[아이티데일리] 사이버 보안의 패러다임이 변화하고 있다. 기존의 보안이 외부로부터의 공격을 감지하고 차단하는 데 집중한 ‘경계형 보안’이었다면, 이제 “절대 신뢰하지 말고, 항상 검증하라(Never Trust, Always Verify)”는 제로 트러스트(Zero Trust)의 원칙 아래 내·외부를 가리지 않고 전 단계에서 확인, 인증, 감시, 제어를 강화함으로써 빈틈없는 보안을 구현하는 것이 보안 업계의 새로운 지상과제로 떠올랐다.

본지(컴퓨터월드/아이티데일리)는 지난달 12일 서울 양재동 엘타워에서 한국제로트러스트보안협회와 함께 국내에 제로 트러스트 보안 구현을 위한 마중물을 붓고자 ‘보안 패러다임의 대전환, 『제로 트러스트』’를 주제로 ‘2023 정보보호 솔루션 컨퍼런스’를 개최했다. 제로 트러스트에 대한 독자들의 관심과 열의를 엿볼 수 있었던 이번 행사 내용을 정리했다.

“제로 트러스트 보안 모델과 구현 전략”

이어 엠엘소프트 전략사업팀 이재준 이사가 ‘제로 트러스트 보안 모델과 구현 전략’을 주제로 연단에 올라 첫 세션 발표를 진행했다.

엠엘소프트는 제로 트러스트 구현의 핵심 중 하나로 꼽히는 ‘소프트웨어 정의 경계(Software Defined Periment; SDP)’ 솔루션을 선보이고 있다. SDP는 신원을 기반으로 리소스에 대한 액세스를 제어하는 보안 프레임워크로, CSA(Cloud Security Alliance)에서 개발했다. 네트워크 장치 및 단말의 상태 및 ID를 확인해 권한이 있는 사용자와 디바이스에만 액세스 권한을 부여하는 모델이다. 단말과 서버 사이의 연결을 데이터 채널과 제어 채널로 분리하고, 인증을 받지 못한 단말은 어떠한 서비스 연결 정보도 얻지 못하도록 한다. 인증을 받기 전에는 DNS 정보나 IP 주소를 알 수 없는 블랙 클라우드(Black Cloud) 네트워크로 동작한다.

엠엘소프트는 한국전자통신연구원(ETRI)으로부터 TAPS(Trust Access Protection Solution) 기술을 이전받아 글로벌 수준의 범용 SDP 솔루션인 ‘티게이트 SDP(Tgate SDP)’를 개발했다. 티게이트 SDP는 서버, 애플리케이션, 데이터 등 중요 정보자원을 게이트웨이(Gateway)로 은폐해 보호하는 방식을 사용한다. 특히 티게이트 SDP는 SPA(Single Packet Authorization)를 핵심 기술로 사용해 인증을 거쳐야만 네트워크에 접속할 수 있도록 하고, 공격자에게 SDP 컨트롤러가 유일한 공격 통로로 보이게 함으로써 보안을 강화한다.

티게이트 SDP는 △장치 유효성 검사를 통해 단말 복제가 불가능하고 △SPA 키로 ID를 확인해야만 응답하므로 디도스(DDoS) 공격이 방지되며 △화이트리스트 기반으로 항시 공격 차단이 가능한 다이내믹 방화벽을 활용한다. 또한 △IP 보안을 이용한 강력한 보안 터널 연결을 제공하고 △지정된 애플리케이션만 서비스 연결이 가능하며 △대상 네트워크 정보를 외부에 노출하지 않는 서버 스텔스(Server Stealth) 등을 특징으로 하는 솔루션이다.

이재준 이사는 가장 손쉽게 제로 트러스트 보안을 적용하는 방법으로 사내망과 외부망의 경계에 SDP 게이트웨이를 설치하는 것을 들었다. 여기서 좀 더 확실하게 중요 정보를 보호하고 싶다면 사내 서버 팜을 보호하기 위해 SDP 게이트웨이를 설치하면 된다. 이어 앱, 데이터 순으로 점점 더 범위를 축소해 SDP 기반의 제로 트러스트 보안을 적용해나갈 수 있다.

엠엘소프트의 티게이트 SDP 솔루션은 윈도우, 맥OS, 안드로이드, iOS 등의 환경을 지원하는 에이전트를 제공하므로 다양한 장비를 지원한다. 온프레미스부터 클라우드까지 광범위한 네트워크 액세스를 논리적으로 컨트롤할 수 있고, 위험요소를 기반으로 한 유연한 정책 설정을 지원한다. 사용자 중심의 보안 정책을 사용하므로 위치에 관계 없는 제로 트러스트 보안을 구현할 수 있다. 서비스와 응용 프로그램의 액세스를 제어할 수 있음은 물론이다.

이재준 이사는 “엠엘소프트의 티게이트 SDP 솔루션은 NAC(네트워크접근제어) 솔루션과도 통합됐고, 온프레미스와 클라우드 환경에서 모두 사용 가능하며, 사용자 중심적인 제로 트러스트 보안을 통해 안전한 네트워크를 구현할 수 있고, 획기적인 비용 절감까지 가능하다. 전용선이 필요 없어지고, VPN(가상사설망)을 대체할 수 있으며, 암호화 통신을 사용하므로 IPS나 IDS 등도 대체 가능하다. 빠르고 쉽게 네트워크 정책을 사용자 기준으로 만들어낼 수 있어 네트워크 인프라 비용 절감도 할 수 있다”고 설명하고 “SDP는 실제 코로나19 시기 동안 VPN을 대체하거나 재택근무 환경 구축에 많이 사용되면서 사례도 확보하고 있다”고 덧붙였다.