지니언스 “단말 검증서 시작되는 N²SF, 업무별로 단계적 확산”
[기획/N²SF 전환⑤] “단말 위협 정보를 정책결정지점(PDP)으로 연계해 접속 이후까지 통제”
<목차>
① 공공 보안 패러다임 대전환, N²SF
② N²SF, 제로트러스트 아키텍처 품었다
③ N²SF 가이드라인 주 집필인이 본 공공 보안의 숙제 – 이철호 엔플러스랩 대표 인터뷰
④ N²SF 실증사례 : SGA솔루션즈 “뼈대인 컨설팅 단계가 핵심”
⑤ N²SF 실증사례 : 지니언스 “단말 검증에서 시작되는 N²SF” (이번호)
⑥ N²SF 실증사례 : 모니터랩 “생성형 AI 쓰는 순간, 데이터는 통제 대상”
⑦ N²SF 실증사례 : 프라이빗테크놀로지 “단계적 전환이 필요하다”
⑧ N²SF 실증사례 : 엔키화이트햇 “계속 점검해야 완성되는 N²SF”
⑨ N²SF가 나아갈 길 : 향후 과제
국가정보원이 추진한 국가망보안체계(N²SF) 실증에서 지니언스는 ‘사용자·단말을 계속 검증하는 통제’를 현장에 구현하는 역할을 맡았다. 지니언스는 SGA솔루션즈 컨소시엄으로 진행된 ‘공공기관 대상 N²SF 시범 실증’에 참여했다.
N²SF는 망을 물리적으로 나누는 방식만으로 보안을 달성하기보다 업무·데이터 중요도와 위험도에 따라 접근을 통제하고 운영 과정에서 계속 조정하는 체계를 지향한다. 실증의 초점도 ‘통제를 얼마나 많이 깔았나’가 아니라 ‘기관이 실제로 운영 가능한 형태로 통제를 설계하고 적용할 수 있나’에 맞춰졌다.
강한서 지니언스 전략컨설팅사업부 상무는 N²SF 실증에서 지니언스가 맡은 역할을 “단말 내부에서 발생하는 이상 행위와 위협을 탐지해 그 정보를 아키텍처의 정책결정지점(PDP)으로 연계하는 것”이라고 설명했다. 단말에서 위협 징후가 포착되면, PDP가 위험 수준에 맞춰 해당 단말의 권한을 줄이거나 접근 범위를 좁히는 판단을 내릴 수 있어야 한다는 취지다. 지니언스는 이 흐름이 구현되면 통제가 한 번으로 끝나지 않고 접속 이후까지 이어질 수 있다고 본다.
‘단말 상태 가시화’가 출발…NAC로 정책 입력값을 만든다
지니언스가 제시한 구현의 출발점은 ‘단말 상태의 가시화’다. 지니언스의 ‘네트워크 접근제어(NAC)’는 네트워크에 붙는 단말을 대상으로 사용자 정보, 단말 유형, 운영체제(OS), 보안 패치 상태, 보안 소프트웨어 설치 여부 같은 속성을 수집·분석한다. 이 정보는 단말이 접속 가능한 상태인지를 확인하는 데서 끝나지 않는다. 기관이 데이터 등급(C·S·O)과 업무 중요도에 따라 요구하는 보안 수준을 접근 정책으로 구체화할 때, NAC가 제공하는 단말 속성이 ‘정책을 나누는 기준값’이 된다.
강 상무는 이 과정이 망분리의 이분법과 다르다고 설명했다. 내부망과 외부망을 일괄 차단하는 방식은 경계를 기준으로 통제를 단순화할 수 있지만, 클라우드·외부 협업·원격 개발 같은 요구가 늘어난 환경에서는 업무 흐름 자체가 경계를 넘나든다. 이때 필요한 것은 “누가, 어떤 상태의 단말로, 어떤 업무 자원에 접근하는지”를 세분화해 통제하는 구조다. NAC는 그 세분화의 출발점이 되는 단말 상태 정보를 제공해 ‘정책 설계가 가능해지는 기반’을 만든다는 설명이다.
