 높아져
코로나 대유행을 겪은 이후 기업들의 업무 환경은 급변했다. 원격근무 방식을 도입했고, 활용하는 협업 도구도 늘었다. 업무 데이터가 여기저기 흩어지면서 보안과 관리 등이 어려워졌다.
조 대표는 "지난 팬데믹(세계적 대유행) 동안 협업툴 동원, 콘텐츠 가상화 등 IT 측면에서 새 시도가 많이 이뤄졌다. 문제는 협업 채널이 많아졌다는 것이다. 모든 정보들이 파편화된다. 불필요한 정보가 생기고, 업무 생산성이 떨어질 수 있다. 사이버 위협으로부터 지켜야 할 정보도 많아지고, 그 방식도 더 어려워졌다"고 말했다.
직원 대상으로 실시되는 보안 교육의 중요성도 짚었다. 조 대표는 "작년에도 강조했지만 사이버 공격에 가장 취약한 부분이 개인의 단말 기기"라며 "사용자를 위한 보안 교육이 첫째다. 훈련이 돼 있어야 함부로 메일의 첨부파일을 열지 않는다"고 했다.
이외 소프트웨어 점검, 데이터 백업과 암호화 등은 기본이다. 조 대표는 "사용하는 소프트웨어, 애플리케이션 등을 철저히 테스트해야 한다. 기밀문서뿐 아니라 모든 문서를 대상으로 데이터를 암호화해야 한다"고 강조했다. 이 같은 사전 조치를 취했음에도 랜섬웨어·악성코드에 감염될 수 있다는 게 그의 주장이다.
◆ 제로트러스트 어렵다고? 3가지만 지켜라
조 대표는 제로트러스트를 구현하기 위한 방안으로 △콘텐츠에 아이디(ID)를 부여해 관리 △일관된 보안 정책 운영 △로그 통합과 투명한 관리 등을 제시했다.
그는 "사내 데이터가 ID 없이 흘러간다면 일관성 있는 보안 정책을 실행할 수 없다"면서 "파일 하나하나에 변경이 불가능한 ID를 붙여 데이터가 어디로 이동하는지 파악할 수 있어야 한다"고 말했다.
파수가 제공하는 데이터 보안 제품군은 통합문서보안(FED), 데이터 식별·분류(FDR), 사용자 행동기반 위험관리(FRV), 문서추적 및 통합로그관리(FILM·필름), 차세대 문서관리, 외부협업 등 솔루션이다. 파수는 해당 제품을 제로트러스트 관점에서 하나의 플랫폼 형태로 운영하고 이를 연계해서 사용할 수 있도록 지원하고 있다.
파수는 올 하반기에 4개 지역 거점 사무실 중 한 곳을 운영할 계획이다. 자사의 보안 플랫폼을 통해 4개 사무실을 잇고 보안을 통합해 관리할 방침이다.
올해로 창립 22주년을 맞이한 보안업체 파수가 기업 시스템에 접근하는 모든 것을 위험하다고 인식하는 '제로트러스트(zero trust)' 개념이 그 어느 때보다 더 중요하다고 강조했다.
제로트러스트는 기업의 시스템과 네트워크, 클라우드뿐 아니라 직원이 업무에 사용하는 모바일 기기 등까지 연결되는 모든 것을 검증하는 사이버 보안 모델을 말한다.
조규곤 파수 대표는 서울 여의도 콘래드 서울에서 개최된 '파수 디지털 인텔리전스 2022' 행사에 앞서 기자간담회를 열고 "제로트러스트 관점에서 보안을 재편해야 하는 시기"라며 "제로트러스트는 몇 년 전부터 나오기 시작한 개념이지만, 본격적으로 보안 업계가 큰 원칙으로 삼은 건 올해가 처음"이라고 말했다.
조 대표는 "(두 개 행사에서 진행된) 세션 등을 살펴보면 결국 같은 얘기를 하고 있다"면서 "(엔데믹 시대에는) 제로트러스트 원칙 하에 보안을 다시 디자인해야 하고, 그 결과는 일종의 플랫폼 형태로 나타나야 한다는 거다. 플랫폼 형태여야만 (보안 시스템을) 단순화할 수 있게 된다"고 설명했다.
이어 "제로트러스트를 적용하면 검증 단계가 굉장히 많아지기 때문에 보안 솔루션이 많아질 것 같지만, 그렇지 않다. 결국 솔루션은 (하나의 플랫폼으로) 통합돼야 한다"고 부연했다.
◆ 협업 채널 다각화로 데이터 파편화…보안 중요성 높아져
코로나 대유행을 겪은 이후 기업들의 업무 환경은 급변했다. 원격근무 방식을 도입했고, 활용하는 협업 도구도 늘었다. 업무 데이터가 여기저기 흩어지면서 보안과 관리 등이 어려워졌다.
조 대표는 "지난 팬데믹(세계적 대유행) 동안 협업툴 동원, 콘텐츠 가상화 등 IT 측면에서 새 시도가 많이 이뤄졌다. 문제는 협업 채널이 많아졌다는 것이다. 모든 정보들이 파편화된다. 불필요한 정보가 생기고, 업무 생산성이 떨어질 수 있다. 사이버 위협으로부터 지켜야 할 정보도 많아지고, 그 방식도 더 어려워졌다"고 말했다.
직원 대상으로 실시되는 보안 교육의 중요성도 짚었다. 조 대표는 "작년에도 강조했지만 사이버 공격에 가장 취약한 부분이 개인의 단말 기기"라며 "사용자를 위한 보안 교육이 첫째다. 훈련이 돼 있어야 함부로 메일의 첨부파일을 열지 않는다"고 했다.
이외 소프트웨어 점검, 데이터 백업과 암호화 등은 기본이다. 조 대표는 "사용하는 소프트웨어, 애플리케이션 등을 철저히 테스트해야 한다. 기밀문서뿐 아니라 모든 문서를 대상으로 데이터를 암호화해야 한다"고 강조했다. 이 같은 사전 조치를 취했음에도 랜섬웨어·악성코드에 감염될 수 있다는 게 그의 주장이다.
◆ 제로트러스트 어렵다고? 3가지만 지켜라
조 대표는 제로트러스트를 구현하기 위한 방안으로 △콘텐츠에 아이디(ID)를 부여해 관리 △일관된 보안 정책 운영 △로그 통합과 투명한 관리 등을 제시했다.
그는 "사내 데이터가 ID 없이 흘러간다면 일관성 있는 보안 정책을 실행할 수 없다"면서 "파일 하나하나에 변경이 불가능한 ID를 붙여 데이터가 어디로 이동하는지 파악할 수 있어야 한다"고 말했다.
파수가 제공하는 데이터 보안 제품군은 통합문서보안(FED), 데이터 식별·분류(FDR), 사용자 행동기반 위험관리(FRV), 문서추적 및 통합로그관리(FILM·필름), 차세대 문서관리, 외부협업 등 솔루션이다. 파수는 해당 제품을 제로트러스트 관점에서 하나의 플랫폼 형태로 운영하고 이를 연계해서 사용할 수 있도록 지원하고 있다.
파수는 올 하반기에 4개 지역 거점 사무실 중 한 곳을 운영할 계획이다. 자사의 보안 플랫폼을 통해 4개 사무실을 잇고 보안을 통합해 관리할 방침이다.
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지