데일리시큐는 2023년 창간 10주년을 맞아 분야별 핵심 보안솔루션을 소개하고자 한다.

사이버 위협이 전례 없이 빠른 속도로 진화하는 시대에 기존의 보안 모델로는 민감한 데이터와 디지털 자산을 보호하기에 역부족인 것으로 드러나고 있다. 조직이 끊임없이 확장되는 위협 환경에 치열하게 대응하면서 제로 트러스트(Zero Trust)라는 패러다임 전환이 진행되고 있다. 사이버 보안에 대한 이 혁신적인 접근 방식은 한국 뿐만 아니라 전 세계적으로 주목을 받고 있으며, 주요 보안 회사들이 정교한 사이버 공격에 대한 차세대 방어 수단으로 인정하고 치열한 관련 기술 개발에 전력을 다하고 있다.

제로 트러스트는 단순한 유행어가 아니라 네트워크 내 신뢰를 확보하기 위한 총체적인 사이버 보안 프레임워크다. 경계 기반 보안 조치에 의존하는 기존 모델과 달리 제로 트러스트는 위협이 외부 및 내부 소스 모두에서 발생할 수 있다고 가정한다. 제로 트러스트는 기본적으로 신뢰가 부여되는 것이 아니라 지속적으로 검증, 인증, 권한 부여가 이루어져야 한다는 개념이다.

◆제로 트러스트가 필요한 이유

사이버 위협은 단순한 멀웨어 공격을 넘어 진화하고 있다. 지능형 지속 위협(APT), 내부자 위협, 제로데이 취약점으로 인해 보다 선제적이고 적응력 있는 보안 접근 방식이 요구되고 있다.

특히 원격 근무가 급증하면서 공격 표면이 확장되어 기존 기업 네트워크 경계 밖의 디바이스와 연결을 보호하는 것이 필수적이다.

또 데이터가 기업의 핵심 자산이 되면서 무단 액세스 및 유출로부터 데이터를 보호하는 것이 무엇보다 중요해 졌다. 제로 트러스트는 데이터가 어디에 있든 데이터를 보호하는 데 중점을 둔다.

◆성공적인 제로 트러스트 구현

인증과 권한 부여는 제로 트러스트의 기본이다. 강력한 ID 관리를 구현하면 권한이 부여된 사용자와 디바이스만 리소스에 액세스할 수 있다.

네트워크를 더 작고 격리된 세그먼트로 분할해 침해 발생 시 측면 이동을 제한해야 한다. 이렇게 하면 공격자가 네트워크를 자유롭게 탐색할 수 없다.

지속적인 모니터링 메커니즘을 도입해 이상 징후와 잠재적 위협을 실시간으로 탐지해야 한다. 이를 통해 새로운 보안 인시던트에 신속하게 대응할 수 있다.

또 엔드투엔드 암호화를 구현해 전송 중이거나 미사용 중인 데이터를 보호해야 한다. 암호화는 무단 액세스로부터 민감한 정보를 보호하는 데 있어 매우 중요한 요소다.

전 세계의 선도적인 사이버 보안 기업들은 디지털 시대의 전략적 필수 요소로서 제로 트러스트의 중요성을 강조하고 있다. 업계 대기업들은 제로 트러스트 원칙에 맞춰 자사 솔루션을 조정해 고객에게 강력한 방어 메커니즘을 제공하고 있는 중이다.

◆지니언스, 제로 트러스트 솔루션 ‘지니안 ZTNA’…국내뿐만 아니라 글로벌 시장도 적극 공략

제로 트러스트 분야 국내 대표 기업인 지니언스는 세계 최대 사이버 보안 컨퍼런스 ‘RSAC 2022’에서 제로 트러스트 솔루션 ‘지니안 ZTNA’를 출품하며 글로벌 고객에게 첫 선을 보였다.

‘지니안 ZTNA(Zero Trust Network Access)’는 IT와 보안 환경을 위한 최적의 아키텍처로 정보 통제 기능을 강화한 제로 트러스트 솔루션이다. 다양한 네트워크 환경과 연결지점을 보호하여 비즈니스의 연속성을 확보해 준다. 강력한 인증을 통해 위치에 상관없이 동일한 보안 수준을 유지하고, 실시간으로 사용자와 단말 보안을 검사하여 Never Trust, Always Verify 원칙을 준수한다.

