[기고] 제로 트러스트 네트워크 보안 시대
상태바
[기고] 제로 트러스트 네트워크 보안 시대
  • 석주원 기자
  • 승인 2020.05.11 13:43
  • 댓글 0
이 기사를 공유합니다

언택트 환경에서 보안 산업 재조명

[글=김영덕 부장 | 지니언스 전략기획실]

세계 최대 보안 전시회 ‘RSA 2020’의 키워드는 ‘Human Element’였다. 사이버 보안의 근본은 사람을 보호하는 것으로 ‘인적 요소(Human Element)’를 포용하는 보안 문화 조성의 필요성이 강조되었다. 보안은 더 이상 전문가만의 영역이 아니고 기술 및 전문가의 엘리트 주의를 타파해야 한다는 것이다. 이는 쉬운 보안 서비스 제공, 사용성 개선을 통해 보안이 획기적으로 변화할 수 있음을 의미한다. 예를 들어, 스마트폰의 보안이 패턴에서 지문이나 안면 인식으로 변경되었을 때 사용자들이 더 많이 사용하고 보안성도 획기적으로 강화됐다. 또한, 벤더들 혼자의 노력이 아니라 협업을 통해 위협에 대응하고 사이버 회복력을 확보해야 한다는 점이 크게 부각됐다.

 

제로 트러스트 네트워크 액세스 부상

클라우드와 5G모빌리티 그리고 IoT 등 디지털 기술의 발전은 아날로그 업무 프로세스의 혁신을 가져왔다. 아이러니 하게도 코로나19 사태는 재택근무, 원격교육을 촉발시켰고 디지털 트랜스포메이션을 기업뿐 아니라 전 사회로 확산시켰다. 코로나19 사태로 인한 경기 침체는 우려되지만 우리 사회의 업무 환경이나 사무 환경은 언택트를 기반으로 급속도로 전환되고 있다. 그리고 언택트 환경은 무엇보다도 보안의 중요성이 더욱 강조된다. 모든 것이 네트워크를 통해 연결되어 있기 때문에 보안 환경이 담보되지 않으면 위협에 고스란히 노출되기 때문이다.

화상회의 솔루션 ‘줌(Zoom)’의 보안 이슈가 단적인 사례다. 사용자도, 단말도, 데이터도 절대 신뢰와 안전을 보증할 수 없는 상황에서 피해가 급속도로 퍼지고 있다. 하루 2억 명이 원격 접속하면서 보안 취약점이 속속 드러나 전 세계 해커들의 놀이터가 되고 있는 것이다. 물론, 발 빠른 패치 제공 및 문제 해결로 초기보다는 보안성이 지속적으로 향상되고 있다. 줌의 보안 이슈는 언택트 환경에서의 보안이 예전보다 훨씬 더 중요하다는 것을 방증하고 있으며, 이로 인해 보안 산업이 다시 크게 부상할 것으로 전망된다.

디지털 트랜스포메이션 환경은 시스템, 서비스, 데이트, 프로세스 등의 자원이 언제, 어디서든, 어떤 장치로든 접근이 가능해야 한다. 그 핵심은 ZTNA(Zero Trust Network Access)에 있다. RSA에서 가장 주목을 받은 ZTNA는 모든 접근을 의심하고 점검ㆍ모니터링 한다는 개념의 보안 운영 방법으로, 클라우드ㆍIoT와 같이 물리적인 경계 없이 접근 가능한 보안 정책이다. IP 중심의 접근 통제가 아닌 데이터·서비스 중심의 접근 중심 철학이다.

ZTNA는 공격 Surface를 줄이면서 좀더 안전하게 기업에게 flexible하고 Agile하고, Scalable한 환경을 제공한다. RSA 2020에서도 마이크로소프트(MS), 시스코를 비롯해 클라우드 보안 제공 기업 ‘지스케일러’ , 네트워크 보안 기업인 포어스카우트와 팔로알토뿐 아니라 중소기업으로 분류되는 앱게이트 등 통합 보안 제공 업체부터 스타트업까지 대부분 업체가 ZTNA 기술과 전략을 선보였다. SDP, CASB, Micro-segmentation, IAP 등 각각의 업체가 사용하는 기술 접근은 다르지만 제로 트러스트라는 큰 맥락 아래, 보안 모델의 경쟁이 치열해지고 있다.

 

SOAR/SIEM/EDR 이슈

보안 시스템과 정책을 자동화하는 SOAR(Security Orchestration, Automation and Response)와 보안정보 및 이벤트를 관리하는 SIEM(Security information and event management)도 시장에서 꾸준히 각광을 받고 있다.

SIEM의 경우 AI 등 기술이 고도화되면서 크게 발전하는 모습을 보였으며 타 솔루션들과 협업을 통한 위협 대응과 회복력 확보에 많은 노력을 기울였다. 각 보안 벤더들은 어떤 제품도 단독으로 모든 위협을 막고 대응할 수 있다고 장담하지 않으며, 협력을 통한 에코시스템으로 위협을 공동으로 해결하려는 의지를 보이고 있다.

EDR 부분은 엔드포인트 보안에 있어 분석과 가시성을 담당하는 기본 컴포넌트로 시장에 안착했다. 글로벌 벤더들은 EDR/EPP를 넘어 XDR을 주장하고 있으며, 탐지 대응 능력을 엔드포인트에 국한하지 않고 네트워크, 메일, 클라우드 영역으로 확대하는 콘셉트를 강화하고 있다.

 

보안 영역 파괴

글로벌 선두 보안업체는 영역 파괴를 넘어서 모든 분야로 사업을 확대하고 있다. 기존의 미국 선도 보안 업체들은 후발 업체를 M&A하는 것이 일반적이었지만, 이제는 보안 업체 외에도 MS, WMware, Elastic 등의 회사들이 보안 업체를 인수해 제품 라인업을 강화하고 있다.

VMware는 카본블랙, Elastic은 Endgame, 포티넷은 엔실로, 팔로알토는 클라우드와 엔드포인트 보안 기업을 인수했으며, 트렌드마이크로도 지속적으로 클라우드 관련 회사를 인수했다. 맥아피는 DLP, SIEM 등 통합된 비전을 발표하고 시스코는 듀오시큐리티 인수로 엔드포인트 사업 강화 및 네트워크, 클라우드, 웹, 서비스 등 전 영역을 커버하고 있다.

MS는 보안 전 분야의 가장 강력한 경쟁자로 등장했다. 클라우드, 모바일, 애저, 오피스365, 보안 위협 대응 서비스까지 전 영역으로 확장하여 궁극적으로 클라우드와 엔드포인트, 서비스를 총괄하는 로드맵을 제시했다.

 

보안 산업의 트렌드 변화

사이버 디펜스 매트릭스(Cyber Defense Matrix)는 보안의 기능과 영역을 각각 5단계로 구분하여 시장에 어떠한 제품이 있는지 한눈에 파악할 수 있는 자료다. 하단에는 사람, 기술, 프로세스를 축으로 보안의 단계별로 어떤 의존도가 있는지를 나타낸다. 2016과 2020년을 비교하면 공격을 식별, 보호, 탐지하는 영역은 솔루션이 많이 채워져 있지만 후단인 대응과 복구에는 아직 사람의 영향도가 높은 것을 볼 수 있다.

[그림 1] 2016년 사이버 디펜스 매트릭스
[그림 1] 2016년 사이버 디펜스 매트릭스
[그림 2] 2020년 사이버 디펜스 매트릭스
[그림 2] 2020년 사이버 디펜스 매트릭스

 


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.