[글=김영덕 | 지니언스 전략마케팅실 부장]

진화하는 사이버 공격과 보안 트렌드

최근 해킹 그룹 랩서스는 국내 및 글로벌 대형 IT 기업을 연달아 해킹했다. 국내 모 대기업의 경우 첨단 기술이 갖추고 있었음에도 랩서스 그룹의 공격을 막을 수가 없었다. 랩서스 그룹은 공격 기업의 계정 정보를 탈취한 후 사내 네트워크에 들어와 정말 직원처럼 메신저로 활동하고 업무 협의도 했다고 한다.

이처럼 최신 사이버 공격의 유형을 살펴보면 공격자의 목표가 바뀐 것을 알 수 있다. 공격자는 단순히 침입해서 정보를 파괴하고 가져가는 것이 아니라, 침입 후 잠복해서 함께 사는 것이 목표가 되었다. 이러한 사이버 범죄의 고도화는 전통적인 보안 체계로는 대응에 한계가 있다.

지난달 미국 샌프란시스코에서 개최된 세계 최대 사이버 보안 전시회 ‘RSAC 2022’의 슬로건은 ‘Transform’이었다. ‘탈바꿈하라’, ‘변화하라’라는 의미로 코로나 팬데믹과 디지털 트랜스 시대에서 변화지 않으면 살아남을 수 없다는 의미를 담고 있다. 보안 분야에서는 차세대 보안 모델로 제로 트러스트(Zero Trust)와 XDR(Extended Detection and Response: 확장된 위협 탐지 및 대응)이 각광을 받았다.

코로나 팬데믹 이후 가장 눈에 띄는 것은 원격(재택&거점사무실)과 클라우드(IaaS, PasS & SasS)로 대표되는 업무 환경의 변화다. 변화된 업무 환경에서도 보안은 여전히 높은 수준으로 유지되어야 한다. 분산 및 복잡해진 환경으로 공격 표면(Attack Surface)은 확대되고, 관련 위협(VPN, Island Hopping 등)도 크게 증가했다. 보안 위협에 대한 대응뿐 아니라, 통합 관리 역시 매우 중요해지고 있다.

제로 트러스트 보안 모델 각광

네트워크의 경우, 지금까지 우리는 신뢰(Trust)를 바탕으로 하는 경계선(Perimeter) 모델을 사용했다. 그러나 변화된 업무 환경에서 신뢰 기반의 경계선 보안 모델은 더 이상 효과적이지 않다.

새로운 보안 대응 전략으로 각광받는 제로 트러스트는 아무것도 신뢰하지 않는다는 가정에서 출발한다. 적시(just in time)에 최소한의 권한(Just Enough Access)을 지속적으로 제공하는 보안 활동이다. 객체의 속성(Attribute)을 기반으로 통제 및 보호 기능을 제공하는 데이터 중심 아키텍처다. 향상된 인증, 역할/속성 기반 통제 정책, 접근 통제 및 암호화 등 코로나로 인한 디지털 트랜스포메이션 및 미국 보안 행정 명령(EO 14028)으로 시장의 주목을 받으며 급부상 하고 있다.

제로 트러스트는 XDR, 클라우드와 함께 RSAC 2022 전시회를 대표하는 키워드로 각인되었다. 시스코, 팔로알토 등 기존 보안 업체뿐 아니라 클라우드, 향상된 인증 분야의 새로운 보안 업체들이 대거 등장하여 다양한 기술과 제품을 선보였다.

가트너 자료에 따르면, 전 세계 ZTNA(Zero Trust Network Access) 시장은 2020년 3억 6100만 달러의 시장 규모에서 연평균 35.5% 성장해 2025년에는 16억 7400만 달러의 시장을 형성할 것으로 전망됐다. 코로나19 이후 원격 업무 증가 등 하이브리드 업무 환경, IT 자원의 클라우드 서비스로의 이전 가속화가 ZTNA 시장을 성장시키는 동인으로 분석했다. 특히, 네트워크 외부 접속자의 신원 확인, 내부 인증 시스템과 커뮤니케이션이 가능한 클라우드 기반을 관리하는 ZTNA 솔루션이 주목을 받을 것으로 평가했다.

엔드포인트 보안, 그리고 EDR 기술 트렌드