‘지니안 ZTNA’는 제로 트러스트 아키텍처 구현을 위한 ZTNA Agent, ZTNA G/W, ZTNA Policy 기능을 제공한다. 클라우드, 온프레미스 환경은 물론 다양한 형태의 하이브리드 환경 구성을 지원한다. AWS, 네이버클라우드 등 멀티 클라우드 환경에 ZTNA Gateway 자동 구성 지원으로 즉각적인 보안 대응 실현이 가능하다.

◆지니안 ZTNA 주요 특장점

‘지니안 ZTNA’는 △원격근무를 위한 Always On ZTNA △ZTNA Anywhere △클라우드 접근통제(Cloud Gateway) △더욱 세분화된 정책(Micro Segmentation) △FIDO, Passkeys 지원으로 더욱 강력해진 인증 △ 트래픽/어플리케이션 가시성 및 제어 기능 △ IP Mobility 지원(내/외부 상관없이 동일 IP 할당)을 통해 최적의 제로 트러스트 환경을 구축한다.

특히 △본사/지사 등 원격접속 환경 △써드파티/기업간 협업 환경 △업무망/인터텟망 망분리 환경 △온프레미스/클라우드 활용 환경 △OT/ICS 등 산업 제어 환경 △M2M(Machine-to-Machine) 환경 등 주요 기관 및 기업들의 확장된 네트워크 환경에 통합 대응하여 사용자를 강력하게 보호한다.

◆실제 적용 및 도입 방안

‘지니안 ZTNA’는 아마존 AWS, 네이버 클라우드 등 퍼블릭/프라이빗 클라우드에 설치하여, 지사 및 원격 사용자에게 보안 기능을 제공하고 관리할 수 있다. 군, 금융권 등 클라우드 이용이 어려운 경우, 전산센터 및 데이터 센터에 구축하여 독자적인 운영이 가능하다.

VPN을 대체하거나 VDI 서버로 접근 시, 지니안 ZTNA의 MFA 인증 기능을 활용하여 사용자 인증 강도를 높일 수 있다. Gateway를 통해 사전 정의된 IP 대역을 사용해, 외부 인력에 대한 네트워크 환경 설정이 불필요하다.

온프레미스/클라우드 환경에서는 SAML 인증을 통한 내·외부 사용자의 동일 인증 및 권한 사용/할당 가능하다. 리소스(서버)별 사전 정의된 접근제어 정책으로, 위치와 상관없이 할당된 권한을 통해 일관된 접근제어도 가능하다.

◆ 지니안 ZTNA 도입 효과

‘지니안 ZTNA’를 도입 시 ▶분산된(Office, Cloud, Remote) 인프라 보안 관리의 어려움 극복 ▶디지털 전환(DX)에 따른 업무 환경 변화에 즉각적인 정책 반영 ▶강화된 보안으로 내·외부 위협 원천 차단 ▶On-Prem, Cloud의 유연한 지원으로 비용 절약 ▶시스템 장애 시 서비스 영향도가 없이 운영(Cloud의 경우 즉시 복구) ▶큰 비용과 시스템 변경 없이 Edge에서 Workload까지 지속적인 보안 유지 가능 ▶내·외부 상관없이 일관된 보안정책 반영 등 다양한 효과를 기대할 수 있다.

이처럼 ‘지니안 ZTNA’는 내·외부 위협을 원천 차단하여, 변화된 업무 환경에도 즉각적으로 대응 가능하다. 구축형과 클라우드의 유연한 지원으로 비용을 절약하고, 분산되어 있는 인프라 보안 관리의 어려움도 극복할 수 있다.

지니언스는 ‘지니안 ZTNA’를 통해 국내뿐만 아니라 글로벌 시장 공략도 적극 추진할 방침이다. 다국적 컨설팅 기업 딜로이트와 제로 트러스트 프레임 워크에서 협력하고 있으며, 다수의 POC를 진행하며 고객 확보를 꾀하고 있다. 올해 세계 최대 사이버 보안 콘퍼런스 'RSAC 2023'와 국제 보안·해킹 행사 ‘블랙햇2023’에 참가하여 제품 접근성을 높인 바 있다.

지니언스는 이러한 기술력을 인정받아 ‘제로 트러스트 보안 모델 실증 지원’ 사업에 컨소시엄 형태로 참여했으며, NHN클라우드를 포함한 3개 수요기관에 실증을 진행하며 제품 보안성을 확인 및 검증했다. '지니안 ZTNA'는 국내 다양한 환경에 적용 가능하며, '제로 트러스트 가이드라인'이 제시한 성숙도 모델에서도 높은 만족도를 보였다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★

길민권 기자 다른기사 보기