[아이티데일리] 사이버 보안의 패러다임이 변화하고 있다. 기존의 보안이 외부로부터의 공격을 감지하고 차단하는 데 집중한 ‘경계형 보안’이었다면, 이제 “절대 신뢰하지 말고, 항상 검증하라(Never Trust, Always Verify)”는 제로 트러스트(Zero Trust)의 원칙 아래 내·외부를 가리지 않고 전 단계에서 확인, 인증, 감시, 제어를 강화함으로써 빈틈없는 보안을 구현하는 것이 보안 업계의 새로운 지상과제로 떠올랐다.

본지(컴퓨터월드/아이티데일리)는 지난달 12일 서울 양재동 엘타워에서 한국제로트러스트보안협회와 함께 국내에 제로 트러스트 보안 구현을 위한 마중물을 붓고자 ‘보안 패러다임의 대전환, 『제로 트러스트』’를 주제로 ‘2023 정보보호 솔루션 컨퍼런스’를 개최했다. 제로 트러스트에 대한 독자들의 관심과 열의를 엿볼 수 있었던 이번 행사 내용을 정리했다.

“NIST SP 800-207 ZTA 기반 제로 트러스트 보안 솔루션 전략”

다음으로는 SGA솔루션즈 박재혁 과장이 ‘NIST SP 800-207 ZTA(Zero Trust Architecture) 기반 제로 트러스트 보안 솔루션 전략’을 주제로 발표했다.

SGA솔루션즈는 NIST의 SP 800-207에서 제시하는 7가지 제로 트러스트 원칙에 가장 부합하는 솔루션을 제공할 수 있음을 자신한다. 회사는 사용자, 디바이스, 정책 엔진, 엔터프라이즈 리소스 등 광범위한 분야에 걸쳐 보유하고 있는 솔루션들을 ‘SGA ZTA’라는 이름으로 통합해 풀 스택(Full-Stack) ZTA 솔루션을 제공한다.

SGA ZTA는 △강력한 신원 인증 △지속적 디바이스 검증 △동적 정책 적용 △엔터프라이즈 리소스 보호 등 4가지를 특징으로 한다. 즉 SGA ZTA는 △통합 엔드포인트 관리(UEM) △정책 결정 및 관리(ICAM; Identity, Credential, and Access Management) △정책 이행(PAM 게이트웨이(Privileged Access Management Gateway), 제로 트러스트 포털) △엔터프라이즈 리소스 보안(PAM/CWPP/CNAPP) △정책 지원(위협 인텔리전스, 보안 정보 및 이벤트 관리(SIEM), 보안 시각화) 등 넓은 영역에 걸쳐 제로 트러스트 구현이 가능한 솔루션들로 구성돼 있다.

먼저 UEM 측면에서 안티 멀웨어, 보안패치관리, 보안수준평가, 앱 및 디바이스 통제 등을 제공한다. 리스크 스코어링(Risk Scoring), 모니터링, 정책 설정과 배포 및 적용, 상태 확인, 에이전트 구동 및 중지, 로그 수집 등의 역할을 수행할 수 있다. 정책 및 설정 관리 측면에서는 제로 트러스트를 구현하는 데 중요하게 작용하는 ICAM 솔루션을 제공한다. 완전하게 인증되고 인가된 사용자 및 디바이스에 한해 리소스에 접근할 수 있도록 하며, 사용자 및 디바이스의 보안 상태를 평가하고, 그에 따른 사용자 및 디바이스를 인증하며, 정책 및 접근을 관리하는 솔루션을 제공한다.

정책 이행 측면에서는 PEP 관점에서 사용자 디바이스의 보안 상태를 평가하고, 이를 바탕으로 동적인 보안을 적용한다. PAM 게이트웨이를 프록시(proxy)로 설정해 시스템 서버에 원격으로 접속할 때 PAM 게이트웨이를 통해 접속하도록 구성했다. PDP(ICAM)에 정의된 정책을 기반으로 사용자 및 디바이스 접근 제어가 가능하다. 사용자 인증 시 안전한 접근을 위해 모바일 OTP 등 다중팩터인증(MFA) 기술도 적용할 수 있다. 제로 트러스트 포털은 업무환경, 접근대상 등에 따라 접근 제어를 적용할 수 있도록 돕는다.

엔터프라이즈 리소스 보안 측면에서는 PAM을 통해 특정 사용자 및 디바이스에 대한 접근통제를 충족한다. 특정 작업 수행 시 최소 권한을 적용하도록 한다. 파일, 명령어, 프로세스 등에 대한 통제가 가능하다. CWPP(클라우드 워크로드 보호 플랫폼) 솔루션을 통해서는 클라우드 또는 레거시 환경에서의 워크로드 보안을 충족한다. CNAPP(클라우드 네이티브 애플리케이션 보호 플랫폼) 솔루션도 제공, 컨테이너 보안과 애플리케이션 보호를 책임진다.

이밖에 정책 지원 측면에서는 위협 인텔리전스(Threat Intelligence)를 적용했으며, SIEM(보안 정보 및 이벤트 관리) 솔루션을 기반으로 APT(지능형지속위협) 탐지 및 대응도 지원한다. 마지막으로 보안 경보 알람, 이벤트 대시보드, 사용자 행위 재연, 보안 위협 가시화, 사용자 행위 가시화 등을 제공하는 보안 시각화 솔루션을 통해서도 보안 관리자의 정책 지원 업무를 돕는다.

박재혁 과장은 “SGA솔루션즈는 지난 2021년 과학기술정보통신부에서 추진한 약 100억 원 규모의 제로 트러스트 국책과제 사업을 수행하고 있다. 또한 최근에는 지니언스, 소프트캠프와 컨소시엄을 이뤄 한국인터넷진흥원(KISA)의 제로 트러스트 보안 실증사업을 수행하게 됐다. 이를 통해 한국형 모범 제로 트러스트 모델을 도출할 예정이다. 향후 네트워크, 애플리케이션, 데이터 영역으로 파트너십을 강화해 더욱 완벽한 제로 트러스트 보안을 구축할 수 있도록 많은 노력을 기울일 것이다”라고 덧붙였다.