[2024 정보보호 솔루션 컨퍼런스④] “제로 트러스트 아키텍처의 핵심 솔루션 - 마이크로 세그멘테이션”
굿모닝아이텍 권중술 상무
[아이티데일리] 사이버 보안의 새로운 패러다임인 ‘제로 트러스트(Zero Trust)’가 국내에서도 본격적인 확산을 위해 기지개를 펴고 있다. “절대 믿지 말고, 항상 검증하라(Never Trust, Always Verify)”로 요약되는 제로 트러스트 보안은 지난해 과학기술정보통신부와 한국인터넷진흥원(KISA)이 가이드라인을 발표하고 실증사업을 진행하면서 마중물을 부었다. 그리고 올해는 지난해보다 한층 확대된 규모로 시범사업을 진행, 이를 통해 본격적인 제로 트러스트 보안의 확산이 기대된다. 이제 보안 담당자들은 내·외부를 가리지 않고 전 단계에서 확인, 인증, 감시, 제어를 강화함으로써 빈틈없는 보안을 구현하는 제로 트러스트 보안을 본격적으로 구현하고자 관심을 집중하고 있다.
이 같은 분위기 속에서 본지(컴퓨터월드/IT DAILY)는 6월 11일 서울 양재동 엘타워에서 “제로 트러스트: 이제는 확산이다”를 주제로 ‘2024 정보보호 솔루션 컨퍼런스’를 개최했다. 행사는 국내 제로 트러스트 보안을 주도하는 기업들의 발표를 통해 독자들이 제로 트러스트 보안의 개념부터 아키텍처, 구현 전략, 평가 모델, 핵심 솔루션 등을 한자리에서 이해하고, 관련 솔루션들의 시연까지 경험해 볼 수 있는 자리로 꾸며졌다.
“제로 트러스트 아키텍처의 핵심 솔루션 - 마이크로 세그멘테이션”
다음은 굿모닝아이텍 권중술 상무가 ‘제로 트러스트 아키텍처의 핵심 솔루션 - 마이크로 세그멘테이션’을 주제로 발표했다. 권 상무는 2023년 기업 당 평균 응용 프로그램 수가 1,061개에 달해 공격 표면이 계속해서 증가하고 있고 디도스, 웹 공격, 봇 공격, 크리덴셜 스터핑, 멀웨어, 랜섬웨어 등 위협의 종류 역시 다양해지고 있다고 지적하며 발표를 시작했다. 그리고 공격자들이 네트워크의 경계를 공격하는 것이 아니라 신뢰를 이용해 내부로 침입하고 있다는 점에서 경계 보안의 한계가 있다는 점을 언급하며 제로 트러스트가 떠오른 배경을 다시 한 번 설명했다.
권중술 상무는 “KISA 제로 트러스트 가이드라인은 인증체계 강화, 마이크로 세그멘테이션, 소프트웨어 정의 경계 등 3가지를 핵심 원칙으로 내세우고 있다”고 설명하고 “특히 가트너의 위험 기반 워크로드 보호 제어 계층 구조에서도 마이크로 세그멘테이션은 가시성, 네트워크 방화벽과 함께 최근 워크로드 보호를 위한 핵심 요구사항으로 꼽히고 있다”고 덧붙였다.
마이크로 세그멘테이션은 구획을 나눠 중요한 시스템들을 좀 더 안전하게 보호하기 위한 것으로 새로운 것은 아니다. 일반적으로 시스템이 공격을 당해 멀웨어 등에 감염되면 가능한 모든 시스템에 접근해 감염을 확산한다. 하지만 마이크로 세그멘테이션을 통해 추가 확산을 방어하는 것이 가능하다.
권중술 상무는 굿모닝아이텍이 ‘아카마이 가디코어(Akamai Guardicore)’의 마이크로 세그멘테이션 및 인포스먼트(enforcement) 기능을 통해 제로 트러스트를 적용할 수 있다고 소개했다. 실제 아카마이는 자사가 보유한 글로벌 인프라에 가디코어를 적용했다. 350만 개의 내·외부 연결 통로를 보유하고 있는 것을 확인한 뒤 불필요하고 검증되지 않은 통신을 제거, 120개의 필수 연결만 허용함으로써 공격표면을 99.3% 감소시키는 효과를 거둘 수 있었다는 설명이다. 또한 한 국내 금융사도 아카마이 가디코어를 이용해 컨테이너 환경의 보안을 통제할 수 있었다. 가디코어는 퍼블릭 클라우드와 가상머신(VM), 그리고 레거시 시스템까지 모든 자산을 통합해 관리할 수 있다.
권중술 상무는 “AGS(아카마이 가디코어 세그멘테이션)는 제로 트러스트 원칙을 적용해 가장 간단하고 빠르며, 직관적인 방법을 제공하는 소프트웨어 기반 마이크로 세그멘테이션 솔루션이다. 모든 인프라를 지원하며, 네트워크 가시성을 확보할 수 있도로 돕고, AI 기반으로 보안 정책 추천도 가능하며, 전사적 제로 트러스트를 위한 운영 관리를 도울 수 있다”고 소개하면서 발표를 마쳤다.