금융권 망완화로 보안 경계 사라진다…"초세분화 기반 가시성 확보해야"

실시간
뉴스

보안

금융권 망완화로 보안 경계 사라진다…"초세분화 기반 가시성 확보해야"

디지털데일리 발행일 2025-04-29 12:03:13

김보민 기자

URL복사

조상원 아카마이코리아 상무가 29일 서울 영등포구 콘래드서울 호텔에서 '금융보안 패러다임의 변화와 새로운 솔루션의 필요성'을 주제로 발표하고 있다.

[디지털데일리 김보민기자] 아카마이코리아가 금융권 망분리 완화 흐름에 맞춰, 제로트러스트 전략이 필요하다고 강조했다. 제로트러스트 요건 중 하나인 초세분화(이하 마이크로세그멘테이션) 환경을 갖춰, 보안 체계에 대한 가시성을 확보하고 복원력을 강화해야 한다는 취지다.

조상원 아카마이코리아 상무는 29일 서울 영등포구 콘래드서울 호텔에서 <디지털데일리>와 함께 주최한 오찬 세미나에 참석해 "금융당국이 전자금융감독규정을 변경해 기존 규칙 기반 보안을 원칙 중심 자율보안으로 전환하겠다고 밝혔고, 망분리 체계 또한 완화하겠다는 로드맵을 발표했다"며 "변화된 환경에서 새로운 솔루션이 필요한 상황"이라고 밝혔다.

조 상무는 망분리 완화를 비롯해 금융권 정보기술(IT) 환경에 변화가 생기면서, 제로트러스트 보안의 중요성이 커지고 있다고 진단했다. 제로트러스트는 '누구도 믿지 말고 경계하라'는 보안 방법론으로, 외부 뿐만 아니라 내부에서도 보안 위협이 발생할 수 있다고 가정하고 대응 체계를 마련하는 것이 핵심이다.

조 상무는 "이전에는 경계를 중심으로 (위협을) 잘 막는 것이 중요한 보안 목표였다"며 "그러던 중 사용자뿐만 아니라 클라우드, 서비스형소프트웨어(SaaS), 서비스형인프라(IaaS) 등 시스템이 바깥에서 운영되기 시작하면서 경계가 사라지고 있다"고 진단했다. 경계를 넘어 보안 위협이 발생할 수 있는 구간이 다양해지고 있고, 그에 따라 제로트러스트 보안 전략이 주효해졌다는 설명이다.

앞서 미국 국립표준기술연구소(NIST)는 제로트러스트의 기본 요소로 인증, 마이크로세그멘테이션, 소프트웨어정의경계(SDN)을 명시한 바 있다. 국내 또한 제로트러스트 가이드라인을 통해 마이크로세그멘테이션의 중요성을 강조했다.

조 상무는 "마이크로세그멘테이션은 전체 시스템에 문제가 생기더라도, 일정 영역을 격자로 분리시켜 해당 영역까지만 영향이 생기도록 하는 보안 기술"이라며 "공격표면을 줄일 수 있고, 전체가 망가진 것이 아니기 때문에 복원력이 뛰어난 것이 특징"이라고 설명했다.

아카마이는 '아카마이 가디코어 세그멘테이션(Akamai Guardicore Segmentation)'을 통해 금융권의 마이크로세그멘테이션을 지원하고 있다. 조 상무는 "아카마이 가디코어 세그멘테이션은 필요에 따라 안전하면서도 유연하게 망을 분리하고 연결할 수 있다"고 말했다. 이어 "마이크로세그멘테이션의 핵심 조건인 '가시성'을 제공할 수 있다"며 "눈에 보여야 연결도 할 수 있고 분리도 할 수 있다"고 부연했다.

아카마이 가디코어 세그멘테이션은 모든 인프라와 워크로드에 대한 통합 가시성을 제공한다. 에이전트 방식으로 VM, 컨테이너, 퍼블릭 및 프라이빗 클라우드 인스턴스, 엔드포인트 등 플랫폼에 적용할 수 있고 다수 운영체제도 지원한다. 에이전트리스(Agentless) 방식으로는 컨테이너가 포함된 프라이빗 및 퍼블릭 클라우드 환경을 지원한다. 또한 패킷 펜스 데이터베이스(Packet Fence DB)를 활용해 운영기술(OT) 및 사물인터넷(IoT) 장비에 대한 식별과 가시성을 제공한다.

세밀한 가시성을 지원하는 것 또한 가디코어 세그멘테이션의 장점이다. 로케이션(location), 앱, 프로세스, 역할(role), 자원(asset) 등 상관없이 레이블(label)을 계층화해 자유롭게 설정이 가능하기 때문이다. 또한 설치 후 일정 기간 머신러닝(ML) 기반으로 실제 트래픽에 대한 학습이 가능하다. 이전에 운영 중인 환경에 변화 없이 기존 방화벽(파이어월) 정책을 학습할 수 있고, 레이블 기준 가시성을 제공할 수 있다.

이를 기반으로 인공지능(AI) 기반 레이블링도 가능하다. 아카마이 가디코어 세그멘테이션은 다이나믹 레이블링을 추천 및 부여하고, 레스트API(REST API)를 활용한 레이블링도 지원한다. 아울러 엑셀 파일 등을 이용한 대용량 업로드를 지원하고, 에이전트 및 AI 기반 레이블링은 물론 수동 레이블링도 제공한다.

조 상무는 마이크로세그멘테이션과 엔드포인트탐지및대응(EDR)의 차이점이 분명하다는 점도 강조했다. 그는 "EDR은 시그니처가 생기면 이에 대응할 백신을 만드는 것과 같은데, 문제는 시그니처에 맞는 백신이 없으면 무용지물이 된다"며 "마이크로세그멘테이션은 백신 이전에 기본적으로 마스크를 쓰는 행위와 같다"고 설명했다.

한편 아카마이코리아는 망분리 규제 완화에 발맞춰 금융권이 보안 전략을 강화할 수 있도록 할 방침이다. 이경준 아카마이코리아 대표는 "금융위원회 방침에 따라 망분리 예외 적용이 가능해졌고, 클라우드 기반 혁신 서비스 또한 물꼬를 트게 됐다"며 "단지 보안규제 완화를 넘어 디지털 전환을 가속화할 계기가 될 것"이라고 전망했다.

그러면서 "이러한 변화 속 중요한 질문은 '보안은 여전히 담보되고 있는가'다"라며 "아카마이는 2024년 금융보안원의 CSP 안전성 대표 평가를 완료한 몇 안 되는 글로벌 클라우드 보안 기업으로, 단순 벤더가 아닌 신뢰(트러스트) 파트너로 금융시장 혁신을 함께하겠다"고 말했다.