[디지털데일리 이종현기자] 코로나19가 불러온 원격근무 시대의 도래로 사이버보안에 대한 개념이 크게 바뀌는 추세다. 과거에는 기업 시스템을 중심으로 장벽을 세우는 ‘경계 중심의 보안’이 주를 이뤘지만, 이제는 그 경계가 통제할 수 없을 정도로 넓어졌다.
그 근간에는 정보기술(IT) 인프라를 빌려 쓰는 개념인 클라우드의 확산이 있다. 사용자와 애플리케이션(앱)은 더 이상 기업의 데이터센터와 내부에만 있지 않게 됐다. 이에 대응하기 위해 등장한 것이 ‘제로 트러스트(Zero Trust)’다.
제로 트러스트는 ‘아무도, 무엇도 믿지 말라’는 보안 방법론이다. 가령 사내 시스템에 접속하려는 사람이 있을 경우 그 사람은 직원이 맞는지, 시스템에 접근할 수 있는 권한이 부여돼 있는지, 사용하는 기기는 안전한지, 허용된 장소에서의 접속인지, 접근 이후 이상 행동은 하지 않는지 등 비신뢰를 기반으로 인증·검증을 반복하는 것을 뜻한다.
포괄적인 개념인 만큼 대부분의 보안 솔루션이 제로 트러스트에 부합한다. 전통적인 보안 솔루션인 백신과 방화벽, 암호화, 침입방지시스템(IPS)는 물론이고 통합로그관리, 네트워크접근제어(NAC)나 엔드포인트 탐지 및 대응(EDR), 통합보안관제(SIEM), 보안 오케스트레이션 자동화 및 대응(SOAR), 위협 인텔리전스·헌팅 등도 제로 트러스트의 범주에 포함할 수 있다.
전통적인 방식에서 특히 달라지는 점은 ‘인증’의 강화다. 기존 방식의 가상사설망(VPN)은 아이디, 패스워로만 접근할 수 있기에 허점이 존재했다. 올해 발생한 원자력연구원, 한국항공우주(KAI)의 주요 데이터 유출 사건도 VPN 아이디, 패스워드가 노출됨에 따라 발생한 사건이다.
이에 최근에는 2차인증부터 사용자가 열람할 수 있는 권한 설정, 데이터에 대한 통제 등이 요구되는 보안 접근 서비스 엣지(SASE), 제로 트러스트 네트워크 액세스(ZTNA)가 강조되고 있다. 안전하게 원격에서 접속할 수 있도록 하는 것을 골자로 한다.
소프트웨어(SW) 개발부터 보안을 고려한 ‘시큐어 코딩’이나 사물인터넷(IoT) 등 통신이 가능한 모든 하드웨어에 보안 기술을 접목하는 ‘보안 내재화’ 역시도 제로 트러스트의 기본 요건 중 하나다.
새로운 환경인 클라우드와 운영기술(OT) 등을 위한 보안도 필수 요소다. 클라우드 보안 형상관리(CSPM), 클라우드 워크로드 보호 플랫폼(CWPP), 클라우드 접근 보안 중개(CASB) 등이다.
향후 기업 데이터의 탈(脫) 데이터센터화는 더욱 가속될 전망이다. 글로벌 시장조사기관 가트너는 2025년 무렵에 생성되는 신규 데이터의 75%는 데이터센터 외부의 엣지에서 생성될 것이라고 전망했다. 이에 따른 기업 보안 체계의 변화를 준비해야 할 시점이라는 것이 전문가들의 진단이다.