파수 “업무환경 보안 재설계 필요…‘제로트러스트 데이터 플랫폼’ 제공”

“업무환경과 보안을 다시 디자인해야한다.(Reinventing Workplace and Security)”

조규곤 파수 대표는 21일 서울 여의도 콘래드호텔에서 연례 고객 행사 ‘파수 디지털 인텔리전스(FDI) 2022’ 행사에 앞서 기자간담회를 열고, 코로나 팬데믹 이후 본격화된 하이브리드 업무환경에 걸맞게 제로트러스트 원칙을 바탕으로 보안을 재편해야 한다고 강조했다.

제로트러스트는 아무것도 신뢰하지 말고 항상 검증해야 한다는 보안 원칙이다.

조 대표는 먼저 업무 환경을 업무환경을 생산성과 효율성을 높일 수 있도록 새로운 방식으로 재설계해야 한다고 제안했다. 그는 “코로나 팬데믹 기간 동안 많은 협업 툴을 도입했고 가상화도 했다. 현재 겪고 있는 문제는 협업 채널이 너무 많아졌다는 것이다. 줌같은 화상회의, 채팅 툴을 쓰고 있다. 채널이 많아지면 정보 파편화되고 중복되고 불필요한 정보가 생성돼 효율이 떨어진다. 보안 입장에서는 지켜야할 정보 많아져 점점 지키기가 어려워진다. 이제는 이 많은 채널들을 다시 통합해야 한다”고 지적했다.

조 대표는 “업무를 중심으로 회사에서 모여서 일하는 것과 원격에서 일하는 것이 더 효과적일지 구분하고 정해 가까운 여러 지역사무실에서 일할 수 있도록 해야 한다. 업무환경을 이전 방식이 아니라 새로운 방식으로 구축해 효율성과 생산성을 높여야 한다”고 강조했다.

제로트러스트 보안 아키텍처를 구축하기 위한 방법으로는 ▲사용자가 단말을 활용해 인증하는 것을 시작으로 네트워크, 워크로드, 애플리케이션, 데이터 네트워크에 접속하는 모든 단계마다 검증해야 하고 ▲제어 포인트(Control Point)를 가능한대로 세분화(Segmentation)해야 하며 ▲모든 데이터를 암호화하고 ▲지속적인 모니터링과 로깅을 통해 접근권한을 잘못 부여했는지 확인해야 한다고 제시했다.

또한 이같은 제로트러스 아키텍처를 구현하기 위한 선결 조건으로 ‘통합 플랫폼’이 필수적이라고 지목했다. 조 대표는 “제로트러스트를 구축하려면 제어 포인트가 많아질 수밖에 없다. 이로 인해 이를 받아줄 솔루션이 많아진다. 자칫 정책 일관성이 떨어지고 로그 통합이 안될 수 있다”라면서 “전체적으로 통합이 이뤄지고 연계될 수 있는 플랫폼이 필요하다”고 강조했다.

조 대표는 “파수는 제로트러스트 관점에서 제공하는 우리 제품을 다시 재설계하며 개선하고 있다”며 “6개의 제품군이 마치 하나처럼 서로 연계해 상황과 필요에 따라 고객사가 어떠한 조합으로 사용하더라도 하나의 제품처럼 서로 연계될 수 있도록 만들고 있다”고 강조했다. 파수는 데이터와 애플리케이션 보안 분야 전문기업이다. 생산성과 보안을 모두 충족할 수 있는 문서관리 및 협업 솔루션도 제공하고 있다.

이날 조 대표는 특히 ‘제로트러스트 데이터 보안 플랫폼’을 강조했다. 사용자가 데이터를 저장·전송·사용 단계마다 검증을 수행하는 플랫폼이다.

그는 “사실 예전부터 제공한 문서보안(DRM)이 데이터를 여는 것부터 시작해 프린트, 복사, 화면 캡처를 할 때마다 컨트롤을 해야 했고, 모니터링과 분석까지 해왔다. 데이터가 어디에 있는지 식별하는 것부터 시작해 데이터 라이프사이클상 모든 단계를 통합해야 한다”라면서 “핵심은 데이터의 아이디이다. 아이디가 있어야 여러 제품군이 관련되어도 정책을 통합하고 연계할 수 있다. 이걸 제로트러스트 데이터 플랫폼이라고 부른다”고 설명했다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network