'통합관리·다중인증·가시성'…제로 트러스트·클라우드 '한몸' [IT돋보기]

[아이뉴스24 김혜경 기자] '제로 트러스트(Zero-Trust)'

올해 미국 RSA 컨퍼런스와 가트너(Gartner) 시큐리티 서밋을 관통한 핵심 메시지다. 클라우드 전환의 가속화로 '아무도 신뢰하지 않는다'는 사이버보안 모델이 10여 년 만에 다시 주목받고 있다. 보안업계는 기존 경계보안 중심으로는 클라우드 환경의 보안 문제를 해결할 수 없다는 인식이 확산되면서 제로 트러스트를 구현하기 위한 클라우드 솔루션 개발에 몰두하고 있다.

◆ "2025년 클라우드 보안 14% 성장 전망"

가트너에 따르면 글로벌 클라우드 시장 규모는 올해 4천820억 달러(한화 약 631조 원)에서 오는 2025년 8천375억 달러(약 1천97조 원)로 2배 가까이 성장할 것으로 전망된다. 클라우드 시장의 성장은 클라우드 보안 시장의 성장세도 견인하고 있다. 마켓츠앤드마켓츠(Marketsandmarket)에 따르면 전 세계 클라우드 보안 시장은 2025년까지 연평균 14.7%의 성장이 예상되며, 시장 규모는 684억5천200만 달러(한화 약 90조 원)에 이를 것으로 분석된다.

제로 트러스트는 기존 경계보안 모델과 대조되는 개념으로, 안전한 경계가 존재한다는 믿음을 버리는 것이다. 공격자는 신뢰할 수 없는 영역에, 내부자는 신뢰할 수 있는 네트워크에 있다는 이분법적인 가정에서 벗어나야 한다는 점이 핵심이다. 포레스트(Forrester) 리서치는 제로 트러스트를 구현하기 위한 솔루션 요건으로 ▲최소 권한 원칙 등 엄격한 접근 제어 ▲모든 트래픽 검사 ▲세분화된 레이어 정책 등을 꼽았다.

클라우드 도입이 늘어나면서 내부자 권한 탈취 등 보안 위협도 급증하고 있다. 앞서 지난 4월 열린 '제21회 세계보안엑스포'에서 안랩은 클라우드 위협 유형을 ▲클라우드 도메인을 이용한 공격 ▲설정이 취약한 클라우드 서비스를 겨냥한 공격 ▲취약한 도커(Docker)‧쿠버네티스(Kubernetes) 응용프로그램 인터페이스(API) 서버 공격 ▲도커 허브 내 도커 이미지 위협 ▲공개 저장소에 노출된 자격 증명 값 ▲리눅스 플랫폼 악성코드 등으로 분류했다.

온프레미스와 클라우드 보안 환경의 차이점은 가용성과 데이터 변조 여부를 판별하는 무결성 문제가 발생할 수 있다는 점이다. 모든 접근 대상을 식별‧인증하고 사용자 신원 검증, 로그‧데이터 인프라 정보를 파악해 보안 위협을 실시간 모니터링하는 작업이 필요하다고 업계는 설명했다. 클라우드 환경 구성요소인 사용자, 단말기, 네트워크, 워크로드에 대한 정책과 최적의 솔루션을 제시해야 한다고 회사는 설명했다.

◆ '다중인증'부터 '클라우드 통합 모니터링'까지

옥타(OKTA)는 2011년 통합인증(SSO)과 다중인증(MFA) 시스템을 도입했다. SSO는 모든 업무 시스템 인증을 관리하고 하나의 로그인을 통해 전체 인증이 가능하도록 지원한다. SSO 기능과의 연동으로 효율성과 보안성을 높이는 것은 물론 효과적으로 제로 트러스트 모델을 구현할 수 있게 됐다고 회사는 설명했다.

MFA는 인증 과정에서 장치와 네트워크, 위치, 접속시간 등을 종합적으로 분석, 인증단계를 조절하는 솔루션이다. MFA는 ▲위협 인텔리전스 ▲패스워드 없이 로그인이 가능한 패스워드리스(Passwordless) ▲생체인식 인증 등의 인증 방식을 통해 보안 사고를 차단한다. 다중인증을 비롯해 위치‧장치 기반의 확인 인증으로 망 외부에서도 안전한 데이터 활용이 가능하다.

스파이스웨어의 '스파이스웨어 원 ZTS'는 사용자와 데이터, 기기 등 IT 환경 전반을 보호하는 서비스형 소프트웨어(SaaS) 보안솔루션이다. '보안 웹 게이트웨이(SWG)'를 활용한 클라우드 통합 모니터링으로 보안 가시성을 높이고, 다수의 클라우드 서비스와 단말기 사이의 데이터 접근 기록을 남긴다는 점이 특징이다.

해당 솔루션은 24시간 자동 백업 기능도 제공한다. 기업 외부 데이터의 유통을 관리하는 '클라우드 접근 보안 중개(CASB)'와 '데이터손실방지(DLP)' 기능으로 클라우드 스토리지에 저장된 데이터를 보호한다. 인공지능(AI)을 활용한 데이터 접근 이상 행동, 비정상 사용 행위 탐지 기능으로 데이터 유출 위험을 최소화한다.

시큐레터의 콘텐츠 무해화(CDR) 솔루션은 exe 형식의 실행파일이 아닌 doc‧hwp와 같은 비실행파일 기반의 악성코드를 차단한다. CDR은 파일 내부에 숨어있는 악성 행위를 사전에 탐지하고, 유해 요소를 제거해 다시 사용할 수 있는 형태로 만드는 기술이다. 이메일 보안 솔루션이 탐지하지 못하는 악성문서를 역추적해 최초 문서파일을 확인하는 등 제로 트러스트 기능을 강화했다고 회사는 설명했다.

김근진 스파이스웨어 대표는 "계정별 접근 범위에 대한 권한이 구분되지 않아 대량의 데이터 유출 사례가 빈번하게 발생하고 있다"며 "지속적인 사용자 검증과 데이터 수정 권한을 업무·직책에 따라 차등 부여하고, 데이터를 암호화해 보관해야 한다"고 말했다.