접속 이후 이어지는 통제…EDR로 단말 행위 감시, 신호는 PDP로 올린다
접속 이후 구간에서는 엔드포인트 탐지·대응(EDR)이 역할을 이어받는다. 지니언스는 단말이 정책에 따라 네트워크에 접속했더라도, 그 이후 단말 내부에서 발생하는 행위가 언제든 위협으로 바뀔 수 있다고 본다. 예를 들어 정상 사용자 계정이 탈취됐거나, 단말이 악성코드에 감염됐거나, 업무 과정에서 비인가 프로그램이 실행되는 경우다. 이때 EDR이 단말 내부 행위를 지속 모니터링해 비정상 징후를 포착하고, 차단·격리 등으로 확산을 줄이는 구조를 실증에서 시험했다.
강 상무가 강조한 포인트는 ‘연계’다. EDR이 잡아낸 위협 신호가 단말 내부에서 끝나면, 조직 차원의 정책 판단으로 이어지기 어렵다. 그래서 단말에서 탐지한 위협 정보를 정책결정지점(PDP)으로 전달해, 정책이 해당 단말의 권한을 최소화하거나 접근 범위를 줄이는 판단을 내리게 해야 한다는 것이다. 그는 “이 구조가 자리 잡으면 한 번 인증하면 끝이 아니라, 접속 이후까지 계속 검증하며 통제를 조정하는 방식으로 넘어갈 수 있다“고 설명했다.
“풀스택으로 한 번에” 아니라 “우선순위대로”…지니언스가 말한 단계적 확산
강 상무는 N²SF가 단말 보안 하나만 잘한다고 완성되는 체계가 아니라고 강조했다. 정책결정지점(PDP), 단말 보안, 인증, 경계 통제, 로그, 데이터 통제 등 여러 요소가 맞물려야 하기 때문에, 일부 솔루션으로 풀스택을 한 번에 적용하려는 시도는 현실과 충돌할 수 있다는 것이다. 기관마다 업무 환경과 위험도가 다르고, 이미 운용 중인 시스템과 솔루션도 각기 달라 전면 교체는 비용과 운영 부담을 동시에 키울 수밖에 없다는 취지다.
지니언스가 제시한 접근은 “NAC 기반 통제 체계를 중심으로 필요한 요소를 단계적으로 확장”하는 방식이다. 먼저 단말·사용자 통제의 기준을 NAC로 세우고, 원격접속이나 외부 서비스 접점이 늘어난 업무에는 제로트러스트 네트워크 접근(ZTNA)을 붙이며, 접속 이후 위험을 줄이기 위해 EDR을 강화하는 식이다. 강 상무는 이 방식이 기관의 업무 우선순위에 맞춰 적용 범위를 나눌 수 있고, 비용과 운영 부담을 분산할 수 있다고 설명했다.
남는 과제는 ‘연동’…PDP가 판단하려면 PEP 데이터 표준화 필요
다만 단계적 확산이 가능하려면 ‘연동’이 전제다. PDP가 정책을 판단하려면, 정책실행지점(PEP)에서 어떤 이벤트가 발생했는지, 단말이 어떤 상태인지, 어떤 위협 신호가 잡혔는지 같은 데이터가 표준화된 형태로 올라와야 한다. 강 상무는 “현실에서는 솔루션마다 인터페이스(API)와 데이터 구조가 달라 통합이 쉽지 않고, 표준 전환을 위해 제품을 다시 개발하는 비용과 시간이 발생한다”고 설명했다. 니너 “N²SF 확산이 결국 제품 간 연동과 표준화를 시장의 핵심 과제로 끌어올릴 것”이라고 덧붙였다.
강 상무는 “N²SF를 망분리를 대체하는 수단으로 보지 말고, 운영 관점에서 ‘어떤 위험을 어떤 순서로 줄일지’를 정한 뒤, 단말 검증을 출발점으로 통제를 현실화해야 한다”고 강조했다. 이어 “단말 상태를 보이는 것에서 시작해, 접속 이후까지 이어지는 검증과 정책 조정이 가능해질 때 비로소 N²SF가 운영 가능한 체계로 작동할 것”이라고 말했다.
글. 바이라인네트워크
<곽중희 기자> god8889@byline.network
