최근 엔터프라이즈 컴퓨팅 환경은 경계가 모호합니다. 내부 네트워크 환경에 각종 시스템을 두고 접근하던 시대와 비교하면 경계가 매우 넓어졌다고 할 수 있습니다. 중요 시스템과 데이터에 접근하는 사용자와 장치의 위치는 이제 사내를 넘어 다양한 외부 위치를 포괄합니다. 위치의 다양성은 더 커질 전망입니다. 코로나19 이후 뉴노멀(New Normal)로 원격 근무가 자리를 잡았기 때문입니다. 많은 조직이 더 생산적이고 효율적으로 일하기 위해 하이브리드 근무 방식을 택하고 있습니다. 조직원의 역할과 기능 그리고 책임을 고려해 재택 근무, 필요할 때만 사무실에 오는 유연 근무 등의 선택지를 제공하는 곳을 주변에서 찾기 어렵지 않은 시대가 되었습니다.
이처럼 달라진 근무 방식에 따라 중요 시스템과 데이터 접근에 대한 보안도 세대를 달리하고 있습니다. 관련해 가장 많이 언급되는 개념이 있죠. 바로 ‘제로 트러스트’ 보안 모델입니다.
제로 트러스트는 포인트 솔루션이 아니다!
제로 트러스트는 매우 간단한 개념입니다. 그런데도 아직 이를 SSO(Single Sign On)이나 MFA(Multi-Factor Authentication) 같은 포인트 솔루션과 혼동하는 분들이 많죠. 제로 트러스트는 단일 솔루션이 아니라 하나의 개념이자 기술적 기반이라 봐야 합니다. 그렇다면 제로 트러스트란 무엇일까요? 제로 트러스트는 조직의 경계 내부와 외부 사용자를 신뢰하지 않는다는 믿음을 기반으로 한 데이터 중심 보안 프레임워크입니다. 네, 아무도 신뢰하지 않는다는 원칙 아래 중요 리소스에 접근하려는 모든 대상의 ID를 확인할 수 있는 큰 틀입니다.
제로 트러스트를 설명할 때 데이터 중심 보안 프레임워크라고 표현하는 이유도 알아보겠습니다. 데이터 중심에 대한 의견을 처음 제시한 곳은 포레스터 리서치죠. 포레스터는 데이터를 사람, 장치, 워크로드가 둘러싸고 있다고 봅니다. 그리고 이들 주요 행위자(Actor)가 네트워크를 수단 삼아 데이터에 접근한다고 봅니다. 이런 조건에서 데이터 중심 보안 모델을 구현하려면 여러 구성 요소가 함께 작동해야 합니다. 이런 이유로 제로 트러스트를 단일 솔루션으로 보지 않습니다.
그렇다면 제로 트러스트를 구현하려면 어떤 요소들이 상호작용을 해야 할까요? 시만텍의 보안 솔루션을 예로 알아보겠습니다.
제로 트러스트 구현을 위한 End to End 솔루션
제로트러스트의 시작은 합법적인 사용자와 악의를 품은 위협 행위자를 식별하는 것입니다. Symantec VIP는 다중 요소를 기반으로 한 자격 증명과 상황별 위험 분석을 통해 유연하면서 동시에 강력한 인증을 수행합니다.
다음으로 고려해야 할 것은 승인된 사용자만 중요 리소스에 접근할 수 있도록 제어하는 것입니다. Symantec SiteMinder는 조직이 온프레미스 및 클라우드에 있는 애플리케이션과 데이터에 편리하게 접근할 수 있는 SSO 기능을 제공합니다. 또한, Symantec SiteMinder는 Symantec Secure Access Cloud를 통해 온프레미스와 퍼블릭 클라우드의 IaaS, PaaS 환경을 대상으로 세분화된 정교한 접근 제어도 할 수 있습니다.
조직의 모든 사용자가 중요 시스템과 데이터 접근을 요구하지는 않죠. 일반적인 사용자는 간소화된 절차 아래 최소한의 권한으로 자원에 접근할 수 있도록 관리하는 게 필요합니다. Symantec Identity Governance and Administration은 사용자 액세스 검토 및 인증과 관련된 프로세스를 간소화 및 자동화합니다. 다음으로 챙겨야 할 것은 원격 작업자입니다. 이는 Symantec Secure Access Cloud를 활용하면 됩니다.
네트워크 보안도 제로 트러스트 모델의 핵심 중 하나입니다. Symantec Web Security Service는 클라우드 기반 Secure Web Gateway를 통해 데이터, 앱 및 사용자를 위한 보안을 제공합니다.
마지막으로 챙겨야 할 것은 바로 효율적인 침해 조사와 대응입니다. 이를 위한 기본 데이터는 위협 인텔리전스입니다. Symantec Global Intelligence Network(GIN)는 인공 지능을 적용하여 9페타바이트 이상의 들어오는 보안 위협 데이터를 지속해서 분석하여 심층적인 위협 인텔리전스를 제공합니다. 그리고 시만텍은 표적 공격 탐지를 제공하는 원격 분석, 조사 속도를 높이는 심층 포렌식 기록, 침해를 신속하게 해결하기 위한 강력한 도구를 제공합니다.
Comments