2019년 전세계 보안 트렌드는 ‘제로 트러스트’ 모델..."아무 것도 믿지 마라"
[디지털데일리 홍하나기자] 해커의 공격이 점차 교묘해지고 있는 가운데 올해 보안 트렌드가 주목받고 있다. 글로벌 정보보안 컨퍼런스 ‘RSA 컨퍼런스 2019’에서 다수 기업들이 자사의 제품을 '제로(Zero Trust) 트러스트' 기반의 보안 모델과 연관지을 전망이다.
16일 보안업계의 의견과 전망을 종합하면, RSA 컨퍼런스 2019에서 보안기술 트렌드로 ‘제로 트러스트’가 각광받을 것으로 보인다. 제로 트러스트 기반의 보안 모델은 ‘어떠한 것도 신뢰하지 않는다’는 것을 원칙으로 한다.
지란지교소프트 미국법인 엑소스피어 측은 “이번 RSA에 참가하는 기업들 대다수가 제로 트러스트 원칙 하에 자사의 솔루션을 홍보할 것이라 예측하고 있다”면서 “내외부 위협으로부터 엔드포인트와 네트워크를 어떻게 보호할 것인지가 관건”이라고 말했다.
RSA 컨퍼런스는 전 세계 600여개 기업과 4만 여 명의 참석자들이 참석하는 세계 최대 규모의 정보보안 행사다. 각 국의 다양한 보안기업들이 신제품, 고도화된 제품을 가지고 참가하는 만큼 이곳에서 보안 트렌드를 읽을 수 있다.
어느 것도 신뢰하지 않는다는 개념에서 출발한 제로트러스트는 약 2~3년 전부터 기업들의 관심을 모으고 있다. 제로 트러스트가 출현하게 된 계기는 바로 ‘지능형 지속공격(APT)'의 출현 때문이다. APT공격은 해커가 특정 조직 내부 직원의 PC를 장악한 다음, 이 PC를 통해 내부 서버와 데이터베이스(DB)에 접근한 뒤 기밀정보를 빼오거나 파괴하는 수법이다.
공격기간은 최소 1년에서 최대 5년으로 길다. 또 기업들은 자사가 APT의 공격을 당했는지 확인하기 어려운 것이 현실이다. 한국인터넷진흥원(KISA)에 따르면 국내에서 해킹피해를 입은 97%가 중소기업으로, 문제는 해킹사실을 인지하기까지 6개월에서 1년 반이 걸리는 것으로 나타났다.
보안기업들은 제로 트러스트 기반의 보안 모델을 지난해부터 본격적으로 고민하기 시작했다. 김병장 팔로알토 기술부 전무는 “이전에는 보안장비나 솔루션을 구축할 때 회사 내부는 트러스트(Trust, 신뢰) 존, 회사 밖은 언트러스트(UnTrust, 불신) 존으로 나눴다”면서 “하지만 이제는 회사 안 조차도 트러스트존이 아니다”고 말했다. 이어 “기업 내부에서도 암호화, 인증이 이뤄지는 등 보안이 강화되고 있다”고 설명했다.
다만 제로트러스트에 대한 관심은 이제 막 촉발된 상황이어서 이 방향성에 들어맞는 제품은 사실상 아직 없다. 최재우 시만텍코리아 SE본부 이사는 “컴플라이언스, 거버넌스 제품 등이 있으나 그렇다고 이를 통해 제로트러스트를 해결하기는 어렵다”면서 “현재는 보안기업들이 제로 트러스트 모델에 대해 고민하고 있는 단계”라고 전했다.
올해 RSA에는 시만텍, 시스코, 마이크로소프트(MS), 파이어아이, 맥아피, 인텔, 팔로알토 등 대규모 글로벌 보안 기업들이 참석할 것으로 보인다. 국내 기업들도 참석한다. 한국정보보호산업협회(KISIA)에 따르면 올해 RSA에 참가하는 기업은 약 14곳이다. 그중에서 파수닷컴, 지니언스, 시큐아이, 지란지교소프트가 개별부스를 마련해 자사의 서비스와 제품을 소개한다. 또 라온시큐어, 아이투섹, 엑사비스 등 10개 기업이 공동관에 참석한다.
이들은 모두 자사의 보안제품이 ‘제로 트러스트’를 지향하고 있다고 전했다. 파수닷컴은 자사의 문서관리 솔루션 랩소디와 데이터 탐지분류 지원 솔루션 파수 데이터 레이다를 중점으로 홍보할 계획이다. 올해 RSA에 첫 참가하는 시큐아이는 신제품 방화벽인 블루맥스 NGF를 중점으로, 지란지교소프트의 미국법인인 엑소스피어는 고도화된 통합엔드포인트보안 솔루션을 중심으로 홍보할 계획이다.
시만텍은 캐스비(CASB) 제품인 '클라우드SOC 캐스비'를 비롯한 클라우드 보안 제품을 홍보할 것으로 보인다. 맥아피는 캐스비 제품 엠비전클라우드를 중점으로 소개할 예정이다. 팔로알토네트웍스는 프라이빗 및 퍼블릭클라우드 환경을 보호하는 방화벽의 가상화 버전인 ‘VM시리즈’를 집중적으로 홍보할 계획이다.
한편 올해 RSA 컨퍼런스 2019 주제는 ‘Better(더 잘하는, 더 좋은)’이다. RSA 측은 “더 나은 솔루션을 찾기 위해 열심히 노력한다는 의미”라며 “전세계 동료들과 더 잘 연결되고 디지털 세계를 안전하게 유지하면 현실세계를 더 좋은 곳으로 만들 수 있다는 뜻”이라고 설명했다.
<홍하나 기자>hhn0626@ddaily.co.kr
행안부, 클라우드 네이티브 제도개선 착수…“공공SW 전반 변화해야”
2024-11-23 09:39:29주파수 재할당대가, 정부가 부르는게 값? “산정방식 검토 필요”
2024-11-22 18:23:52네이버페이, 한국재무관리학회 ‘상생금융 우수기업상’ 수상
2024-11-22 16:44:59