원격 근무 보안 위협? 제로 트러스트는 어떻게 구현되나
유연 근무, 원격 근무는 코로나 팬데믹 이후 당연한 일상이 됐다. 일 하는 사람이야 언제 어디서든 일할 수 있는 환경이 매력적이다. 업무 생산성 향상에도 도움이 된다고 느낄 수 있다. 그러나 보안을 책임져야 하는 사람들 입장에서 이런 변화는 더 복잡하고, 더 확실한 기술 진보를 요구하게 된다. 서버와 단말을 연결하는 기존의 단순 VPN 보안에서, 이제는 네트워크 접속 보안을 경계없이 강화하는 제로 트러스트 모델로의 전환이 필요하게 된 이유다.
박현희 포티넷코리아 이사(=사진)는 지난 23일, 서울 그랜드 인터컨티넨탈 파르나스에서 열린 ‘액셀러레이트 2023 코리아’ 컨퍼런스에서 “하이브리드 근무 환경으로 인해 여러 요구사항을 모두 만족시키는 네트워크 접근 및 보안 솔루션이 필요하게 됐다”면서 “그러면서도 사용이 편하도록 일원화, 단순화한 솔루션을 찾고 있는 것이 최근 기업들의 트렌드”라고 강조했다.
박 이사의 말을 제대로 이해하기 위해서는, 일단 환경이 어떻게 달라지고 있고 각 기업이 대부분 갖고 있는 보안 환경의 한계가 무엇인지 살펴봐야 한다. 우선, 대부분 기업들의 현재 모습이다. 가트너 조사결과에 따르면 기업 조직의 94%가 직원의 근무 유연성을 허용하고 있으며, SaaS가 전체 소프트웨어 시장의 50% 이상을 차지하고 있다. 새롭게 원격 접속하는 서비스를 VPN이 아닌 제로 트러스트 네트워크로 액세스(ZTNA)로 옮기고 있는데, 그 비중도 2025년까지 70%에 달할 것으로 전망했다.
이같은 시장 동향을 바탕으로 보다 구체적인 기업의 고민을 들여다보자. 첫번째, 살펴야 할 곳이 너무 많아졌다. 회사에 본사만 있는 것이 아니라 지사도 있고, 원격 근무처도 있다. 이전에는 데이터센터에만 보안 역량을 충분히 집중시키면 상당한 효과를 봤겠지만, 지금은 전혀 그렇지 않다.
특히 해커는 약한 고리를 공격하는데 귀신이다. 본사에 보안 솔루션과 인력을 집중 시킨다고 해도 지사나 원격 근무지처럼 보안의 수준이 다소 떨어지는 곳을 공격해 들어온다면 단단하게 쌓아 놓은 성벽도 한순간에 무너질 수 있다. 약한 고리가 없도록, 전반적으로 신경 써야 하고, 그러려면 여러 솔루션을 도입해 잘 활용해야 한다는 결론이 나온다.
보안 가시성 부족도 심화됐다. 가시성이 높은 장비를 구입한다고 해도, 그 가시성을 계속해 담보하는 것은 어려운 일이다. 우리 회사에 설치한 보안 제어 장치가, 랜섬웨어 공격으로부터 지속해 내 정보자산을 잘 보호해줄 수 있을까에 대해 확신할 수 있는 회사는 드물다는 뜻이다. 아울러, 기업에서 사용하는 소프트웨어 애플리케이션 자체가 주로 기업 안이 아닌 밖에서 만들어진 것들이 대부분이고, 그 사용 역시 클라우드를 통해 이뤄지고 있다.
회사에서 직원들이 사용하는 애플리케이션의 종류만 살펴봐도 기존에는 관리자의 눈에 들어오지 않았던 쉐도우IT의 영역이 늘어나고 있다는 것을 쉽게 알 수 있다. 생산성 향상을 위한 여러 애플리케이션이 SaaS 형태로 제공되고 있고, 직원들은 이를 업무용 컴퓨터에 쉽게 심을 수 있다. 늘어난 하이브리드 근무 인력의 엔드포인트 보안은 물론, 회사 외부에서 사내 앱으로 원격 접근하는 경우까지 포함해 보안을 제공하는 솔루션의 필요하게 된 것이다.
