데일리시큐가 주최하고 과학기술정보통신부, 개인정보보호위원회, 한국인터넷진흥원, 한국정보보호산업협회가 후원하는 하반기 최대 사이버보안 컨퍼런스 및 전시회인 PASCON 2024가 9월 10일 1,200여 명의 공공, 금융, 기업 정보보호 실무자들이 참석한 가운데 성황리 개최됐다.
이날 강연에서 굿모닝아이텍 권중술 상무는 “제로트러스트의 핵심-마이크로세그멘테이션”을 주제로 강연을 진행했다.
권 상무는 제로트러스트 보안 모델을 구축하는 과정에서 마이크로세그멘테이션이 얼마나 중요한 역할을 하는지 설명하며, 아카마이(Akamai)의 가디코어(Guardicore) 세그멘테이션 솔루션을 중심으로 구체적인 구현 방법을 제시했다.
◆제로트러스트의 필요성과 마이크로세그멘테이션의 역할
오늘날 조직들은 랜섬웨어 공격, API 취약점 악용 등 급증하는 사이버 위협에 직면해 있으며, 이에 대응하기 위한 보안 강화가 필수적이다. 권 상무는 "제로트러스트 모델은 모든 시스템과 사용자에 대한 신뢰를 배제하고 지속적인 인증과 통제를 통해 보안을 유지하는 전략"이라고 설명하며, "마이크로세그멘테이션은 이를 구체화하는 핵심 기술"이라고 강조했다. 이를 통해 조직은 내부 네트워크를 보다 작은 단위로 분할해 공격 확산을 방지하고, 보안성을 높일 수 있다고 설명했다.
강연에서 권 상무는 제로트러스트를 구현하는 데 필요한 3가지 필수 영역으로 △신원 보안(Identity Security), △네트워크 세그멘테이션(Network Segmentation), △접근 통제(Access Control)를 설명했다.
-신원 보안: 피싱 방지와 다중 인증(Multi-Factor Authentication, MFA) 등을 통해 신원 보안을 강화하며, 신뢰할 수 있는 장치 상태를 유지해야 한다.
-네트워크 세그멘테이션: 네트워크를 작은 단위로 나누어 접근을 제한하고, 침해 시에도 측면 이동을 차단할 수 있는 세분화된 접근 제어를 적용한다.
-접근 통제: 모든 애플리케이션과 시스템에 대한 접근은 신뢰할 수 있는 사용자와 기기에 한정하며, 무단 접근을 방지하고 보안을 강화한다.
이런 3가지 원칙을 통해 조직은 제로트러스트 모델을 보다 효과적으로 구현할 수 있다는 것이다.
◆아카마이 제로트러스트 솔루션 ‘가디코어’의 특징
이어 권 상무는 아카마이의 가디코어(Guardicore) 세그멘테이션 솔루션을 중심으로 제로트러스트 보안 모델을 실현하는 방법을 제시했다. “가디코어는 하이브리드 및 멀티 클라우드 환경에서 워크로드 기반으로 보안 정책을 설정하며, 독자적인 라벨링 기술을 통해 IT 환경 내 모든 통신을 관리하고 보호한다. 이는 네트워크 구성의 변화 없이도 다양한 환경 간 통신을 통합적으로 관리할 수 있는 강력한 보안 기능을 제공한다”고 설명했다.
특히 가디코어는 조직의 모든 트래픽 정보를 한눈에 볼 수 있는 토폴로지 맵을 제공해 실시간 네트워크 가시성을 극대화한다. 이는 IT 환경 전반의 데이터 흐름을 L4 및 L7 레이어에서 분석하고, 과거 트래픽 기록을 감사해 보안 사고 발생 이전의 활동을 추적할 수 있게 한다. 이를 통해 조직은 사이버 위협을 사전에 탐지하고 대응할 수 있는 능력을 갖추게 된다.
◆마이크로세그멘테이션의 효과
권 상무는 마이크로세그멘테이션을 도입함으로써 얻을 수 있는 효과를 여러 가지로 설명했다. 특히, 측면 이동(Lateral Movement)을 차단하는 것이 마이크로세그멘테이션의 가장 큰 장점으로 꼽힌다. 일반적인 보안 환경에서는 시스템 침해 시 공격이 내부적으로 빠르게 확산될 수 있지만, 마이크로세그멘테이션을 적용하면 특정 워크로드가 침해되더라도 추가 확산을 방지할 수 있다.
또한, 가디코어의 세그멘테이션 솔루션이 불필요한 통신을 제거하고, 검증되지 않은 통신을 차단함으로써 공격 표면을 99.93% 감소시킬 수 있다고 강조했다. 이러한 통제는 가시성과 세분화된 정책 관리를 통해 이루어지며, 보안 위협에 대한 실시간 대응을 가능하게 한다.
◆글로벌 IT 기업과 국내 금융사 도입 사례
강연에서는 마이크로세그멘테이션이 실제로 어떻게 활용되고 있는지 두 가지 도입 사례를 소개했다.
-글로벌 IT 기업: 이 회사는 마이크로세그멘테이션을 통해 기존에 350만 개의 외부 연결 경로 중 불필요한 통신을 제거하고, 필수적인 120개의 연결만 허용했다. 이를 통해 조직의 보안성을 극대화했으며, 다양한 클라우드 환경에서 컨테이너와 가상 시스템을 통제하는 데 성공했다.
-국내 금융사: 이 금융사는 쿠버네티스(Kubernetes)를 적용해 온프레미스 및 프라이빗 클라우드 환경에서 멀티 클러스터를 관리하고 있다. 이 과정에서 마이크로세그멘테이션을 도입해 클러스터 간 가시성을 확보하고, 보안 정책을 효과적으로 적용할 수 있었다.
권중술 상무는 "마이크로세그멘테이션은 제로트러스트 보안 모델을 구축하는 데 필수적인 요소"라며, 아카마이 가디코어는 이를 가장 빠르고 직관적으로 구현할 수 있는 솔루션이라고 강조했다. 보안 위협이 나날이 증가하고 있는 상황에서, 가디코어 솔루션을 통한 마이크로세그멘테이션이 조직의 보안 전략을 한층 더 강화할 수 있는 핵심 기술임을 다시 한번 강조했다.
보다 상세한 내용은 아래 강연영상을 참고하면 되고 강연자료는 데일리시큐 자료실에서 다운로드 할 수 있다.
★정보보안 대표 미디어 데일리시큐 /Dailysecu, Korea's leading security media!★