단순히 컴퓨터와 스마트폰으로만 디지털 환경을 접하는 시대는 지났다. 사물인터넷과 웨어러블 디바이스 등 우리 주위의 수많은 것들이 서로 연결되어 우리의 삶을 풍요롭게 만들고 있으며, 기업들은 기존보다 범위가 훨씬 넓어진 디지털 환경을 대응하기 위해 클라우드 및 클라우드 인공지능 분석 등을 통해 정교한 서비스를 중단없이 제공하려고 노력하고 있다. 하지만 디지털 환경이 넓어진 것은 동시에 해커들이 기업 자산 및 개인 정보 탈취를 위해 공격할 수 있는 공간 역시 넓어진 것을 의미했다. 이에 따라 디지털 혁신이 가속화되고 있는 현재, 악의적인 공격으로 인해 발생할 수 있는 피해 역시 기하급수적으로 증가하고 있다. 이제 기업들은 소중한 자산을 악의적인 공격자로부터 안전하게 보호하기 위한 새로운 보안 전략을 모색해야 할 때다.
기업의 자산을 탈취하는 다양한 악의적인 사이버 공격 수법들 중 현재 가장 피해가 심각한 것은 데이터를 암호화한 후 몸값을 요구하는 랜섬웨어다. 아카마이의 보고서 ‘멈추지 않는 랜섬웨어: 공격 테크닉과 활발한 제로데이 공격’에 따르면 2022년 1분기부터 2023년 1분기까지 아시아태평양지역의 총 랜섬웨어 피해자 수가 204% 증가한 것으로 나타났다. 한국인터넷진흥원(KISA)이 지난 8월 발간한 ‘2023년 상반기 사이버 위협 동향 보고서’에 따르면 2023년 상반기 국내 랜섬웨어 침해사고는 전년 상반기 대비 14% 증가한 134건 발생한 것으로 나타났으며, 중견기업이 전년 대비 3배 증가한 17건, 중소기업도 12% 증가한 110건인 것으로 나타났다. 이렇게 계속해서 증가하는 랜섬웨어 피해 현황은 그간 방화벽으로 경계를 만들어 악성 사용자를 차단하고 정상 사용자만 허용했던 기존의 방식이 더 이상 지속 가능한 방어 전략이 아니라는 것을 보여준다. 정부 역시 지난 7월 ‘제로 트러스트 가이드라인 1.0’을 마련 및 발표하여 제로 트러스트 보안 모델을 확산하겠다고 천명한 바 있다.
그렇다면 이러한 상황에서 취할 수 있는 최선의 보안 전략은 무엇일까? 바로, 항상 데이터가 유출되는 상황이라 가정하고 요청이 발생하는 위치에 관계없이 모든 요청에 최소 권한만을 허용하는 제로 트러스트 원칙이다. 특히, 팬데믹 이후 재택근무 등 하이브리드 근무 환경이 조성되면서 제로 트러스트는 전 세계적인 흐름이 됐다.
그러나 단순히 제로 트러스트를 적용하는 것에 그치지 말고 한발 더 나아가야 한다. 그동안 사용자의 액세스 환경에만 초점을 맞췄다면, 앞으로는 실제 데이터가 움직이고 있는 애플리케이션에 대한 제로 트러스트 구축을 고려해야 하는 것이다. 현재 대부분의 기업들이 보유하고 있는 EDR(Endpoint Detection and Response) 솔루션만으로 랜섬웨어 공격을 막는 것에는 한계가 있다. 만약 EDR이 랜섬웨어를 탐지하지 못할 경우, 피해는 걷잡을 수 없이 커지게 된다. 공격자가 초기 거점을 마련한 후 네트워크 내에서 측면 이동을 개시하는 데 걸리는 평균 시간은 102분으로 빠르게 횡이동을 막지 못한다면 자산 탈취 및 비즈니스 중단 사태를 피할 수 없게 될 것이다.
외부 공격의 차단을 넘어, 이제는 멀웨어가 침투한 후 피해를 확산시키지 못하도록 횡이동을 제한하는 것 역시 필수적으로 고려해야 한다. 이것이 바로 세그멘테이션 솔루션이 필요한 이유다. 세그멘테이션은 네트워크를 분산된 버킷으로 분할해 공격이 횡이동하는 것을 차단하여 초기 감염이 확산하는 영역을 제한할 수 있다. 상호 보완적인 역할을 하는 EDR 솔루션과 세그멘테이션을 결합해야만 랜섬웨어 공격을 최소한의 피해로 막을 수 있는 것이다.