문제는, 사고를 막기 위해 수많은 솔루션을 모두 구매해 원활히 돌아가도록 인력을 배치하는 것이 기업 입장에서 녹록치 않다는 데 있다. 모두가 보안 솔루션을 모두가 사용하고는 있지만, 제대로 활용할 인력을 충분히 갖춘 곳은 드물다.
솔루션 자체가 문제를 잘 탐지한다고 해도, 그 문제를 풀기 위해 분석이나 솔루션 활용에서 벽에 부딪히는 경우도 왕왕 있다. 그래서 복잡성을 줄이기 위한 방편으로 수많은 조직(가트너 추산 75%)이 보안 공급업체를 통합하려는 모습도 보인다. 기업들이 당연히 “솔루션을 일원화하고 싶다, 단순화해 사용하고 싶다”는 요구를 가지게 되는 이유다.
박 이사가 제시한 해결책은 제로 트러스트 아키텍처로 구현한 보안 솔루션이다. 네트워크에 접속하는 단말기의 승인 여부와 사용자 신원을 확인해 신뢰성을 확보하고, 취약점이 없는지를 확인한 다음, 각 애플리케이션마다 부여된 권한을 검증해 접근 정도를 나누고 암호화된 통신으로 데이터를 보호하며 모든 활동을 기록으로 남겨 놓는 것, 이 일련의 활동을 ‘제로 트러스트’의 핵심요소로 파악했다.
예컨대 조직 안팎에 위치하는 사용자가 팀 내에서 디바이스를 일단 등록하고 나면 기본적인 사항(단말기, 사용자 등)을 체크하고 난 후에 암호화해 접속을 허용하고, 이 체크 과정을 10초에 한 번씩 반복하면서 보안에 문제가 없는지를 파악하는 식이다. 이 과정에서 만약 약속된 허용 사항과 다른 점이 발견된다면 곧바로 접속에서 튕겨나가게 된다. 이런 식의 보안 아키텍처로 구현된 솔루션이 ‘제로 트러스트 네트워크 액세스(ZTNA)’다.
물론, 최근들어 대부분 보안 회사들이 제로 트러스트 아키텍처를 활용한 ‘보안 액세서 서비스 에지(SASE)’와 ‘제로 트러스트 네트워크 액세스(ZTNA)’를 내놓고 있다. 포티넷 역시 마찬가지로, 박 이사는 “제로 트러스트의 다섯가지 핵심을 모두 구현한 것이 포티넷의 ZTNA 솔루션”이라면서 “포티넷 ZTNA의 경우에는 차세대 방화벽 부문에서 기업들에 많이 쓰이고 있는 ‘포티게이트’의 솔루션 패키지에도 포함되어 있다”고 강조했다.
온-프레스미와 원격 사용자 네트워크 통합과 관련해서는 포티넷 SASE 솔루션을 소개하기도 했다.
앞서 언급한 것처럼, 기업이 내외부 네트워크 보안을 위해 여러 솔루션을 쓰다보면 복잡성이 높아지고 특정 사건에 적절히 대응하는 시점을 놓치기도 한다. 그래서 박 이사가 통합 솔루션의 필요성을 강조한 것인데, 단일 벤더 SASE의 경우에 위험 태세를 빠르게 알아채고 보안 허점을 감소시킬 수 있다는 것 외에 단일 에이전트로 효율적인 운영과 단순성을 제공할 수 있다는 것, 그리고 사용 제품 감소로 인한 비용 절감을 꾀할 수 있다는 것 등을 핵심 부분으로 꼽았다.
글. 바이라인네트워크
<남혜현 기자> smilla@byline.network
