[디지털데일리 이종현기자] 사이버보안의 방식이 변하고 있다. 방화벽, 침입방지시스템(IPS) 등을 통해 네트워크 단에서 외부의 공격을 차단하던 ‘경계 중심의 보안’에서, 내부 자원에 접속하는 모든 것을 검증하는 ‘제로 트러스트 보안’으로다.
5일 LG CNS 김태연 책임은 5일 진행된 2022 정보통신기술(ICT) 산업전망 컨퍼런스에서 ‘새로운 보안 경계, 제로 트러스트에 대한 이해와 전망’을 발표했다.
제로 트러스트는 모든 것을 신뢰하지 말라는 사이버보안 방법론이다. 아파트 현관문뿐만 아니라 집안 방마다, 서랍마다 자물쇠를 달아야 한다는 개념이다. 과거의 암묵적 신뢰를 보안 위협으로 규정한다. 내부 자원 전 영역에 대한 가시성 확보, 분석, 자동화 및 운영에 적용된다.
기존에는 사용자와 네트워크가 경계 내부에 존재했다. 중요 정보를 중심으로 겹겹이 보호하는 ‘성곽 모델’이다. 하지만 오늘날에는 사용자가 경계 외부에서도 자원에 접근한다. 재택근무가 대표적이다. 어디에나 존재하는 보안 위협을 막는 것이 중요해짐에 따라 제로 트러스트 보안의 필요성이 대두됐다.
김 책임은 “클라우드의 확산으로 자원의 물리적 위치는 더 이상 중요하지 않게 됐다. 재택근무로 사용자의 접속 위치도 특정할 수 없는 상황”이라며 “새로운 기술, 서비스가 폭발적으로 출시하는 가운데 기업들이 외부 기술과 서비스를 적극적으로 사용하게 됨에 따라 성곽모델의 보안으로는 부족해졌다”고 말했다.
점점 더 지능화되는 사이버공격 유형도 제로 트러스트 보안이 떠오른 이유 중 하나다. 최근 발생하는 대다수 유형의 해킹 피해는 지능형 공격이다. 사용자의 디바이스를 악성코드에 감염시키고, 그 디바이스가 내부 시스템에 연결될 때 악성코드를 전염시키는 방식이다. 이와 같은 공격은 피해가 발생한 이후에나 사고를 인지할 수 있다.
김 책임은 “제로 트러스트는 최소한의 권한만 부여하고, 신뢰가 검증된 주체만 접근을 허용함으로써 공격 발생 가능성을 낮추는 것이 목표”라며 “보호가 필요한 모든 자원을 식별하고, 접근제를 강화하고, 내부 자원에 대한 가시성을 확보함으로써 이를 구현할 수 있다”고 전했다.
이어서 그는 “클라우드 전환, 서비스형 소프트웨어(SaaS) 이용 증가와 같은 새로운 환경을 중심으로 제로 트러스트 보안 모델의 채택이 증가할 것”이라며 “제로 트러스트 구현을 위한 서비스형 보안(SECaaS) 도입도 늘면서 보안 담당자는 보안 정책 수립에만 집중하고 그 외 업무는 아웃소싱으로 전환되리라 본다”고 전망했다.