모니터랩이 제안하는 보안 열쇠…“제로트러스트 구현, SSE 플랫폼이 해답”

“클라우드 전환이 늘어나면서 사이버 공격의 표면이 늘어나고 있습니다. 제로트러스트를 위한 시큐리티 서비스 엣지(SSE) 플랫폼을 통해 트래픽을 관리하고 보안을 지켜야 합니다.

최근 <바이라인네트워크>가 서울 강남구 한국과학기술회관에서 연 ‘클라우드 네이티브 시큐리티 & 제로트러스트 컨퍼런스 2023’에서 홍석범 모니터랩 상품관리본부장은 이같이 말했다.

“아무것도 신뢰하지 않고 언제나 검증한다(Never Trust, Always Verify)”는 원칙으로 보안을 지키는 제로트러스트 전략은 2010년대 후반부터 급격히 주목받기 시작했다. 개념 자체는 오래 전에 생겨났지만, 클라우드 전환과 코로나19 팬데믹으로 인한 근무 환경 변화가 제로트러스트에 더 눈길이 쏠리게 했다는 것이 홍석범 본부장의 생각이다.

홍석범 모니터랩 상품관리본부장이 ‘클라우드 네이티브 시큐리티 & 제로트러스트 컨퍼런스 2023’에서 발표하고 있는 모습.

그는 “보안 업체들이 제품을 판매하기 위한 상술로 제로트러스트를 강조한다고 하는 이들이 있지만 사실은 그렇지 않다”고 말했다. 퍼블릭 클라우드의 확산과 서비스형소프트웨어(SaaS) 보급 등으로 회사 시스템에 접근할 수 있는 접점이 늘어나면서 사이버 공격을 받는 표면 또한 늘어났고 이에 아무도 믿지 않는다는 제로트러스트가 자연스레 트렌드가 됐다는 설명이다.

홍 본부장은 SSE 플랫폼이 이 같은 문제를 푸는 열쇠가 될 것으로 봤다. 가트넌는 SSE를 ▲서비스형 방화벽(FWaaS)▲제로트러스트 네트워크 액세스(ZTNA) ▲클라우드 접근 보안 중개(CASB) ▲시큐어 웹 게이트웨이(SWG) 기능 등을 제공하는 솔루션으로 정의한다. 홍 본부장은 “SSE 플랫폼을 적용하면 과도한 네트워크 트래픽 집중을 막을 수 있고, 통제 없이 SaaS에 직접 접속해 생길 수 있는 보안 취약성을 줄일 수 있다”고 말했다.

우선 클라우드의 모든 인프라에 대한 접근을 SSE가 체크리스트 기반으로 확인하고, 안전한 트래픽만 허용함으로써 내외부 사용자 모두에게 맞는 보안 접속을 제공할 수 있다는 뜻이다. 디바이스 식별을 비롯해 사용자 신원 검증과 조건부 접근 제어가 가능한 점도 SSE 플랫폼의 장점이다. 아울러 애플리케이션 접근 권한을 확인하고 모든 통신에 대한 암호화를 지원함으로써 시스템을 지킬 수 있다.

특히 모니터랩의 ‘아이온클라우드(AIONCLOUD)’는 관리자가 쉽게 에이전트를 설치할 수 있어 조직 내외부에 같은 보안 정책을 적용할 수 있는 것이 특징이다. 여기에 엔드포인트 보호 플랫폼(EPP) 기능도 제공하기 때문에 안티바이러스를 비롯해 취약점 진단, 이동식 디스크 관리, 샌드박스를 연계한 행위 분석도 가능하다.

홍 본부장은 이날 발표에서 연신 제로트러스트 방법론의 중요성을 강조했다. 전통적인 경계 보안 모델에서는 한 디바이스가 뚫리면 다른 시스템까지 전염되는 건 시간 문제지만, 내부 사용자 또한 검증하는 제로트러스트 모델을 통해 각각의 디바이스에 보안 정책을 설정해야 한다는 조언이다.

홍 본부장은 “(SSE 플랫폼을 사용해) 가벼운 에이전트 설치와 낮은 투자비용, 시스템 퍼포먼스 개선, 트래픽 집중 문제, 하이브리드 근무자의 보안 유지 등 제로트러스트를 기반으로 한 이점을 누려야 한다”고 강조했다.

글. 바이라인네트워크
<이진호 기자>jhlee26@byline.network

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다