보안

멘로시큐리티 “전통적인 원격접속은 이제 위험하다··· 이제 제로 트러스트”

이종현
마크 건트립 멘로시큐리티 사이버보안 전략 담당 이사
마크 건트립 멘로시큐리티 사이버보안 전략 담당 이사
[디지털데일리 이종현기자] “2020년 코로나19로 재택·원격근무가 일상화됐습니다. 기업들은 사무실 바깥에서도 직원들의 생산성을 유지하도록 하는 과제에 직면했습니다. 그리고 2021년에는 생산성에 더해 보안까지 강화하는 방안을 고민하기 시작했습니다. 올해는 여기서 나아가 랜섬웨어, 재택근무 환경 보안, 보안인력 부족, 공급망 보안 등을 고민하게 됐습니다.”(마크 건트립 멘로시큐리티 사이버보안 전략 담당 이사)

5일 멘로시큐리티는 서울 여의도 콘래드 호텔에서 최근 보안 트렌드와 자사 솔루션에 대해 소개하는 기자간담회를 개최했다.

마크 건트립(Mark Guntrip) 멘로시큐리티 사이버보안 전략 담당 이사는 코로나19 팬데믹 이후 기업 근무 환경이 달라졌음을 강조했다. 원격·재택근무가 보편화됨에 따라 경계 중심의 사내 보안에만 신경 쓰면 됐던 기존 보안전략이 통하지 않게 됐다는 설명이다.

그는 “오늘날 직원은 기업이 지키는 안전한 사내 환경에서만 업무를 수행하지 않는다. 디지털 전환의 시대에는 보안도 변해야 한다. 기업은 직원이 어디에 있든, 무슨 작업을 하든 간에 적합한 정보기술(IT) 인프라와 보안을 제공해야 하는 숙제를 안았다”고 전했다.

건트립 이사는 최고정보보호책임자(CISO)가 주목해야 할 2022년 보안 핵심 5개 요소로 ▲랜섬웨어 ▲재택근무 환경 보안 ▲서드파티 라이브러리 ▲보안 인력 부족 ▲공급망 보안 이슈 등을 꼽았다.

특히 강조한 것은 랜섬웨어 위협이다. 랜섬웨어를 막기 위해 기업들이 보안에 많은 투자를 하지만 여전히 모든 위협을 차단하지는 못하는 중이다. 최근에는 악성 인터넷주소(URL) 링크 분석 엔진을 우회하는 ‘회피성이 높은 지능형 위협(HEAT, Highly Evasive Adaptive Threats)’ 기법이 늘고 있다고 지적했다.

멘로시큐리는 이에 대한 대응책으로 ‘멘로시큐리티 클라우드 보안 플랫폼’을 제시했다. 제로 트러스트(Zero Trust) 보안 방법론을 적용한 보안 웹 게이트웨이(SWG)를 통해 최초의 악성코드 진입 자체를 막는 것이 가장 효율적인 보안 대책이라는 것이 건트립 이사의 주장이다.

그는 “랜섬웨어는 한번 침입을 허용할 경우 큰 피해를 입을 수밖에 없다. 돈을 지불하면 공격자들 사이에서 ‘저 기업은 공격했더니 돈을 지불한다’는 인식이 퍼져 더한 공격의 대상이 될 수 있다. 돈을 지불하지 않을 경우 백업을 통해 데이터와 네트워크가 깨끗이 복구되기를 기대할 수밖에 없다. 초기 대응이 중요한 이유”라고 피력했다.

재택·원격근무를 겨냥한 공격 역시 증가세를 보이는 중이다. 에릭 슈웨이크(Eric Schwake) 멘로시큐리티 사이버보안 전략 수석 매니저는 가상사설망(VPN)을 이용한 전통적인 원격접속 방식이 위험하며, 제로 트러스트 네트워크 액세스(ZTNA) 솔루션이 필요하다고 강조했다.

슈웨이크 매니저는 VPN이 ZTNA에 대체될 것이라고 전망했다. 멘로시큐리티의 ZTNA 솔루션 ‘멘로 프라이빗 액세스(MPA)’가 그 예다. MPA는 VPN 대비 향상된 보안, VPN 성능 병목 현상 제거, 모든 사용자와 디바이스에 대한 클라우드 확장성 제공 등의 이점을 제공한다.

MPA는 에이전트리스 방식으로, 사용자가 제로 트러스트 포털에 접속해 사용할 수 있는 애플리케이션(앱) 리스트를 확인하고, 격리(Isolation) 접속한 뒤 응용프로그램에 연결하고, 이를 사용자 브라우저에 표시하는 방식으로 이뤄진다.
에릭 슈웨이크(Eric Schwake) 멘로시큐리티 사이버보안 전략 수석 매니저
에릭 슈웨이크(Eric Schwake) 멘로시큐리티 사이버보안 전략 수석 매니저

여기서 핵심이 되는 것은 격리다. 브라우저를 통해 나타나는 웹사이트 화면은 멘로시큐리티의 클라우드에서 호스팅된 복제 웹사이트다. 위협을 엔드포인트가 아닌 클라우드로 옮겨두는 격리 기술을 통해 만에 하나의 보안 위협도 미연에 방지할 수 있다. 멘로시큐리티는 해당 기술을 350만명이 사용하는 미국 국방부에 적용, 보안성과 확장성을 검증했다고 전했다.

김성래 멘로시큐리티 코리아 지사장은 “ZTNA는 보안 산업계에서 차세대 보안의 핵심 개념으로 언급되고 있다. 그 무엇도 믿지 않겠다는 방법론인데, 이는 멘로시큐리티가 개발해 기술력을 인정받은 격리와 맞닿아 있다”며 “멘로시큐리티는 탐지하지 않고 격리한다. 악성코드가 도달할 여지를 주지 않는다. 한국 시장에서도 성과를 거두는 중”이라고 말했다.
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널