침입차단 집중하는 기존 보안 넘어 사용자 인증에 집중하는 ‘제로 트러스트’ 전략
오는 29일, ISEC 2020 키노트에서 제로 트러스트 전략 및 구현 방안에 대해 논의

[보안뉴스 이상우 기자] 코로나19 확산으로 말미암아 새로운 방식의 일상화, 즉 뉴 노멀 시대가 왔다. 이는 업무에도 큰 영향을 미쳐 재택근무 및 클라우드 기반 기업용 서비스 이용이 늘어나고, 개인용 기기와 여러 모바일 애플리케이션을 업무에 이용하고 있다. 이를 통해 기존 업무공간의 경계가 회사라는 물리적 공간에서 집이나 카페 등 회사 밖으로 확장됐다.


이러한 변화에 맞춰 보안 패러다임 역시 전환될 필요성이 커졌다. 실제로 최근 사이버 공격 동향을 보면 기업 네트워크나 서버를 공격하는 것을 넘어 데이터센터, 애플리케이션 취약점, 보안 운영 등 다양한 영역을 노리고 있는 추세다. 반면, 기존 보안 패러다임은 새로운 형태의 공격에 대응하거나 방대한 양의 데이터를 처리하는데 적합하지 않다. 마이크로소프트가 발표한 자료에 따르면 기존 기업이 새로운 유형의 보안 위협에 대응하는 데는 약 30억 원의 비용이 소요되는 것으로 나타났다.

새로운 형태의 위협에 대응하고 방대한 데이터를 처리하기 위해서는 보안에 인공지능과 자동화 도입이 필요하다. 또한, 이러한 환경에는 제로 트러스트(Zero Trust) 전략처럼 새로운 보안 원칙이 요구된다. 제로 트러스트란 표현 그대로 아무도 믿지 말라는 의미로, 기업 네트워크와 데이터에 접근하려는 기기 혹은 사람에 대해 적절한 인증 절차 없이는 권한을 주지 않는 전략이다. 기존 보안이 네트워크를 통한 침입에 대해 방어했다면, 제로 트러스트 전략은 보안보다는 신원 확인에 집중하는 형태며, 이는 오늘날 업무 환경에도 잘 어울린다.


오는 10월 29일 열리는 국내 최대 규모의 콘퍼런스 ISEC 2020에서는 한국마이크로소프트 박상준 매니저가 기조연설을 통해 제로 트러스트 전략과 구현방안에 대해 강연을 진행한다. 해당 강연에서는 △강력한 인증을 통한 신원 확인 및 보안 △컴플라이언스 및 신뢰할 수 있는 앱과 장치의 접근 허용 △데이터가 저장되거나 이동 중인 경우에도 보호 △애플리케이션에 대한 가용성, 가시성, 보안 보장 △실시간 위협 탐지 및 대응 △클라우드 서비스에 대한 보호 등 6가지 영역에서 제로 트러스트를 구현하는 방법을 소개한다. 이와 함께 마이크로소프트의 ID 및 접근통제, 침해 방지, 정보보호, 클라우드 보안 등 보안체계도 선보일 예정이다.

한편, ISEC은 과기정통부, 행안부 등 유관기관이 공동 후원하고, 한국인터넷진흥원, 더비엔, 세계 최대 규모 보안전문가 단체 (ISC)2 등이 주관하는 국내 최고 권위의 보안 콘퍼런스다. 올해로 14회를 맞는 ISEC 2020은 ‘Post-Pandemic Security’를 주제로 10월 29일부터 30일까지 서울 코엑스 그랜드볼룸과 아셈볼룸에서 열린다.


이번 행사는 포스트 코로나 시대의 보안 패러다임 변화와 최신 동향을 공유하는 자리가 될 전망이다. 특히, 비대면 업무 환경의 일상화에 따른 실질적 보안 가이드를 제시하고, 이를 활용하는 방안을 논의하게 될 전망이다. 또한, 올해에는 동시개최 행사로 ‘제1회 방역+보안 통합 시스템 구축 컨퍼런스’를 진행해 발열감지 및 출입통제/관리 시스템 운영방안 및 관리자 역량 교육 등 관련 정보 교류를 진행할 계획이다. 자세한 내용은 ISEC 홈페이지에서 확인할 수 있다.
[이상우 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>