하지만 세그멘테이션의 보안적 장점에도 불구하고, 아직까지도 많은 기업들이 세그멘테이션의 도입을 꺼리고 있는 것도 사실이다. 사이버보안 기업 가디코어가 2021년 IT 보안 의사 결정권자 1,000명을 대상으로 한 설문 조사에 따르면 많은 기업들이 세그멘테이션의 장점을 이해하고 있지만, 대부분의 경우 비즈니스 크리티컬 영역에서 접근 방식을 충분히 구현하지 않고 있는 것으로 나타났다. 기업이 보호해야 하는 중요 영역 6개(중요 애플리케이션, 퍼블릭 애플리케이션, 엔드포인트, 도메인 컨트롤러, 서버, 비즈니스 크리티컬 자산 및 데이터) 중 3개 이상에서 세그멘테이션을 사용하고 있다고 답변한 응답자는 25%였으며, 6개 모두 보호하는 기업은 2%에 불과했다. 이에 더해, 최소 2년 동안 네트워크 세그멘테이션이 구현되지 않았거나 또는 한 번도 구현된 적이 없다고 밝힌 응답자도 43%에 달했다.
세그멘테이션 도입을 망설이는 이유로는 가시성 부족으로 인해 어디서부터 시작해야 할지 알기 어려운 운영의 까다로움, 세그멘테이션으로 인한 지연 시간 증가 및 다운타임 발생 등이 꼽힌다. 이는 기존의 세그멘테이션 접근 방식을 통해 지연 시간이 증가하고, 애플리케이션이 서브넷 또는 VLAN 간에 이동하는 경우가 많았기 때문에 다운타임이 발생하며 비즈니스 연속성도 중단된 경험에서 비롯된 것이다. 하지만 이는 소프트웨어 정의 세그멘테이션을 도입하면 해결할 수 있는 문제다.
데이터 센터와 클라우드에서 컨테이너 기반 자산에 이르는 모든 환경에서 세그멘테이션, 가시성, 정책 생성, 적용을 지원하는 단일 소프트웨어 기반 솔루션을 사용하면 운영 효율성을 극대화하여 SecOps 생산성을 향상시킬 수 있다. 또한, 기반 인프라와 운영체제에서 보안을 분리하므로 네트워크나 애플리케이션에 손대지 않고도 독립적으로 세그멘테이션을 수행해 다운타임을 발생시키지 않으며, 인라인 방식이 아니므로 지연 시간을 증가시킬 수 있는 심층 패킷 검사를 수행하지 않기에 네트워크 병목 현상도 방지하는 이점이 있다.
아카마이 가디코어 세그멘테이션(Akamai Guardicore Segmentation)은 제로 트러스트 원칙을 적용할 수 있는 가장 간단하고, 빠르고, 직관적인 방법을 제공하는 소프트웨어 기반의 마이크로세그멘테이션 솔루션이다. 넓은 범위, 탁월한 가시성, 직관적인 워크플로, 세분화된 정책으로 애플리케이션 의존성을 파악하여 공격표면 감소, 중요 애플리케이션 보호 및 컴플라이언스를 보장한다. 아카마이 가디코어 세그멘테이션은 데이터 센터, 멀티클라우드 환경, 엔드포인트에서 작동하며, 인프라 세그멘테이션 접근 방식보다 배포 속도가 더 빠르며 네트워크에 대한 우수한 가시성과 제어 기능을 제공한다. 강화된 인증, 마이크로 세그멘테이션, 소프트웨어 정의 파라미터 등을 갖춘 가디코어는 정부의 제로트러스트 가이드라인 1.0에서 제시하는 제로트러스트 보안 모델의 핵심 원칙에 따라 구현된다.
이제 우리의 생활과 업무 환경이 온라인을 중심으로 이루어지고 있는 만큼, 보안 패러다임에도 변화가 필요한 시점이다. 소프트웨어 기반 마이크로 세그멘테이션을 보다 전략적으로 도입함으로써 완전한 제로 트러스트 아키텍처를 구현하고, 조직의 가장 중요한 애플리케이션과 데이터를 보호하여, 모두가 안전한 디지털 환경을 누릴 수 있기를 바란다. [글. 아카마이 코리아 신기욱 상무]
-제로트러스트 웨비나 참가신청: 클릭
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
